公式サイトから偽のポップアップ | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.20(金)

公式サイトから偽のポップアップ

国際 海外情報

アメリカン・エクスプレスが、同社の公式のウェブサイトにログイン中に、フィッシングを目的としたポップアップが現れることがあるとして、顧客に警告を行っている。4月28日付け『eWeek』の報道だ。

ポップアップボックスはSecurity Measures(セキュリティ対策)などといったタイトルで、セキュリティ対策強化を目的とした本人確認のために、社会保険番号や母親の旧姓、生年月日などのインプットを求めるものだ。これらの情報は、例えばクレジットカードを紛失したなどとして、カード会社に電話で連絡したときなども、本人確認のために提供しなければならない情報だ。

そのため、消費者は騙されやすいだろうし、犯罪者側とすれば、これらの情報があれば、比較的容易に、他人の名義でカードを作成できるともいえる。セキュリティの専門家によれば、金融機関を騙ったポップアップはフィッシング詐欺の「クラシック」な手口だ。受信したフィッシングメールについて、消費者は金融機関からの公式のメールだと思い、リンク部分をクリックすると、個人情報入力をリクエストする偽のサイトへ誘導される。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×