公式サイトから偽のポップアップ | ScanNetSecurity
2025.12.07(日)

公式サイトから偽のポップアップ

アメリカン・エクスプレスが、同社の公式のウェブサイトにログイン中に、フィッシングを目的としたポップアップが現れることがあるとして、顧客に警告を行っている。4月28日付け『eWeek』の報道だ。

国際 海外情報
15 views
facebookLINE
アメリカン・エクスプレスが、同社の公式のウェブサイトにログイン中に、フィッシングを目的としたポップアップが現れることがあるとして、顧客に警告を行っている。4月28日付け『eWeek』の報道だ。

ポップアップボックスはSecurity Measures(セキュリティ対策)などといったタイトルで、セキュリティ対策強化を目的とした本人確認のために、社会保険番号や母親の旧姓、生年月日などのインプットを求めるものだ。これらの情報は、例えばクレジットカードを紛失したなどとして、カード会社に電話で連絡したときなども、本人確認のために提供しなければならない情報だ。

そのため、消費者は騙されやすいだろうし、犯罪者側とすれば、これらの情報があれば、比較的容易に、他人の名義でカードを作成できるともいえる。セキュリティの専門家によれば、金融機関を騙ったポップアップはフィッシング詐欺の「クラシック」な手口だ。受信したフィッシングメールについて、消費者は金融機関からの公式のメールだと思い、リンク部分をクリックすると、個人情報入力をリクエストする偽のサイトへ誘導される。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  3. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

  4. 191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

    191.4万件の個人情報が漏えいした可能性 ~ アサヒグループホールディングスへのランサムウェア攻撃

  5. 良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

    良知経営に不正アクセス、企業情報及び個人情報が流出した可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP