災害に便乗する「なりすましメール」に注意呼びかけ - 日本赤十字

日本赤十字社は、災害に便乗するフィッシング攻撃に注意を呼びかけている。

1月1日に発生した能登半島地震を受けて、同法人では1月4日より義援金による支援を呼びかけているが、こうした状況に便乗するフィッシング攻撃が懸念されるとして注意を呼びかけたもの。

これまでも災害発生時に義援金や救援金などを呼びかけた際、同法人を装った「なりすましメール」が出回り、「偽サイト」などへ誘導する行為が確認されている。「偽サイト」では、個人情報やクレジットカード情報などをだまし取られるおそれがある。

同法人では、義援金への協力要請を直接的にメールで行うことはないと説明。「なりすましメール」に警戒するよう呼びかけている。

また同法人との関係性を示唆し、身元が不確実な人物や団体などから金銭を要求された場合は、警察や消費生活センターなどへ相談するよう求めている。

（Security NEXT - 2024/01/05 ） ツイート

PR

関連記事

「pgAdmin 4」に複数脆弱性 - 認証情報漏洩や任意コマンド実行のおそれ
オブジェクトストレージ「Dell ECS」「ObjectScale」に深刻な脆弱性
JetBrains「TeamCity」にAPI露出の脆弱性 - ゲストも悪用可能
アルバイト応募者情報が流出、従業員SNS投稿で - 餃子専門店
住民税納付を装う架空請求メール - PayPay送金へ誘導
画像診断委託先でクラウド設定ミス、患者情報が閲覧可能に - マツダ病院
3R宣言事業者向けのメールで誤送信 - 岡山県
「Apache MINA」の深刻な脆弱性 - 複数ブランチで修正未反映
「BerriAI LiteLLM」にSQLi脆弱性 - 認証情報漏洩のおそれ、悪用も
「Android」に近接ネットワーク経由のRCE脆弱性 - PoC公開も