　サイバー犯罪専門の有識者団体「日本サイバー犯罪対策センター」（JC3）はこのほど、消費者金融や暗号資産事業者を装ったフィッシング詐欺や偽サイトが11月以降に確認されているとして注意喚起を促すレポートを公開した。偽サイトも巧妙に作られていることから、フィッシングメールに記載されたリンク先に安易にアクセスしないよう呼び掛けている。

　JC3によると11月中旬以降、消費者金融や運送系企業、ショッピングサイトなどをかたったSMSを送信し、消費者金融の偽サイトに誘導する手口を確認。

フィッシング詐欺のSMS

　11月下旬には、暗号資産事業者をかたったフィッシングサイトも確認したいう。JC3は「2段階認証の情報の窃取も狙っているとみられ、暗号資産が不正送信される可能性がある」との見解を示し、「引き続き注意が必要だ」としている。

　JC3はその他、クレジットカード会社を装い、不正ログインの検知や登録情報の変更受付、システムのアップグレードなどとして、リンク先の偽サイトでIDやパスワードなどの個人情報を入力させる手口も例示。差出人の表示がクレジットカード会社名となっていたり、リンク先のURLが本物のURLに偽装されていたりするなどの特徴があるという。

クレジットカード会社をかたったフィッシング

　こうした偽サイトは、広告まで本物に似せている他、情報の入力後にURLを確認できないなどの特徴があることから「昨今のフィッシングサイトは、非常に巧妙に作られているユーザーにとって見分けることが困難な場合がある」と指摘。

　事前に正規サイトのURLをブックマーク登録してアクセスすることや各金融機関の正規サイトに掲載されている注意喚起を確認することなどに気を付けつつ「リンク先に安易にアクセスしないようにしてほしい」としている。

　JC3はサイバー空間の犯罪情報や知識を産業界と学術研究機関、捜査機関で共有・活用するための枠組みとして発足。2014年11月に業務を開始している。

Amazonを装ったフィッシング詐欺に注意　1億円以上だまし取られたケースも……カスペルスキーが手口をまとめたレポートを公開
カスペルスキーはECサイト「Amazon」で発生した詐欺の手口をまとめたレポートを発表した。通知メールを受け取った際は記載のリンク先にアクセスせず、自分のアカウントに直接ログインして確認するよう呼び掛けている。
ランサムウェアが見せつけたWindowsの脆弱性「Zerologon」の威力
わずかな時間で組織内で感染が広がる危険性をはらむWindows Active Directoryの脆弱性。
SMSで届く詐欺メッセージ「スミッシング」被害が右肩上がりに　その巧妙な手口とは
SMSを使ったフィッシング詐欺「スミッシング」の被害が右肩上がりで増えている。セキュリティ対策がほぼないSMSの弱みとマルウェアなどによる攻撃が組み合わさり、手口が巧妙化しているという。
クラウドを狙う“同意フィッシング”、セキュリティ教育機関も被害
Twitter、金融詐欺に関するポリシーを強化
Twitterが、金融詐欺に関するポリシーを更新した。著名人になりすまして送金させたり、「マネーフリッピング」スキームにTwitterを利用することを禁止する。