暗号資産事業者を騙ったフィッシングサイトを確認、2段階認証の情報の窃取も狙い
一般財団法人日本サイバー犯罪対策センター(JC3)は12月3日、様々な金融機関等を騙ったフィッシングを確認しており、個人情報やクレジットカード情報、アカウントやパスワード等をフィッシングサイトに入力しないよう注意を呼びかけている。
脆弱性と脅威
脅威動向
JC3ではこれまでも銀行を騙ったフィッシング等に関する注意喚起を行ってきたが、昨今はクレジットカード会社、消費者金融、暗号資産事業者を騙ったフィッシングも確認している。
現時点でフィッシングメールを確認できていないが、11月下旬から暗号資産事業者を騙ったフィッシングサイトが確認されており、2段階認証の情報の窃取も狙っているとみられ、暗号資産が不正送信される可能性があり、今後の拡大の恐れがあることから注意を呼びかけている。
JC3ではフィッシング被害に遭わないために、事前に正しいウェブサイトのURLをブックマーク登録しブックマークからアクセスする、各金融機関等のウェブサイトに掲載された注意喚起を確認する、表示されたWebサイトのURL等を確認する、ID、PWは使い回しをしない、セキュリティ対策ソフト等を利用する等の対策を呼びかけている。
《ScanNetSecurity》
