ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う
https://www.antiphishing.jp/news/alert/jrc_20220920.html
https://www.jrc.or.jp/information/2022/0920_028508.html
ニュース概要
– 9月20日、日本赤十字社を騙るフィッシングが確認されたとして、同社やフィッシング対策協議会より注意喚起が出されています。
– 対策協議会が挙げているフィッシングメールの例は、件名が「【COVID-19】コロナ対策、慈善寄付」、本文が「日本赤十字社新型コロナウイルス感染症に対する活動報告」という赤文字のタイトルで始まり、同社への寄付申込と偽って個人情報やクレジットカード情報を詐取するフォームへ誘導するものとなっています。
– 同社では9月17日~19日にフィッシングメールが発信されていたことを確認、同社とは一切関係がないものとしており、当該メールを受け取った場合はバナー等をクリックせず、メールごと削除するよう呼び掛けています。
AUSからの所感
偽フォームは日本赤十字社の本物の寄付申込サイト(https://donate.jrc.or.jp/ )からコンテンツをコピーしたものとみられ、メールの文面も含め一目ではフィッシングと気づきづらいものとなっています。
くれぐれも「フィッシングメール・サイトはどこかがそれとわかる違和感のある文面となっている」といった思い込みに囚われることなく、ブラウザー・メーラー・セキュリティソフトあるいはUTMにおけるアンチフィッシング機能を有効にしてメールやサイトのチェックを行うとともに、自身も慎重に行動するよう心掛けてください。