| アドバイス情報 - webmasterさんのエントリ |
カテゴリ
メイン :
 アドバイス情報(682) |
最新エントリ
2020/12/16
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (1:13 pm)
|
消費者庁は、家庭用テレビゲーム機「Nintendo Switch」の販売を装う偽の通信販売サイトについて注意喚起を行なった。Nintendo Switch購入者をターゲットとするリスティング広告によりユーザーを誘引し、商品がないのにもかかわらず金銭を振り込ませる。 8月以降、代金を払ったものの商品が届かないという相談が消費者庁に寄せられたことから調査したところ、下記の偽の通信販売サイトを運営する事業者が、消費者の利益を不当に害するおそれがある行為(消費者を欺く行為・債務の履行拒否)を行なっていることを確認したという。 ・OTOKU:8月上旬〜中旬 ・TAKUMI:8月中旬〜9月上旬 ・Gaming:9月中旬〜下旬 ・SELECT STORE:10月上旬〜中旬 ・E STORES:10月中旬〜下旬 ・SMART STORE:11月上旬〜中旬 ・FIRST:11月中旬〜12月上旬 ・PLUS:12月上旬〜  いずれのサイトもNintendo Switchのほか、パソコン、スマートフォン、カメラ、家電製品を販売しているように装いながら、特にNintendo Switchの特集ページをサイト内に設けて消費者を誘引。外見は普通の通信販売サイトのようで、不自然な日本語表記もなく、一見では偽サイトと判断しにくいという。 各サイトには「利用規約」のページもあり、それぞれ別の事業者情報が掲載されているが、これらの情報はすべて虚偽であり、代表者の氏名やサイト運営責任者の氏名、電話番号などの記載が無く、運営者の実態は不明。 これらのサイトは構成が屋号以外ほぼ同一で、サイトを流用していると考えられ、短期間で閉鎖し、すぐに屋号を変更したサイトが公開されていた。URLにも法則性があり「〇〇store.jp」と、〇〇の部分のみを変更している。各偽サイト運営者からの送信メールも文面がほぼ同じであることから、すべて同一の事業者が運営していると考えられるという。 リスティング広告でSwitch購入者を狙い撃ち 偽サイトへの誘引方法は、検索サイトで「スイッチ」などと検索すると表示されるリスティング広告。「スイッチ 本体価格34,900円」などと表示される。同商品はプレミア価格で販売されることが多いことから、偽サイトの検索結果にはメーカー希望小売価格より若干安い価格や、ほぼ同じ価格が表示される。 外観は普通の通販サイトに見えるため、アクセスしてもすぐには偽サイトとの疑いを持ちにくく、Nintendo Switchなどの商品には「残り〇個」などと在庫がわずかであるかのように表示。消費者に「売り切れるかもしれない」という焦燥感を与える。 商品を注文すると代金の振込みを知らせるメールが届くが、振り込み先は個人名義の銀行口座。代金を振り込むと、入金を確認したので翌日に商品を発送するというメールが届き、その後、商品発送のメールも届くが、実際には商品は届かない。メールには宅配便の伝票番号も記載されているが、架空のもの。消費者側から偽サイトの運営者に連絡する手段もなく、偽サイトは約半月ほどで閉鎖されていく。 消費生活センターには、スイッチ以外の商品についての相談はほとんど寄せられていないことから、本件偽サイトの運営者は、リスティング広告などを利用してスイッチの購入を希望する消費者に狙いを絞って詐欺行為を行なっていると見られるという。 偽サイトが振込みに使った口座は確認されただけでも約40件。現在はほとんどの口座が閉鎖されているが、消費者が振り込んだ金額のほとんどは引き出されており残高は僅かだった。 なお、偽サイトのうち「FIRST」「PLUS」については、「PlayStation 5」についても同様の手口で販売しているように見せかけているという。 消費者庁では、これまでの偽の通信販売サイトでの被害状況からすると、代金を前払いで「個人名義」の口座に振り込ませようとする場合には、偽サイトである可能性が高く、そのようなときは代金を振り込まないよう注意喚起を行なっている。 消費者庁(人気の家庭用テレビゲーム機などを販売しているかのように装う偽の通信販売サイトに関する注意喚起) https://www.caa.go.jp/notice/entry/022359/ ソース https://www.watch.impress.co.jp/docs/news/1294448.html #詐欺 #フィッシング |
2020/12/15
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:15 am)
|
概要 セディナカード・OMC カードをかたるフィッシングの報告を受けています。 件名 複数ございます ・【セディナカード・OMC】カードご利用確認 ・セディナカード・OMCカードご利用確認 上記以外の件名も使われている可能性があります。 本文 メール文面 セディナカード・OMCカードをご利用のお客さま 利用いただき、ありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がございましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 〜 ご回答いただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。  上記以外の文面も使われている可能性があります。 詳細内容 1. 2020/12/14 11:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、アカウント情報 (ユーザ ID、パスワード)、 クレジットカード情報(カード番号、カード有効期限、セキュリティコード)、お支払い口座の口座番号下 4 桁、暗証番号、 個人情報(氏名、生年月日、電話番号)等を、絶対に入力しないよう、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 無し 【サイトのURL】 http[:]//www[.]cedyna[.]co[.]jp[.]●●●●[.]com/ https[:]//www[.]cedyna[.]co[.]jp[.]●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/cedyna_omc_20201214.html |
2020/12/14
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:58 am)
|
概要 三井住友カードをかたるフィッシングメールの報告が増えています。 件名 複数ございます ・三井住友カード【重要】 ・<重要>【三井住友カード】ご利用確認のお願い ・本メールはドメインの運用(メール送受信やホームページの表示)に関わる 本文 メール文面1 [受信者のメールアドレス] 様 ご利用中の三井住友カードアカウントへのログインが確認されました。 〜 お客様のセキュリティは弊社にとって非常に重要なものでございます。 ご理解の程、宜しくお願い申し上げます。 メール文面2 いつも弊社カードをご利用いただきありがとうございます。 弊社では、お客様に安心してカードをご利用いただくことを目的に、 昨今の第三者不正使用の急増に伴い、弊社では「不正監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。 〜 ご回答いただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。 上記以外の文面も使われている可能性があります。 詳細内容 1. 2020/12/10 12:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、アカウント情報 (ID、パスワード)、クレジットカード情報(会員番号、カード有効期限、セキュリティコード)、 個人情報(生年月日、電話番号)お支払い口座の口座番号下 4 桁等を、絶対に入力しないよう、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 不審なメール、SMSにご注意ください https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp 【サイトのURL】 http[:]//●●●●@amz[.]●●●●[.]info/ https[:]//smbc[.]card[.]com[.]●●●●[.]co/ https[:]//smbscard[.]safe-●●●●[.]cc/ https[:]//www[.]sbmc[.]co[.]jp[.]●●●●[.]com/ https[:]//smbc[.]card[.]com[.]●●●●[.]cn/ https[:]//smbc-●●●●[.]cc/ https[:]//smdc-●●●●[.]top/ https[:]//●●●●[.]xyz/ https[:]//direct-smbc-co-jp[.]●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/smbccard_20201210.html |
2020/12/14
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:38 am)
|
マイクロソフト社より、12月9日 にセキュリティ更新プログラムの情報が公開されました。 今回公開されたプログラムではセキュリティ面での深刻度「緊急」のものが6件含まれています。 今後のこれらの脆弱性を悪用したマルウェアなどによる攻撃に備え、早期にセキュリティ更新プログラムの適用を推奨いたします。 影響を受けるプログラムを下記に示します。 Microsoft Windows Microsoft Edge (EdgeHTML -based) Microsoft Edge (Chromium -based) ChakraCore Microsoft Office、Microsoft Office Servers および Web Apps Microsoft Windows Codecs Library Microsoft Exchange Server Azure DevOps Microsoft Dynamics Visual Studio Azure SDK Azure Sphere 新規セキュリティ更新プログラムの公開を行うと共に、新規のセキュリティ アドバイザリ 1 件の公開、既存の脆弱性情報3件の更新を行いました。 【プログラム一覧】 以下の情報は、マイクロソフト社のページからのものです。 2020 年 12 月のセキュリティ更新プログラム (月例) https://msrc-blog.microsoft.com/2020/12/08/202012-security-updates/ 更新プログラムの詳細はマイクロソフト社のページでご確認下さい。 Windows Update などを用いて、セキュリティ更新プログラムを早急に適用しましょう。更新プログラムを適用することで、パソコンのセキュリティを保つことができます。 #マイクロソフト #セキュリティ更新 |
2020/12/09
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (1:39 pm)
|
詐欺サイトは、金融機関や大手企業など、よく知られたWebサイトに酷似した画面表示でユーザーを騙し、ユーザーのIDやパスワード、個人情報などを窃取する。以前から詐欺サイトは存在しているが、最近ではその数も増え手口も巧妙化し、被害も増加傾向にある。そこで、詐欺サイトの種類や傾向、そしてそういった手口に騙されないための判別のヒントなどを解説していく。 詐欺サイトとは ここ数年、いわゆる詐欺サイトやフィッシングサイトと呼ばれるような、悪意を持って作られたWebサイトによる被害が増加傾向にある。特に個人のユーザーを狙った詐欺サイトが増加しており、その手口も巧妙化してきている。 詐欺サイトを本物のWebサイトだと信じ込み、IDやパスワード、個人情報を入力すると、そのWebサイトを作成した悪意のある第三者などに悪用されるリスクがある。詐欺サイトの多くは著名なWebサイトに似せて精巧に作り込まれており、ユーザーに本物のサイトだと信じ込ませる。 これまで大手企業やオンラインバンキングのWebサイト、著名なECサイトなどに偽装する例が数多く報告されている。ECサイトに偽装したWebサイトでは、購入(送金)したにもかかわらず商品が発送されない、偽物の商品が届く、といった被害も生じている。 こうした詐欺サイトは、ITに詳しくない個人ユーザーを狙ったものが多く、自分だけでなくパソコンを使う家族が被害に遭ってしまうこともある。 詐欺サイトの代表例 一口に詐欺サイトといっても、さまざまなタイプの詐欺の手口がある。以下、その代表例を紹介する。 ネット通販詐欺 ネット通販詐欺サイトは、本物のブランドのサイトや大手ECサイトに似せて作られた詐欺サイトであり、クレジットカード番号などの個人情報が盗み出される、あるいは代金の詐取、偽物が送付されるといった被害を受ける。 チケット転売詐欺 最近、増加傾向にあるのがチケット転売詐欺サイトである。SNSなどを経由して詐欺サイトへ誘導し、入手困難な人気アーティストのプレミアムチケットを転売すると謳って、ファンを騙し、実際には利用できない偽造チケットが送付されてくるという手口だ。 オンラインバンキング詐欺 銀行や信用金庫といった金融機関のオンラインバンキングサイトを騙った詐欺サイト。詐欺サイトの中でも古くから存在し、古典的な手口ながら、巧妙化し続けることで継続的に被害を生み出している。Webサイトの全ページを偽装せず、ログインIDとパスワードの入力画面だけを用意して誘導する手口もある。最近はワンタイムパスワードも窃取して不正に口座から金銭を引き落とすといった事例も少なくない。 ワンクリック詐欺 ユーザーがWebサイトのボタンを1回クリックするだけで、契約成立と見せかけて金銭を騙し取る詐欺行為である。例えば、情報サイトに偽装した画面で誘導し「続きはこちら」などのボタンをクリックするだけで、契約成立と見せかけて法外な金額を請求する。アダルトサイトなどで以前からよくある手口だが、今でも継続的に被害が生じている。最近では、ワンクリック詐欺の相談窓口サイトを装った詐欺サイトもあるので注意が必要だ。 Web改ざん 厳密に言えば詐欺サイトとは異なるものの、正規のWebサイトをハッキングしてその一部(または全部)を改ざんするタイプの手口である。URLなどは正規のものと同じであるため、ユーザーは改ざんに気づかずアクセスしてしまう。改ざんされたWebサイトにアクセスしてしまうと、マルウェアなどへの感染をはじめ、詐欺サイトと同様にログインIDとパスワードや個人情報などを詐取される恐れがある。 詐欺サイトの見分け方 インターネット上では相場よりも安く、商品の購入やサービス提供を受けられるという認識を持っているユーザーは少なくないだろう。価格を比較するWebサイトなどの存在もあって、より安い価格を求めインターネット上を探し回った経験は誰しも身に覚えがあるのではないだろうか。攻撃者はそうした傾向を踏まえ、詐欺サイト上で相場よりも極端に安い価格を提示してユーザーの購入意欲を掻き立てる。また、購入数が限られる人気チケットや限定商品など、ユーザーが探し回るものを購入可能として詐欺サイトに誘導するケースもある。このような増加する詐欺サイトに騙されないために、見分けるためのポイントを解説する。 怪しげなURLやSSL非対応のWebサイトに注意する 正規Webサイトの多くは、ブラウザーとサーバー間の通信を暗号化する技術であるSSLを利用しており、URLが 「https://〜 」 で始まっている(SSL化されていないWebサイトのURLは 「http://〜 」 で始まる)。SSL化されているWebサイトはブラウザーのアドレスバーの左側に閉じた鍵マークが付く(図2の赤枠で囲まれた部分)ことで判別できる。ただし、最近はSSL証明書の取得コストが下がったことで、SSL化された詐欺サイトも存在する。SSL化されているからといって必ずしも安全ではないことにも注意しておきたい。 また、ドメインの終わりが「.top」や「.xyz」といった、見慣れないドメインの場合、詐欺サイトの可能性がある。特に有名企業の名前の後ろに「.top」、「.xyz」が続く場合は注意が必要だ。 決済方法をチェックする ECサイトで、代金の支払い方法が銀行振り込みしか選べない場合は注意したい。ECサイトがクレジットカード決済に対応するには、クレジットカード会社の厳しい審査をパスする必要がある。そのため、クレジットカードの審査を通過していることが信頼性を担保する一つの安心材料となるのだ。ECサイトの黎明期は銀行振り込みのみ対応というところも少なくなかったが、今やECサイトは多くの企業にとって欠かせない販売経路の一つとなったことで、決済方法も多様な手段に対応するようになった。ただし、クレジットカードが使えるように見えても、実際には決済できないようになっている詐欺サイトもあるので注意したい。 会社の概要、販売者情報をチェックする ECサイトでは、特定商取引法にもとづき、法人名や個人名、運営統括責任者名、所在地などの表示が義務づけられている。初めて利用する通販サイトでは、ここに記載された販売者情報をしっかりチェックするようにしたい。法人名を検索エンジンで調べ、実在するかどうかのチェックは最低限行いたいところだ。 また、チケット詐欺の場合、SNS経由で取引を勧誘されることが多いが、具体的に身元を明かせない販売者から購入するのは詐欺に遭う可能性が高まる。詐欺師は人間の衝動的な欲求を巧みに利用して犯罪を行う。どうしても参加したいという気持ちを抑え、まずは冷静になって他の手段を探すなどしたい。 詐欺サイトから身を守る方法とは 詐欺サイトから身を守るために有効な方法として、次の三点が挙げられる。 怪しげなメールやSNSのメッセージのリンクを開かない 詐欺サイトへの導線としてよく用いられるのが、メールやSNSのダイレクトメッセージである。メッセージ内に詐欺サイトへのURLを貼り、そのリンクをクリックさせることで詐欺サイトへ誘導するというものだ。一般的なマルウェアへの対策と同様に、怪しげなメールやダイレクトメッセージのリンクは絶対に開かないようにすること。 Googleなどの検索エンジンの検索結果を鵜呑みにしない Googleなどの検索エンジン経由で、詐欺サイトにアクセスしてしまうユーザーも少なくない。例えば、「ブランド品の名前 激安」などで検索すると、上位の結果に偽物のコピー品を販売している詐欺サイトが表示されることもある。検索エンジン側も対策を講じているものの、いたちごっこにならざるを得ない。そのため、ユーザーができる防御策としては、結果に表示された文章などに不審な点を感じたらクリックしないこと。また、仮にWebサイトにアクセスしても不審に感じた場合、すぐにそのWebサイトから離れることだ。 詐欺サイトリストなど最新の情報をチェックする 詐欺サイトによる被害を減らすため、消費者庁は詐欺が疑われる海外の悪質なサイトのリストを公表し、定期的に更新している。 こうした詐欺サイトに関する情報をはじめ、犯罪の手口を把握しておくことが被害防止につながる。そのため、このマルウェア情報局のような情報セキュリティに特化したサイトを定期的にチェックするようにしてほしい。 セキュリティソフトの導入で安全性が高まる 詐欺サイトに騙されないための方法として挙げた3つのポイントは個人の自助努力を前提とする。しかし、ITにあまり詳しくないユーザーにとって、その見極め自体が難しいというのが実際問題として存在する。統合型セキュリティソフトを導入し、常にウイルス定義データベースをアップデートしておくことで、ITにあまり詳しくないユーザーもしっかりとサポートしてくれる。 セキュリティソフトは世界中のセキュリティ動向をもとに、危険なWebサイトをリスト化しているため、仮にユーザーがアクセスしてしまった場合でも、ブラウザー上に警告を発してくれる。また、マルウェア感染の疑いがあるファイルをダウンロードしようとした場合にも未然に防いでくれる。近年、サイバー攻撃の手口がより巧妙化しているため、導入すれば100%安全だとは言い切れない。しかし、高い確率で危険を回避してくれる、セキュリティソフトの導入により安心感は高まるはずだ。 人間は注意していても、つい「うっかり」を犯してしまうもの。「転ばぬ先の杖」として、統合型セキュリティソフトの導入をおすすめしたい。 ソース https://eset-info.canon-its.jp/malware_info/special/detail/201208.html |
2020/12/09
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:45 am)
|
概要 オリコ (オリエントコーポレーション) をかたるフィッシングの報告を受けています。 件名 複数ございます ・<重要>【Oricoカード】ご利用確認のお願い ・Oricoカードご利用確認のお願い ・【Oricoカード】重要なお知らせ 本文 メール文面1 【Oricoカード】利用いただき、ありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 〜 ご回答いただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。 メール文面2 いつもOricoカードをご利用いただきありがとうございます。 弊社では、お客様に安心してカードをご利用いただくことを目的に、 第三者による不正使用を防止するモニタリングを行っています。 〜 Oricoカード会員サービスへの情報再確認を早急にお願いします。 詳細内容 1. 2020/12/08 13:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、会員 ID、パスワード、クレジットカード情報(カード番号、有効期限、 セキュリティコード)、口座番号、カード暗証番号、個人情報(お名前、生年月日、自宅電話番号)等を絶対に 入力しないよう、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 「オリコ」を名乗る不審なメールにご注意ください。 https://www.orico.co.jp/information/important/20201208_2.html 【サイトのURL】 http[:]//www[.]orico[.]co[.]jp[.]●●●●[.]com/ https[:]//my[.]orico[.]co[.]jp[.]●●●●[.]com/ https[:]//www[.]orico[.]co[.]jp[.]●●●●[.]com/ https[:]//hml02[.]●●●●[.]info/ https[:]//●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/orico_20201208.html |
2020/12/08
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (11:44 am)
|
概要 UCS カードをかたるフィッシングの報告を受けています。 件名 <重要>【UCSカード】ご利用確認のお願い 本文 メール文面1 【UCSカード】利用いただき、ありがとうございます。 このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。 〜 ご回答いただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。 メール文面2 いつも弊社カードをご利用いただきありがとうございます。 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。 〜 ご回答いただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。 詳細内容 1. 2020/12/07 13:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、ユーザ ID、パスワード、クレジットカード情報(カード番号、有効期限、 セキュリティコード)、個人情報(氏名、生年月日、電話番号)、口座番号の下 4 桁、カード暗証番号等を絶対に 入力しないよう、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 UCSネットサーブをかたるフィッシングメール・SMS・サイトにご注意ください! https://www.ucscard.co.jp/info/ 【サイトのURL】 http[:]//www[.]ucscard[.]co[.]jp[.]●●●●[.]com/ https[:]//www[.]ucscard[.]co[.]jp[.]●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/ucscard_20201207.html |
2020/12/01
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:28 am)
|
概要 Amazon をかたるショートメッセージ (SMS) からフィッシングサイトへ誘導する、いわゆるスミッシングの報告が増えています。 件名 無し(SMSの為) 本文 複数種類があります。 Amazonアカウントの情報を更新する必要があります。 Amazonお客様決済に異常ログインの可能性がありますウェブページで検証お願いします。 xxxはご自身のAmazonセキュリティコードです。 い客さまのAmazonかんたん決済に異常ログインの可能性がありますウェブページで検証お願いします。 Amazon使用制限ポリシーの違反が検出されました、ログインして確認してください。 Amazonがアカウント違反を検出しました、時間内に確認してください。 Щ拱Гい量簑蠅Amazonがロックされました。 ┿拱Гい量簑蝓Amazonアカウントの自動削除。 詳細内容 1. 2020/11/27 12:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。 類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなショートメッセージを受信した場合には、リンクを開かずに無視または削除してください。 3. もしフィッシングサイトを表示してしまった場合には、ログイン ID (E メールまたは携帯電話番号)、パスワード、 氏名、郵便番号、住所、電話番号、クレジットカード名義人、カード番号、セキュリティーコード、 有効期限等を、絶対に入力しないように、ご注意ください。 4. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 5. 類似のフィッシングサイトやショートメッセージを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 無し 【サイトのURL】 https[:]//bit[.]ly/●●●● http[:]//●●●●[.]cc/●●●● http[:]//●●●●[.]cn/●●●● https[:]//user-amazon[.]●●●[.]top/ http[:]//user-amazon[.]●●●[.]top/ https[:]//user-amazon[.]●●●[.]xyz/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/amazon_20201127.html |
2020/11/23
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (10:11 am)
|
概要 国税庁をかたるフィッシングの報告を受けています。 件名 払い戻しの通知 本文 税 ポータル お 客様各位 15421.07 円の税金還付を受ける権利があります 処 理できるように、以下のフォームを送信してください。 で きるだけ早く返金してください。 〜 払 い戻しフォームが適切に提出されていない場合、このプロセスは遅れる可能性があります 詳細内容 1. 2020/11/20 17:00 現在、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。 類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2. このようなフィッシングサイトにて、名前、ファーストネーム、生年月日、電話番号、住所、市、郵便番号、 クレジットカード番号、有効期限、CVV、SMS が受信したコード等を絶対に入力しないように、ご注意ください。 3. 日頃からこのようなメールを受信した際は、メールや SMS 内のリンクからはアクセスしないよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 国税庁をかたった偽サイトにご注意ください(令和2年11月20日) https://www.nta.go.jp/data/021120jouhou.pdf 【サイトのURL】 https://www[.]●●●●[.]co[.]uk/httpswww[.]nta[.]go[.]jp/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/nta_20201120.html |
2020/11/23
|
カテゴリ: アドバイス情報 :
執筆者: webmaster (9:56 am)
|
概要 ポケットカードをかたるフィッシングの報告を受けています。 件名 <重要>【POCKETCARD】ご利用確認のお願い 本文 いつも弊社カードをご利用いただきありがとうございます。 昨今の第三者不正利用の急増に伴い、弊社では「不正利用監視システム」を導入し、24時間365日体制でカードのご利用に対するモニタリングを行っております。 〜 ご回答いただけない場合、カードのご利用制限が継続されることもございますので、予めご了承ください。 詳細内容 1. 2020/11/20 11:00 現在フィッシングサイトは稼働中であり、JPCERT/CC にサイト 閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性が ありますので引き続きご注意ください。 2. このようなフィッシングサイトにて、ログイン ID、パスワード、 個人情報 (氏名、生年月日、ご登録電話番号)、クレジットカード情報 (カード番号、有効期限、セキュリティコード)、 口座番号等を絶対に入力しないように、ご注意ください。 3. 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザのブックマークなどからアクセスするよう、心がけてください。 4. 類似のフィッシングサイトやメールを発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご連絡ください。 【参考情報】 ポケットカードを騙るなりすましメールにご注意ください。 https://www.pocketcard.co.jp/news/detail.php?id=316 【サイトのURL】 https://www[.]pocketcard[.]co[.]jp[.]●●●●[.]com/ 上記以外のドメイン名、URL も使われている可能性があります。 ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング ソース https://www.antiphishing.jp/news/alert/pocketcard_20201120.html |
