知って得するセキュリティのはなし その71
警察庁を騙り、銀行の偽サイトへ誘導するフィッシングに注意喚起
1.このニュースをざっくり言うと
- 6月26日(日本時間)、警察庁および日本サイバー犯罪対策センター(JC3)より、警察庁を騙るショートメール(SMS)によるフィッシング(スミッシング)が確認されたとして注意喚起が出されています。
- JC3ではSMSの一例として、本文に「【警察庁】銀行をご利用のお客様に対し不正防止措置の認証確認を行っております」と記載、リンクのクリックにより、認証を促すポップアップ→警察庁のサイトを模倣した偽サイト→銀行のフィッシングサイトと誘導されるとのことです。
- 警察庁においても、「金融機関の口座情報等を入力させる画面に誘導することはありません」とし、同庁のドメインである「npa.go.jp」を使用していない偽サイトにはアクセスせず、またそういった画面が表示されても口座情報等を入力しないよう呼び掛けています。
2.執筆者からの所感等
- 当該フィッシングを取り上げたトレンドマイクロ社の記事
( https://www.is702.jp/news/3703/)では、複数の大手銀行のフィッシングサイトが表示される様子、あるいは警察庁を騙る上記とは別の本文とともに銀行のフィッシングサイトが表示される一例が挙げられています。
- セキュリティベンダーや、JC3あるいはフィッシング対策協議会
(https://www.antiphishing.jp/ )のようなマルウェア・フィッシングについて啓発を行っている団体等から発表されている、詐欺の手口に関する情報を随時収集し、フィッシングを回避するためのリテラシーを地道に高めていくことが最も重要であり、それを補助する意味でも、アンチウイルス・UTMやWebブラウザーのアンチフィッシング機能を併せて有効にすることを推奨致します。