公式サイトから偽のポップアップ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.17(水)

公式サイトから偽のポップアップ

アメリカン・エクスプレスが、同社の公式のウェブサイトにログイン中に、フィッシングを目的としたポップアップが現れることがあるとして、顧客に警告を行っている。4月28日付け『eWeek』の報道だ。

国際 海外情報
アメリカン・エクスプレスが、同社の公式のウェブサイトにログイン中に、フィッシングを目的としたポップアップが現れることがあるとして、顧客に警告を行っている。4月28日付け『eWeek』の報道だ。

ポップアップボックスはSecurity Measures(セキュリティ対策)などといったタイトルで、セキュリティ対策強化を目的とした本人確認のために、社会保険番号や母親の旧姓、生年月日などのインプットを求めるものだ。これらの情報は、例えばクレジットカードを紛失したなどとして、カード会社に電話で連絡したときなども、本人確認のために提供しなければならない情報だ。

そのため、消費者は騙されやすいだろうし、犯罪者側とすれば、これらの情報があれば、比較的容易に、他人の名義でカードを作成できるともいえる。セキュリティの専門家によれば、金融機関を騙ったポップアップはフィッシング詐欺の「クラシック」な手口だ。受信したフィッシングメールについて、消費者は金融機関からの公式のメールだと思い、リンク部分をクリックすると、個人情報入力をリクエストする偽のサイトへ誘導される。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★~(=^・ω・^)ノ☆★11月30日まで Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★11月30日まで  Scan PREMIUM 20周年特別半額キャンペーンを実施中 ★★

創刊 20 周年の感謝と御礼をこめ、通常年間 23,333 円(税抜) で提供されるScan PREMIUM ライセンスを、半額以下である 9,900 円(税抜)で 提供するキャンペーンを、11 月末日まで実施します。

×