米国の証券組織 FINRA の名を語るフィッシング攻撃が多発している

US brokerage firms warned of ‘FINRA Support’ phishing attacks

2021/06/24 BleepingComputer — FINRA Support を装ったフィッシング攻撃が続いているとして、米国の証券業界を規制する FINRA から証券会社に対して警告が発せられた。FINRA (Financial Industry Regulatory Authority) は、米国で活動している全ての取引所市場と証券会社を規制する、政府公認の非営利団体だ。投資家を保護するという役割の一環として、FINRA は全米の 624,000社以上のブローカーを監督し、1日で何十億にも達するマーケット・イベントを分析している。

昨日のこと、FINRA はブローカーに対して、FINRA Support を装った第三者のドメインから、メールを送信するフィッシング・キャンペーンが発生しているという、警告を開始した。この westour.org ドメインは FINRA とは無関係であり、このドメインから受信したメールを、証券会社は削除するよう求められている。また、メール内のリンクのクリックや、添付ファイルのオープンなどを実行してしまった場合には、直ちにネットワーク管理者に報告するよう指示している。21年5月27日に FINRA は、westour.org ドメインの登録に使用された、インターネット・ドメイン・レジストラである NameCheap に対して、このドメインの停止を要請した。

この記事によると、2021年6月に FINRA は、攻撃者たちがペナルティの脅し文句を用いて。ブローカーにメールを返信させているという警告を発したとのことです。また 3月には、偽の FINRA Compliance Audit メールに回答させるという、詐欺行為が発生していたようです。残念ながら、これらの攻撃に関連するドメインの削除を、FINRA が要請したにもかかわらず、様々なドメインが様々なレジストラに登録され続けています。もし、受け取ったメールが FINRA を名乗り、そのメールが finra.org ドメインを使用していない場合には、ネットワーク管理者に報告してほしいと要請しています。

%d bloggers like this: