is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

金融機関に偽装したフィッシングサイトが複数稼動中、メールやSMSなどからの誘導に注意

2019/12/27

フィッシング対策協議会は12月26日、さまざまな金融機関(銀行)を騙るフィッシングサイトが稼働しているとして、あらためて注意を呼びかけました。

年末年始の慌ただしさや気のゆるみに付け込み、フィッシングサイトへ誘導しようとするさまざまな偽のメッセージが届くことが予想されます。現時点でも金融機関(銀行)を直接かたるもの、さまざまなサービスをかたり偽サイトに誘導しようとするものなど、複数のパターンが確認されています。

今回報告されたフィッシングサイトは、Amazonや楽天、あるいはドコモのサービスに見せかけて、偽の金融機関選択画面に誘導する手口でした。各サービスや金融機関の本人認証が必要などと称して、フィッシングサイトに誘導するものであろうと推測されています。まず、偽のログインページから金融機関を選択させ、そこから移動した先に金融機関のWebサイトが個別に用意されています。巧妙に偽装していますが、これらはすべて偽のWebサイトで、情報や金銭の詐取を目的としています。

12月26日11時時点でもフィッシングサイトは稼働中であるため、フィッシング対策協議会は、JPCERT/CCにサイト閉鎖のための調査を依頼しています。メガバンクのみならず、信用金庫、地方銀行などさまざまな金融機関に見せかけたフィッシングサイトの稼働が確認されているとのことです。現在確認されている金融機関以外も含め、メールやSMSなどを受け取った場合、送られてきたWebリンクからではなく、ブックマーク済みの公式Webサイトや公式アプリから確認を行うようにしてください。
なお、偽のWebサイトは「docomv.●●」「rakueny.●●」「amnazn.●●」「docoimo.●●」「yahonz.●●」といった正規サービスを想起させる紛らわしいドメイン名を使用している模様です。送られてきたWebリンクを安易にクリックせず、必ず真偽を確認してください。

ネット利用者は、メールのフィルタリング機能やSMSのフィルタ機能を利用し、不正なメッセージの受信を制限すると共に、セキュリティソフトやアプリを最新の状態で利用し、フィッシングサイトにアクセスしてしまうリスクを下げましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
  • 働く大人なら最低限知っておきたいネットセキュリティの基本
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ
働く大人なら最低限知っておきたいネットセキュリティの基本