外出自粛により、家でネットのサービスを利用することが増える一方で、攻撃者はそこを狙ってきています!
手口も巧妙化、知らない間に、偽サイトでメールアドレス、パスワードを入力しているかも、、、
正規サイトか疑わしいところで 入力してしまった場合は、パスワードの変更を! 今後マスクや給付金をかたるメールにも ご注意ください!!
→「あさまセキュリティーニュースレターVol.60」PDFダウンロードはこちら
攻撃のパターン
- 日常使用する各種サービスからのメールを装い、偽サイトへ誘導、利用している実際のID・パスワードを入力させる。ログイン後、個人情報やカード情報を入力させる
- 入力した情報を元に、各サービスへログイン、不正利用
(同じメールアドレス・パスワードの組み合わせ(パスワードの使いまわし)の場合、他サービスでも不正ログインされてしまう)
被害
- 不正アクセス
- 登録情報の搾取
- サービスの不正利用
- 他サービスでも不正アクセス被害
対策
- よく利用しているサービスは不正メールがあることを知る、定期的に下記情報源からご確認を!
- メールのリンクからアクセスせず、正規のURLをお気に入り等に登録、毎回WEBブラウザから開く
- パスワードの使いまわしは避ける、サービスごとにID・パスワードの組み合わせを変える
情報源(外部リンク)
- フィッシング対策協議会:https://www.antiphishing.jp/report/monthly/202004.html
- 一般財団法人 日本データ通信協会:https://www.dekyo.or.jp/soudan/index.html
- JC3:https://www.jc3.or.jp/
