2022/6/28号② カード各社等を騙るフィッシング同時多発

セキュリティニュース

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

カード各社等を騙るフィッシング同時多発か…対策協議会が注意喚起

カード各社等を騙るフィッシング同時多発か…対策協議会が注意喚起

ニュース概要

– 6月24日(日本時間)、フィッシング対策協議会より、多数のクレジットカード会社やキャッシュレス決済事業者を騙るフィッシングが確認されたとして注意喚起が出されています。

– 挙げられているフィッシングメールは、件名に「カード年会費のお支払い方法に問題があります」や「お支払い金額確定のご案内」「ご利用確認のお願い」等と記載され、利用確認のためのページを騙り、カード情報や個人情報を詐取する偽サイトへリンクするものとなっています。

– 対象に挙げられているブランドはJCB・Visa・Mastercard・イオンカード・三井住友カードおよびau PAYとなっており、その他のブランドが悪用されている可能性も示唆されています。


AUSからの所感

 

提示されているフィッシングサイトのURLは、パス部分がランダムな文字列ながらいずれも一定のものとなっており、同一のサイバー犯罪組織による可能性、また今後も別のブランドを騙るものが発生する可能性は十分に考えられます。

対策協議会や各セキュリティ団体などが随時挙げている対策として、利用している各サービスの公式サイトには事前に登録したブックマークからアクセスすること、また不審なメールやSMSについてはWeb上の報告や注意喚起がないか、メールの文面の一部等で検索して確認することを常日頃心掛けるようにし、またメーラー・Webブラウザーあるいはアンチウイルス・UTMのアンチフィッシング機能などを必ず有効にすることにより、フィッシングに引っかからないよう幾重もの防衛策をとることが重要です。