UTMセキュリティーブログ

2段階のフィッシング詐欺

2段階のフィッシング詐欺
今まで色々なフィッシング詐欺を紹介しておりますが、今回はもっと巧妙なバージョンが現れております。

ブームを利用した詐欺サイト

今年セリーグで25年ぶり優勝で日本シリーズにも参加し惜しくも敗れた、広島東洋カープ。
その野球チームのブームに便乗して、優勝グッズ詐欺サイトが出てきてました。
購入した商品が届かない被害が発生、さらに購入に進んだ人達の
メールアドレス、パスワード、クレジットカード番号、住所、氏名などの個人情報が盗すまれ
悪用される可能性があります。
このようなブームに乗った悪質なサイトはポケモンGOの時もありました。
>> ポケモンGOの記事はコチラ

2段階のフィッシング詐欺

すっかり有名になったAmazonのフィッシングサイト
4月、9月にあったものは、見た目全く同じのアマゾンサイト(偽サイト)に誘導して個人情報を盗むものでしたが、
今回は、「アカウント 検証」というHTMLメールがアマゾンから送られて来ているように装い
24時間以内に個人情報を更新するよう、促してくる変な日本語文面が書いてあります。
「今すぐ確認します」ボタンを押すと偽サイトに飛ばされます。
その後、偽サイトにログインすると、ログイン成功したとみせかけて、アカウントが無効になっていると偽り、
クレジットカードの情報を求められるらしいです。
アマゾンのアカウント情報と、クレジットカード番号をダブルで引き抜こうとする悪質なものです。

フィッシングメールには見分けるポイントは以前記事にしておりますので こちらを確認
>> 詐欺メールかどうかの確認方法

2段階のフィッシング詐欺

1.パスワードを入力した場合は、すぐに新しいパスワードに変更
2.クレジットカード番号を入力した場合は、カード会社に連絡して止めてもらう
3.OSやソフトウェア、などをアップデート
4. セキュリティー会社相談
など

詐欺メールなど被害に合わないためには、必要性を感じてからでは遅すぎます!
中小企業様に向けネットーワークセキュリティの WALLIOR UTM(統合脅威管理)は
パソコンへの攻撃とルーターなどネットワークからの攻撃を同時にダブルプロテクションしているUTMです。
インターネットセキュリティは必要と思わなくても会社には現在では必要不可欠な投資です。
公共施設などにも使用しているこのUTMをご検討してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838