2017年2月9日

「鍵マーク」つき偽Amazonサイトのフィッシング警報


フィッシング対策協議会が、大手通販サービスAmazonを偽装したフィッシング攻撃が行われているとして警告情報を出しています。
Amazonをかたるフィッシングメールが出回っていて、「ログイン認証情報をリセットする必要があります」などの偽情報でフィッシングサイトへ誘導されてしまうと、アカウント情報が搾取される危険性があります。
Security NEXTには、さらに詳細な情報が掲載されています。
フィッシングサイトは、正規サイトを改ざんして設置したものと見られ、SSL証明書により接続時にブラウザ上で「鍵マーク」が表示される。
今回のケースでは、Googleの短縮URLサービスを用いて誘導。クリックできない場合は、URLをブラウザのアドレスバーへ直接コピーするよう求めていた。

つまり、真偽判定で参考にされることの多い「鍵マーク」や「URL」が確認しづらくなっているのです。おざなりなチェックを行ってしまうと、重大な結果を招くことになります。SSL証明書やURL内のドメインまでしっかりと確認する必要があります。要注意です。

《参考URL》
* フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | Amazon をかたるフィッシング
* 「鍵マーク」表示される偽Amazonに注意 - Googleの短縮URLで誘導:Security NEXT


株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。

0 件のコメント:

コメントを投稿