実在する宅配業者を装った偽メール・SMS 経由での、不正ログイン・不正利用・不正キャリア決済が再度急増中!
本物と思わせる内容もあり、ご注意を!!
→「あさまセキュリティーニュースレターVol.62」PDFダウンロードはこちら
攻撃のパターン
- 実在する宅配業者からのメールやSMSを装い、偽サイトへ誘導、 メールアドレス・パスワードを入力させる
- ログイン後、個人情報やカード情報を入力させる
- 入力した情報を元に、各サービスへログイン、不正利用
(同じメールアドレス・パスワードの組合せ(パスワードの使いまわし)の場合、他サービスでも不正ログインされてしまう)
対策
- 宅配業者を装う偽メール・ SMS があることを知る
- メール・ SMS に記載された URL リンクにはアクセスしない
- パスワードの使いまわしは避ける、サービスごとに ID ・パスワードの組み合わせを変える
情報源
- IPA 安心相談窓口
https://www.ipa.go.jp/security/anshin/mgdayori20200220.html - 一般財団法人 日本データ通信協会
https://www.dekyo.or.jp/soudan/index.html
