ニュースの概要

フィッシング対策協議会によると、インターネット通信販売「Amazon」を装ったフィッシングメールが出回っているという。

2016年9月にも同様のフィッシング攻撃が報告されていたが、今回は「アカウント認証」という件名のメールが送られ、リンクのフィッシングサイトへと誘導し、メールアドレスとパスワードを要求、その後には住所、クレジットカードの名義人氏名、カード番号、有効期限、Cvvまでもを要求し、詐取しようとしているという。

その後の対応

同協議会によると、11月8日11:30現在にもフィッシングサイトは稼働しており、サイト閉鎖に向けてJPCERTコーディネーションセンターが調査中で、この間にも類似のフィッシングサイトが公開される可能性もあるとして、注意喚起と情報提供を呼びかけている。

考察

多数の利用者がいるサイトを装った攻撃が相次いでおり、今回の問題のメールは明らかに不自然な日本語の文面であり、そういった不審なメールにはアカウント情報や個人情報を入力することは絶対にしてはならない。

関連リンク
フィッシング対策協議会による報告

 

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。

この記事が気に入ったら
フォローしよう

最新情報をお届けします

Twitterでフォローしよう

おすすめの記事