プロミスをかたるフィッシング報告を受けフィッシング対策協議会が注意喚起、フィッシングサイトは稼働中で継続的な警戒が必要
スポンサーリンク
記事の要約
- プロミスをかたるフィッシング報告を受け情報公開
- 誘導先フィッシングサイトは10月10日16時時点で稼働中
- 引き続き注意が必要な状況
スポンサーリンク
フィッシング対策協議会がプロミスをかたるフィッシングに関する注意喚起を実施
フィッシング対策協議会は、プロミスをかたるフィッシングの報告を受けて2024年10月10日に情報を公開した。協議会の発表によると、誘導先のフィッシングサイトは10月10日16時時点で稼働中であり、JPCERT/CCにサイト閉鎖のための調査を依頼中であるとのことだ。類似のフィッシングサイトが公開される可能性もあるため、引き続き注意が必要な状況となっている。[1]
フィッシングメールの件名には、「【緊急のお知らせ】ご融資に関する重要なお知らせ - 本人確認手続きのお願い」「プロミスからのお知らせ」「SMBCプロミス: ご注意: リスクが検知されました。番号:XX-XXXXXXXXXX」などが確認されている。これらのメールは、お知らせ確認や本人確認、返済予定日の確認、ポイントプレゼントなどを装い、フィッシングサイトへの誘導を試みているのだ。
フィッシング対策協議会は、このようなフィッシングサイトにログインID、パスワード、カード番号、暗証番号等を絶対に入力しないよう注意を呼びかけている。フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、見分けることが非常に困難であるため、日頃からサービスへログインする際はメールやSMS内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするよう推奨している。
プロミスをかたるフィッシングの特徴まとめ
| メール件名 | 誘導手法 | フィッシングサイトURL | |
|---|---|---|---|
| 特徴 | 緊急のお知らせ、本人確認手続き、リスク検知など | お知らせ確認、本人確認、返済予定日確認、ポイントプレゼントなど | ●●●●.cn、●●●●.store、cyber●●●●.comなど |
| 注意点 | 複数のバリエーションあり | 正規サイトへのログインを促す | 複数のドメインを使用 |
スポンサーリンク
フィッシングサイトについて
フィッシングサイトとは、正規のウェブサイトを模倣して作成された偽サイトのことを指しており、主な特徴として以下のような点が挙げられる。
- 正規サイトとほぼ同じデザインを使用
- ユーザーの個人情報やログイン情報を窃取することが目的
- URLが正規サイトとは異なる場合が多い
フィッシング対策協議会によると、フィッシングサイトは本物のサイトの画面をコピーして作成されることが多く、一般ユーザーが見分けることは非常に困難とされている。そのため、メールやSMS内のリンクからサービスにログインするのではなく、公式アプリやブラウザーのブックマークなど、信頼できる方法でアクセスすることが推奨されているのだ。
プロミスをかたるフィッシングに関する考察
プロミスをかたるフィッシングが報告されたことで、金融サービスを装った詐欺の手口がますます巧妙化していることが浮き彫りとなった。特に、緊急性を強調したメール件名や、ポイント付与などの特典を餌にユーザーを誘導する手法は、心理的な隙を突く巧妙な戦略だと言えるだろう。今後は、AIを活用したより精巧な偽サイトの作成や、ユーザーの個人情報を利用したターゲティング型のフィッシング攻撃が増加する可能性がある。
これらの問題に対する解決策として、多要素認証の普及や、フィッシング対策技術の進化が期待される。特に、AIを活用したフィッシングサイトの自動検出や、ブラウザレベルでの警告機能の強化など、技術面での対策が重要になってくるだろう。一方で、ユーザー教育も不可欠であり、フィッシング対策協議会のような組織による継続的な啓発活動や、学校教育におけるデジタルリテラシー教育の充実が求められる。
今後期待したいのは、金融機関やセキュリティ企業、行政機関が連携し、リアルタイムでフィッシング情報を共有できるプラットフォームの構築だ。また、ブロックチェーン技術を活用した改ざん困難な本人確認システムの開発や、AIによる異常検知システムの導入など、先進技術を積極的に活用したセキュリティ対策の強化が望まれる。これらの取り組みにより、フィッシング被害の大幅な減少につながることが期待される。
参考サイト
- ^ . 「フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | プロミスをかたるフィッシング (2024/10/10)」. https://www.antiphishing.jp/news/alert/promise_20241010.html, (参照 24-10-13).
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- UWP(Universal Windows Platform)とは?意味をわかりやすく簡単に解説
- USBメモリとは?意味をわかりやすく簡単に解説
- UTF-8とは?意味をわかりやすく簡単に解説
- UTM(Unified Threat Management、統合脅威管理)とは?意味をわかりやすく簡単に解説
- USBドライブとは?意味をわかりやすく簡単に解説
- UDID(Unique Device Identifier)とは?意味をわかりやすく簡単に解説
- UNIX系OSとは?意味をわかりやすく簡単に解説
- URLとは?意味をわかりやすく簡単に解説
- UNIXドメインソケットとは?意味をわかりやすく簡単に解説
- UIMカード(User Identity Module)とは?意味をわかりやすく簡単に解説
- KeychainがWeb3/デジタル証明書セミナーを開催、10月と11月に東京で2回実施へ
- パナソニックが監視カメラ映像管理ウェビナーを開催、VSaaSや長期間録画など最新動向を紹介
- FIDOアライアンスが第11回東京セミナーを開催、パスキーの普及と展望をテーマに最新動向を紹介
- 東京都産技研がドローン法規制セミナーを開催、バウンダリ行政書士法人代表が登壇しサービスロボット産業の最新動向を解説
- コルサントが企業向け生成AIサービス「ChatForce」をリリース、セキュリティとコラボレーション機能を兼ね備えた低価格プラットフォーム
- Windows 11 Insider Preview Build 26120.2122がリリース、タスクバーとTask Managerの機能が大幅に改善
- Windows 11 Build 22631.4387リリース、Start menuの機能拡張とCopilotキー設定機能の追加でユーザビリティ向上
- GoogleがOneDriveからGoogle Driveへのファイル移行サービスを公開、最大100ユーザーのデータ一括移行が可能に
- GoogleがMeetのeCDN機能を強化、管理者の洞察力向上でライブストリーミングの最適化が進化
- AMDがRyzen AI PRO 300シリーズを発表、Copilot+ PCの性能が大幅に向上へ
スポンサーリンク
