1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「3Dセキュア」の認証情報をだまし取ろうとするフィッシングに注意喚起

「3Dセキュア」の認証情報をだまし取ろうとするフィッシングに注意喚起

「3Dセキュア」の認証情報をだまし取ろうとするフィッシングに注意喚起11月9日、フィッシング対策協議会は、本人認証サービスである「3Dセキュア」の認証情報をだまし取ろうとするフィッシングメールが出回っているとして注意を呼びかけた。

3Dセキュアは、ECサイトなどでのクレジットカード決済をより安全に行うための本人認証サービスで、従来のクレジットカード番号と有効期限(やセキュリティコード)の入力に加え、事前に登録したIDやパーソナルメッセージ、そして、パスワードの入力を行うことで、より認証を強化する追加の安全策だ。

同協議会によれば、確認されたフィッシングメールの件名は「Your credit card has been suspended」「Your (Credit Card) has been suspended」などとなっており、クレジットカード確認にいくつかの問題が検出されたため、カードをロックしたという内容だ。

そして、ロック解除のために、リンクをクリックし、リンク先のフィッシングサイトでカード番号や有効期限、セキュリティコードやパスワードの入力を促す手口となっている。

同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけるとともに、フィッシングサイトにてフルネームやカード番号、有効期限、カードセキュリティコード、パスワードなどの個人情報を絶対に入力しないよう注意している。

フィッシングの被害を未然に防ぐために、個人情報の入力を求めるメールは疑ってかかるなど、メールの取扱いに注意するとともに、アクセスしたサイトが本物かどうか「アドレスバー」のドメイン名を確認するなど、Webサイトを目視確認することを習慣づけたい。

また、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新することや、最新のセキュリティソフトを使用し、ウイルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策も併せて継続することが推奨される。

3D セキュア (本人認証サービス) の認証情報を詐取することを目的としたフィッシング (2018/11/09)(フィッシング対策協議会)
あなたのパスワードが狙われている!フィッシングの被害を防ぐための4つのポイント(今すぐ見直したいセキュリティ対策)
「人の脆弱性」が悪用される! メール等の安全な取扱いのポイントについて聞いてみた(辻 伸弘のセキュリティ防衛隊)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

3Dセキュア

フィッシングメール

マルウェア対策

  • 国民生活センターが「偽セキュリティ警告画面」に注意喚起
  • カテゴリートップへ
  • 日立ソリューションズのシニアセキュリティアナリストがSANS主催 第3回 Core NetWars 日本大会において優勝しました