フィッシング対策協議会によると、三井住友銀行を装い情報を搾取するフィッシング攻撃がみつかったとのことです。
攻撃の内容:
三井住友銀行のメンテナンス通知をかたったフィッシングメールが届きます。「確認作業を行っている」などとしてメール内の「ベリファイ」ボタンを押下することが求められ、押すことでフィッシングサイトに導かれてしまいます。
フィッシングサイトでクレジットカード番号などの各種情報を入力すると、搾取されることになります。
対処法:
メール内容を吟味し、少しでも不審な点があれば安易にリンクをクリックしないようにします。
また、リンク先のURLを確認してください。今回のメール内のリンクは以下の通りです。
http://●●●●.co.za/smbc.html
http://www.●●●●.com/smbc.html
http://www.●●●●.com/2smbc.html
また、移動先ページ(フィッシングサイト)でも不用意に情報を入力しないことも大切です。
残念ですが、インターネット上では性善説は通用しません。クリックや情報入力の前に、最低限の確認は必要です。
株式会社サンロフトでは、サイバーセキュリティ対策についてご案内できるソリューションがあります。是非お気軽に、ご相談ください。