フィッシング対策協議会は2月3日、「Paypal」を騙るフィッシングメールが出回っているとして注意喚起を発表した。これは「あなたはPaypalログイン認証情報をリセットする必要があります。.」という件名のメールで、アカウントを更新できなかったとして、支払い情報を更新するために本文内のリンクをクリックさせようとする。確認されているフィッシングサイトのURLは以下の通り。https://●●●●.gl/VG8TEohttps://www.●●●●.com/assets/js/websc_update.html?Go=_Reason=Limited&_SESSION=&_Email= (画面 2 の URL)2月3日13時の時点でフィッシングサイトは稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中としている。また同協議会では、類似のフィッシングサイトが公開される恐れもあるとして注意を呼びかけている。さらに、このようなフィッシングサイトにてアカウント情報(Email, Password)、個人情報(First Name, Last Name, Date Of Birth, Address Line, City, Country, Zip code, Phone number)、クレジットカード情報(Credit Card number, Expiration Date, CVV(CVC))を絶対に入力しないよう呼びかけている。
自社のスタッフを釣り上げろ:オープンソースの「愚か者テスト」ツールがお目見え~「同僚くん、君のパスワードは何だっけ? idiot@gmail.com にメールで送ってください!」(The Register)2016.2.25 Thu 8:30
