Tue, 07 Nov 2017 (平成29年) [長年日記]
_ 騙す手口はいろいろ
職場のミーティングで「請求書などの送付や各種アカウントのサインイン確認を騙って、マルウェアを添付してくる・リンク先からダウンロードさせる・リンク先の偽ページで個人情報を入力させるなどの手口が頻発しているので注意してください」という話をしたら(注意情報 - 一般財団法人日本サイバー犯罪対策センター)、その後に話をした上司が「さっきの話にあったのとはちょっと違うのだけど、先日エスタ申請の偽ページでクレジットカード情報を盗まれました」と体験を話してくれた。
申請ページをググって探して上位に出てきたページに行ったらそれが偽サイトだったということらしい。何度目かの申請だったのでパッと見でこのページでいいと判断して(ただし、クレジットカード情報を入力させる画面がかなり早い段階で出てきて、それにはなんかおかしいと感じていたとのこと)そのまま個人情報を入力してしまったそうだ。クレジットカードを利用したら通知メールが送られるようにしてあったのでカード情報が盗まれたことに決済前に気づけて実害がなかったのが不幸中の幸い。それでも、カード再発行で番号変更になって後処理がめんどうだとぼやいてた(苦笑
どこにセキュリティ侵害の落とし穴があるかわからないインターネットになっていることを忘れずに利用していかないといけないなと改めて感じたのだった。
_ 【重要】JCB を装った不審なメールにご注意ください
そんなわけでメモ。