| アドバイス情報 - webmasterさんのエントリ |
2023/12/15
|
S/MIME 電子署名ファイルが添付されたフィッシング (2023/12/15)
執筆者: webmaster (10:36 am)
|
概要 S/MIME 電子署名ファイルが添付されたフィッシングの報告を受けています。 . メールの件名 <重要>三井住友カードお客様情報の確認 <重要>【三井住友銀行】パスワードの変更が完了しました . 本文 メール文面  . 上記以外の文面も使われている可能性があります。 詳細内容 1. 2023/12/15 9:00 時点では、フィッシングサイトは稼働中であり、JPCERT/CC にサイト閉鎖のための調査を依頼中です。類似のフィッシングサイトが公開される可能性がありますので、引き続きご注意ください。 2.このようなフィッシングサイトにて、ログイン情報 (ID、パスワード)、クレジットカード情報 (会員番号、カード有効期限、セキュリティコード)、生年月日等を、絶対に入力しないよう、ご注意ください。 3.フィッシングサイトは本物のサイトの画面をコピーして作成することが多く、見分けることは非常に困難です。 日頃からサービスへログインする際は、メールや SMS 内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう、心がけてください。 4.フィッシングメール対策には迷惑メールフィルターが有効です。 ほとんどのメールサービスでは迷惑メールフィルターが利用できるので、大量のフィッシングメールが届いている場合は、迷惑メールフィルターの設定が有効になっているか、確認して下さい。 5.類似のフィッシングサイトやメール、SMS を発見した際には、フィッシング対策協議会 (info@antiphishing.jp) までご報告ください。 . 【参考情報】 【参考情報 1】 三井住友カード : 弊社を装った不審なメールやSMSにご注意ください https://www.smbc-card.com/mem/cardinfo/cardinfo4010384.jsp 【参考情報 2】 三井住友銀行 : 当行をかたり個人情報を入力させるメール・ショートメッセージ(SMS)にご注意ください https://www.smbc.co.jp/security/attention/index36.html 【参考情報 3】 三井住友銀行 : 電子署名付き電子メール(S/MIME) https://www.smbc.co.jp/security/smime/ 【参考情報 4】 フィッシング対策協議会 : S/MIMEのメーラー別対応状況の調査結果を公表 https://www.antiphishing.jp/report/wg/smimeppap.html 【参考情報 5】 フィッシング対策協議会 : 送信ドメイン認証に対応するメリット https://www.antiphishing.jp/enterprise/domain_authentication.html#advantages . サイトのURL https[:]//www[.]yaau●●●●[.]com/ https[:]//www[.]yuan●●●●[.]com/ https[:]//www[.]account[.]smbc●●●●[.]com/ https[:]//●●●●[.]aceaw●●●●[.]xyz/ ※上記以外のドメイン、URL も使われている可能性があります。 ※URL にパスやパラメーターが付いていることがあります。 ※「●●●●」部分は伏字化しており、実際のURLとは異なります。 . ■ フィッシングメール/フィッシングサイトへの対応 1.フィッシングの可能性があるメールをむやみに開かない。 2.フィッシングの可能性があるメールの添付ファイルをむやみに開かない。 3.メール文中のリンク先URLがフィッシングサイトである可能性を考え、リンク先URLへむやみにアクセスしない。 4.フィッシングの可能性があるサイトにアカウント情報やクレジットカード情報などを入力しない。 #virus #ウイルス #詐欺 #フィッシング #三井住友 ソース https://www.antiphishing.jp/news/alert/waterworks_metro_tokyo_20231214.html |
このエントリのトラックバックURL
http://www.y-pca.jp/modules/weblog/weblog-tb.php/638
投稿された内容の著作権はコメントの投稿者に帰属します。
