無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
ニュースの概要
フィッシング対策協議会によると、インターネット通信販売「Amazon」を装ったフィッシングメールが出回っているという。
2016年9月にも同様のフィッシング攻撃が報告されていたが、今回は「アカウント認証」という件名のメールが送られ、リンクのフィッシングサイトへと誘導し、メールアドレスとパスワードを要求、その後には住所、クレジットカードの名義人氏名、カード番号、有効期限、Cvvまでもを要求し、詐取しようとしているという。
その後の対応
同協議会によると、11月8日11:30現在にもフィッシングサイトは稼働しており、サイト閉鎖に向けてJPCERTコーディネーションセンターが調査中で、この間にも類似のフィッシングサイトが公開される可能性もあるとして、注意喚起と情報提供を呼びかけている。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
考察
多数の利用者がいるサイトを装った攻撃が相次いでおり、今回の問題のメールは明らかに不自然な日本語の文面であり、そういった不審なメールにはアカウント情報や個人情報を入力することは絶対にしてはならない。
関連リンク
・フィッシング対策協議会による報告
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
イプサ、42万件の個人情報漏洩事件は何故起きたのか
2012年に発生したベクターでの大規模情報漏洩事件について
スニッフィング攻撃とは?通信の安全性を守る対策
エクスコムグローバル情報漏洩事件はなぜ多くの二次被害を招いてしまったのか?
ぴあ不正アクセス、クレカ情報含む15万件超の情報漏洩事件まとめ
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
