公式サイトから偽のポップアップ | ScanNetSecurity
2025.10.07(火)

公式サイトから偽のポップアップ

アメリカン・エクスプレスが、同社の公式のウェブサイトにログイン中に、フィッシングを目的としたポップアップが現れることがあるとして、顧客に警告を行っている。4月28日付け『eWeek』の報道だ。

国際 海外情報
15 views
facebookLINE
アメリカン・エクスプレスが、同社の公式のウェブサイトにログイン中に、フィッシングを目的としたポップアップが現れることがあるとして、顧客に警告を行っている。4月28日付け『eWeek』の報道だ。

ポップアップボックスはSecurity Measures(セキュリティ対策)などといったタイトルで、セキュリティ対策強化を目的とした本人確認のために、社会保険番号や母親の旧姓、生年月日などのインプットを求めるものだ。これらの情報は、例えばクレジットカードを紛失したなどとして、カード会社に電話で連絡したときなども、本人確認のために提供しなければならない情報だ。

そのため、消費者は騙されやすいだろうし、犯罪者側とすれば、これらの情報があれば、比較的容易に、他人の名義でカードを作成できるともいえる。セキュリティの専門家によれば、金融機関を騙ったポップアップはフィッシング詐欺の「クラシック」な手口だ。受信したフィッシングメールについて、消費者は金融機関からの公式のメールだと思い、リンク部分をクリックすると、個人情報入力をリクエストする偽のサイトへ誘導される。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

    アサヒグループホールディングスにランサムウェア攻撃、情報漏えいの可能性を示す痕跡を確認

  2. サイバー攻撃者が変更偽装困難なたったひとつの特徴

    サイバー攻撃者が変更偽装困難なたったひとつの特徴

  3. 一部を使用し保険募集活動も ~ アクサ生命の元従業員が個人情報を無断で持ち出し

    一部を使用し保険募集活動も ~ アクサ生命の元従業員が個人情報を無断で持ち出し

  4. クラウドサーバのアクセスキーを GitHub 上で公開、クラフトビール定期便サービス「Otomoni」顧客情報漏えいの可能性

    クラウドサーバのアクセスキーを GitHub 上で公開、クラフトビール定期便サービス「Otomoni」顧客情報漏えいの可能性

  5. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP