こんにちは、「助ネコEC管理システム」サポートです。
皆様ご承知の通り、昨今、サイバー攻撃が増加しているとの情報が多く見受けられます。
先日、本ブログでご紹介させていただきました「Emotet(エモテット)」の感染被害も増えている状況です。
本日は、新たに確認されたフィッシング攻撃手法につきまして、注意喚起のご案内をさせていただきます。
*****************************************************
■サイトにタイマー表示で認証情報を窃取
カウントダウンタイマーを使用したフィッシング攻撃が確認されました。
攻撃者は、ターゲットの企業組織に、「使用したことのない場所からのログインが検知された」として、検証を理由にメールアドレスの確認を求め、フィッシングサイトへ誘導し、メールアドレスやパスワードを入力させようとします。
この攻撃の特徴は、誘導されたフィッシングサイトに、タイマー表示が設置されており、カウントダウンが進んでいるというものです。
同サイト上には、パスワードを入力しなければ、ターゲット企業の全アカウント削除を意図する警告が記載されております。
実際には、タイマーがゼロになっても何も削除されないと言われておりますが、カウントダウンにより被害者をパニックに陥らせ、指示に従わせるように設計されております。
誤ってフィッシングサイトにメールアドレスやパスワードを入力してしまうと、それらを利用してネットワークへアクセスしたり、不正利用されてしまう可能性がございます。
他のフィッシング攻撃と同様に、差出人のメールアドレスが偽のアドレスでないか、誘導されたURLに余計な文字が含まれていないか、文字が置き換えられていないか等、慎重に確認することが、有効な対策方法と考えられます。
------------------------------------
フィッシング攻撃は、攻撃者がユーザー名やパスワードを盗むために使用する最も一般的な方法の 1 つです。
次々と新しい手口が生み出され、巧妙化されておりますので、引き続き、お一人おひとりが、セキュリティ意識をもち、気を付けて頂くことが大切です。
このような情報が、被害を最小限にするために、少しでもお役に立てれば幸いです。
助ネコサポート
でした。
関連記事:お役立ち に関する記事一覧
助ネコEC管理システム(受注管理・在庫管理・商品登録) HPはこちら>ECショップ向け一元管理ソフト
助ネコEC管理システム(受注管理・在庫管理・商品登録) Facebookはこちら>ECショップ向け一元管理ソフト
ご遠慮なくお問合せください 0800-800-6377(フリーダイヤル)
