ニュースの概要
フィッシング対策協議会によると、インターネット通信販売「Amazon」を装ったフィッシングメールが出回っているという。
2016年9月にも同様のフィッシング攻撃が報告されていたが、今回は「アカウント認証」という件名のメールが送られ、リンクのフィッシングサイトへと誘導し、メールアドレスとパスワードを要求、その後には住所、クレジットカードの名義人氏名、カード番号、有効期限、Cvvまでもを要求し、詐取しようとしているという。
その後の対応
同協議会によると、11月8日11:30現在にもフィッシングサイトは稼働しており、サイト閉鎖に向けてJPCERTコーディネーションセンターが調査中で、この間にも類似のフィッシングサイトが公開される可能性もあるとして、注意喚起と情報提供を呼びかけている。
考察
多数の利用者がいるサイトを装った攻撃が相次いでおり、今回の問題のメールは明らかに不自然な日本語の文面であり、そういった不審なメールにはアカウント情報や個人情報を入力することは絶対にしてはならない。
関連リンク
・フィッシング対策協議会による報告
無料のWEBセキュリティ診断が可能!
URLhttps://cybersecurity-jp.com/shindan/
「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。
また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。
まずは無料で脆弱性の数を診断してみてはいかがでしょうか?
書籍「情報漏洩対策のキホン」プレゼント
当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け|大企業向け)
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?
無料会員登録はこちら