| アドバイス情報 - webmasterさんのエントリ |
2025/07/18
|
大和証券をかたるフィッシング (2025/06/16)
執筆者: webmaster (1:28 pm)
|
概要 大和証券をかたるフィッシングの報告を受けています。 . メールの件名 【大和証券】本人確認未完了に関する重要なお知らせ 【ログイン環境に異常検知】追加認証未設定のままでは強制保護措置が適用されます 【未設定のままでは危険です】ログイン時の追加認証をご確認ください(大和証券) 【大和証券】セキュリティ制度未対応のためログイン制限の対象となる可能性があります 【大和証券セキュリティ管理部より】未設定アカウントへの最終通知 ※ 上記以外の件名も確認されています。 ※「X」部分は英数字文字で、実際の件名とは異なります。 . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1. 2025/06/16 12:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、支店コード、口座番号、ログインID、ログインパスワード等を、絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマーク などからアクセスしたり、パスワードマネージャー等を利用して、登録済の正規サイトかどうかを確認するよう、心がけてください。 また、パスキーや多要素認証などの追加の認証が利用できる場合は、必ず設定してください。 4.フィッシングメールが届くということはメールアドレスがインターネット上に漏えいしていることを意味します。 漏えいした情報は犯罪者の間で売買され、消すことができません。 迷惑メールフィルターを利用しても大量のフィッシングメールが届く場合は、漏えいした情報を無効化するため、新たにメールアドレスを作成して移行することを検討してください。 その際、正規メールにアイコンや マークが表示されるメールサービスを使うことを推奨します。 5.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 https://www.antiphishing.jp/registration.html . 【参考情報】 窃取したIDやパスワード等による不正アクセス・不正取引が発生しております https://www.daiwa.jp/doc/2504alert.html . サイトのURL https[:]//daiwa-jp[.]●●●●[.]com/●●●● https[:]//www-daiwa-jp[.]●●●●[.]com/●●●● https[:]//www[.]f●●●●[.]cc/●●●● ※上記以外のドメイン、URL も使われている可能性があります。 ※URL にパスやパラメーターが付いていることがあります。 ※「●●●●」部分は伏字化しており、実際のURLとは異なります。 . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング #大和証券 ソース https://www.antiphishing.jp/news/alert/daiwa_20250616.html |
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/701
投稿された内容の著作権はコメントの投稿者に帰属します。
