マカフィーは絶えず、新旧のWebの脅威を監視・対抗し、お客様を守る様々な取り組みを行っています。サイバー犯罪者は常に、価値ある情報を盗み出す新たな方法を模索しています。私たちが目にした最近のフィッシング詐欺では、ペイパル、バンクオブアメリカ、クレジットスコア(信用偏差値)の無料診断という3つの有名な機関になりすましています。
バンクオブアメリカの利用者への最近の攻撃は、利用者に「口座の失効」について警告するフィッシングサイトへのリンクが組み込まれたスパムメールとして届きます。詐欺メールには、オンラインバンキングのセキュリティ規制により、利用者は提示されたURLをクリックする必要があると書かれています。この手口に決して引っ掛からないでください。「RESOLVE」というリンクをクリックすると、悪質なサイトにリダイレクトされます。
ペイパルのアカウントの詐欺でも、「セキュリティの問題」という同様の状況が発生しています。URLをクリックすると、ペイパルのメインページに見える偽のページにリダイレクトされます。これらの悪質なページでは、正規のページと同じ画像、スタイルシート、リンクが使用されています。
一見信ぴょう性のある、クレジットスコアを無料で診断すると申し出る未承諾広告メールという手法もあります。疑わしいメールのリンクをクリックする代わりに、アクセスしたいWebアドレスを手で入力する方が、遥かに安全です。このようなメールを受け取った場合、リンクをクリックすることは、必ず避けて下さい。対策を講じていないユーザーがこのリンクをクリックすると、PCが感染したり、個人情報が流出したりする可能性があります。
常にウイルス対策ソフトウェアを最新に保つことが必要です。また、個人情報や財務情報を未承諾広告メールに提供しないよう、気をつけてください。昨年、米国では1,110万人が個人情報の盗難の被害に遭いました。個人情報は3秒に1件の割合で盗まれています。サイバー犯罪者は、常に無防備なユーザーを狙っているのです。
関連記事
- [2012/04/05] フィッシング詐欺にかからないための安全の手引き
- [2011/09/22] 「ナイジェリアの手紙」の犯行手口
- [2011/06/15] イタリアの金融機関を装うフィッシング詐欺
- [2011/06/13] フィッシング詐欺に遭わないために:Gmailハッキング事件から得られる教訓
- [2011/01/28] 中国で、オンラインバンクをターゲットにした大規模なフィッシング攻撃を確認
- [2010/11/02] 増え続ける「World of Warcraft」のアカウントフィッシング詐欺
- [2010/10/07] EFTPSユーザーを狙ったフィッシング詐欺
- [2010/09/28] オンラインゲーム「World of Warcraft」を利用したフィッシング詐欺
- [2010/08/02] Amazonユーザーをターゲットにしたフィッシング攻撃
- [2010/06/21] サッカーロトを騙ったフィッシング詐欺が拡大
- [2010/05/06] Twitterユーザーをターゲットにするフィッシング攻撃
※本ページの内容はMcAfee Blogの抄訳です。
原文:Three Strikes to Latest Phishing Scam
![[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス](https://blogs.trellix.jp/wp-content/uploads/2018/03/クラウドとビジネス.png)