ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
警察庁では被害の背景に「ID」や「パスワード」「ワンタイムパスワード」などを詐取するフィッシング攻撃があると見ており、金融機関を装うフィッシングメールも多数確認しているという。
一方金融庁では、おもな手口として、SMSを用いたフィッシング、いわゆるスミッシングを挙げた。
同庁では、メッセージに記載されたURLにはアクセスせず、事前にブックマークした金融機関のサイトへアクセスするよう注意を喚起。SMSへ注意を払うだけでなく、二要素認証やセキュリティ対策ソフト、フィルタリングの活用など基本的なセキュリティ対策をあらためて呼びかけた。
あわせてこまめに残高や入出金明細を確認し、身に覚えのない取引を確認した場合は金融機関へ問い合わせるよう求めている。
(Security NEXT - 2022/09/29 )
ツイート
PR
関連記事
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導
従業員メルアカが不正利用、取引先へ不審メール - トーホー
ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
委託先で顧客情報流出、無断転用のファイルに残存 - GMOあおぞら銀
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
