JC3では、銀行を騙ったフィッシング等に関する注意喚起を行ってまいりましたが、昨今、様々な金融機関等を騙ったフィッシングを確認しております。
個人情報、クレジットカード情報、アカウントやパスワード等をフィッシングサイトに入力しないようにしてください。
銀行を騙ったフィッシングについては、以下の注意喚起をご参照ください。
JC3では、複数のクレジットカード会社を騙ったフィッシングサイトを確認しております。
また、これらのフィッシングサイトへ誘導するメールでは、例えば、以下の内容のものがあります。
また、これらのフィッシングでは、ユーザーを騙すため、メールの差出人の表示がクレジットカード会社名となっている、メールに記載されているリンクが本物のURLの表示に偽装されている、フィッシングサイトのURLに本物のクレジットカード会社のドメインと同じ文字列が使われているなど、巧妙な手口となっております。
クレジットカード会社を騙ったフィッシングにおいては、クレジットカード番号が悪用される被害のみならず、クレジットカード会社のウェブページのID,PW等を窃取されることにより、クレジットカード会社がウェブ上で提供しているサービス(カードの発行等)が利用されて被害に遭う可能性があります。
JC3では、11月中旬頃から、複数の消費者金融を騙ったフィッシングを確認しております。
現時点では、
を確認しております。
これらのフィッシングでは、消費者金融のサービスで利用するアカウントやパスワード等が窃取され、攻撃者によって不正にキャッシングされる被害が発生しております。
現時点では、フィッシングメールを確認できておりませんが、11月下旬から暗号資産事業者を騙ったフィッシングサイトも確認されており、2段階認証の情報の窃取も狙っているとみられ、暗号資産が不正送信される可能性があります。
今後、さらに暗号資産事業者を騙ったフィッシングが拡大するおそれがあることから、引き続き注意が必要です。
昨今のフィッシングサイトは、非常に巧妙に作られており、
例えば、
など、ユーザーにとって見分けることが困難な場合があります。
こうした巧妙なフィッシングの被害に遭わないためには、メールに記載されたリンクに安易にアクセスしないように心がけてください。
また、以下の点に留意することも重要です。
万一、不審なウェブサイト等にパスワード等を入力した場合には、速やかに各金融機関等の問い合わせ窓口等へご相談ください。
ページの先頭へ