公式サイトから偽のポップアップ | ScanNetSecurity
2024.05.07(火)

公式サイトから偽のポップアップ

アメリカン・エクスプレスが、同社の公式のウェブサイトにログイン中に、フィッシングを目的としたポップアップが現れることがあるとして、顧客に警告を行っている。4月28日付け『eWeek』の報道だ。

国際 海外情報
facebookLINE
アメリカン・エクスプレスが、同社の公式のウェブサイトにログイン中に、フィッシングを目的としたポップアップが現れることがあるとして、顧客に警告を行っている。4月28日付け『eWeek』の報道だ。

ポップアップボックスはSecurity Measures(セキュリティ対策)などといったタイトルで、セキュリティ対策強化を目的とした本人確認のために、社会保険番号や母親の旧姓、生年月日などのインプットを求めるものだ。これらの情報は、例えばクレジットカードを紛失したなどとして、カード会社に電話で連絡したときなども、本人確認のために提供しなければならない情報だ。

そのため、消費者は騙されやすいだろうし、犯罪者側とすれば、これらの情報があれば、比較的容易に、他人の名義でカードを作成できるともいえる。セキュリティの専門家によれば、金融機関を騙ったポップアップはフィッシング詐欺の「クラシック」な手口だ。受信したフィッシングメールについて、消費者は金融機関からの公式のメールだと思い、リンク部分をクリックすると、個人情報入力をリクエストする偽のサイトへ誘導される。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  3. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  4. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  5. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  8. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  9. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 国際 海外情報 記事
TOP