セキュリティー関連ニュース

「amazon」そっくりの偽サイトが出現 ログインすると個人情報抜かれる恐れ


「amazon」そっくりの偽サイトが出現 ログインすると個人情報抜かれる恐れ

0421更新用

 

 

4月2日のJ-CASTニュースの記事です。

大手ネットショッピングサイトamazonの偽サイトの出現がネットで話題になっている。ログインをするとクレジット情報が抽出されてしまう可能性があるという。ユーザーインターフェイスが本物とそっくりとのことでTwitterなどのSNSで話題になっているのだ。

見分け方としては偽サイトのURLの末尾には「.pw」で締められているということだが現在そのURLにアクセスしてもエラーになってしまう。

 

こういったフィッシングサイトへの注意喚起としてはドメインの要確認とのことだが正直現実的ではない。大手サイトとなるとネームブランドだけで自然と警戒心を解くのも当然のことだ(今回は裏目に出たわけだが)。今回の一件でどれだけの個人情報が流出しているのかが未確定なわけだが、既に相談者などがいる以上被害が拡大する可能性を孕んでいる。消費者自身が狙われる個人情報を守る有力な手段というのはないのだろうか。

 

(記事より抜粋)

   スマホに「異常な活動 ― アカウントを保護してください。」などといったメールが送られ、偽サイトにログインさせるなどの方法を取っている。ログインページで情報を打ち込むと、クレジットカード情報の入力などが要求される。ログイン情報の入力だけでも個人情報が盗まれる可能性があるという。

http://privacymark-search.jp/news.php?d=20160420171713

この記事を書いた人

upf_pmark
upf_pmark
千代田区に会社を構える株式会社ユーピーエフです。
日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。

プライバシーマークについてのお問い合わせ・ご相談は→03-6240-9470 セキュリティーコンサルティング事業部まで

カテゴリー: セキュリティー関連ニュース