三井住友カードをかたるフィッシングに注意喚起

三井住友カードをかたるフィッシングに注意喚起フィッシング対策協議会は2月19日、三井住友カードをかたるフィッシングについて注意を呼びかけた。

これによると、メールの件名は「【重要】三井住友カード緊急のご連絡」というもので、メールの内容は、「第三者に不正ログインされた可能性があるため、緊急の措置としてパスワードをリセットした」というもの。メール文中にはパスワードの設定ページのURLが記され、クリックするとフィッシングサイトに誘導される。

そして、偽サイトでは、カード番号や有効期限、生年月日やセキュリティコード、暗証番号などの入力を促される。

なお、確認されているフィッシングサイトのURLは次のとおりだ。

https://www.●●●●.org/gfx/smbc/?cardsession=[英数字文字列]
http://www.●●●●.com/smbc/?cardsession=[英数字文字列]

同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにて会員番号、カード有効期限、生年月日、セキュリティコード、電話番号、暗証番号、お支払い口座の口座番号下4桁といった情報を絶対に入力しないよう注意を呼びかけている。

利用者がフィッシングの被害を未然に防ぐためには、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認するクセをつけるようにしたい。

また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインなどを最新の状態に更新し、最新のセキュリティソフトを使用し、ウイルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

三井住友カードをかたるフィッシング (2019/02/19)(フィッシング対策協議会)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

フィッシング

フィッシングサイト

フィッシング対策協議会

マルウェア

不正ログイン

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング