旬のトピック、最新ニュースのマピオンニュース。地図の確認も。

先週のサイバー事件簿 - 「Amazone」にだまされるな

2019年01月21日20時40分 / 提供:マイナビニュース

1月14日週にかけて発生したセキュリティに関する出来事や、サイバー事件をダイジェストでお届け。

今週はAmazonを騙るフィッシングメールが多く出回っていた……と、これだけなら珍しくないが、情報を窃取するためのフィッシングサイトはまるで本物。フィッシングサイトは年々巧妙化しており、本物か偽物かを区別するのは困難なところまできている。

フィッシングサイトに誘導されないようにするには、どうすべきか。ショッピングサイト、金融機関、クレジットカードに関するメールは、まず疑ってかかってほしい。メール本文内のリンクはクリックせず、Webブラウザで検索し、検索結果から公式サイトに飛ぶことで、リスクを減らせる(メールを使ったユーザー認証などのシステムもあるため、一概にはいえないが)。
○Amazonを騙るフィッシングメールに注意

Amazonを騙るフィッシングメールが大量に拡散している。メールの件名は、「Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています! [メールアドレス]」など。今回拡散しているフィッシングメールは、よく見ると「Amazon」が「Amazone」になっていたりする。

フィッシングサイトは、一見するとAmazonの公式サイトと区別がつかない。Amazonを騙るフィッシングサイトは1月15日の時点で稼働中なので注意だ。類似のフィッシングサイトが公開される可能性もあるので、警戒は怠らないように。
○三井住友銀行を騙るフィッシングメール

三井住友銀行を騙るフィッシングメールも拡散中。メールの件名は「Sumitomo Mitsui - メンテナンス」など。フィッシングサイトのURL例は以下の通り。

http://●●●●.co.za/smbc.html
http://www.●●●●.com/smbc.html
http://www.●●●●.com/2smbc.html

1月17日の時点で、フィッシングサイトは稼働中なので注意されたい。
セガ、「戦国対戦TCG」の英語版アンケートで情報漏洩

セガ ホールディングスは1月17日、2018年7月から8月にかけて実施した「戦国大戦TCG」アンケート(英語版)において、管理者以外の人間が回答データを閲覧できる期間があったことを公開した。

今回の案件は、管理者による一部設定ミスによるもの。閲覧可能だった情報は、名前とメールアドレスを含むアンケートの回答内容。暫定的な対策として、該当するデータの削除を実施し、以降該当データが閲覧できないことを確認したとしている。

同社では、メールアドレスが閲覧可能であったため、詐欺メールなどが届く可能性があることを注意喚起している。
○ケーズデンキ、パソコン出張サポートを申し込んだユーザーの情報が流出

ケーズホールディングスは1月10日、パソコン出張サポートに申し込んだ人の情報が、インターネット上で閲覧可能だったことを公開した。

判明したのは2018年12月27日。2018年12月16日から2019年1月21日の期間に、京都府大阪府奈良県のケーズデンキで、パソコン出張サポートを申し込んだ顧客の情報が閲覧可能に状態にあった。流出件数は98件(96名)で、流出内容は氏名、住所の一部、サービス内容など。12月27日時点でただちに当該サイトを閉鎖し、本記事の作成時点では復旧してない。

続きを読む ]

このエントリーをはてなブックマークに追加

関連してるっぽい地図

あなたにおすすめの記事

関連記事

ネタ・コラムカテゴリのその他の記事

マピオンニュース ページ上部へ戻る