fbpx

情報セキュリティにまつわる
お役立ち情報を発信

「amazon」そっくりの偽サイトが出現 ログインすると個人情報抜かれる恐れ

「amazon」そっくりの偽サイトが出現 ログインすると個人情報抜かれる恐れ

0421更新用

 

 

4月2日のJ-CASTニュースの記事です。

大手ネットショッピングサイトamazonの偽サイトの出現がネットで話題になっている。ログインをするとクレジット情報が抽出されてしまう可能性があるという。ユーザーインターフェイスが本物とそっくりとのことでTwitterなどのSNSで話題になっているのだ。

見分け方としては偽サイトのURLの末尾には「.pw」で締められているということだが現在そのURLにアクセスしてもエラーになってしまう。

 

こういったフィッシングサイトへの注意喚起としてはドメインの要確認とのことだが正直現実的ではない。大手サイトとなるとネームブランドだけで自然と警戒心を解くのも当然のことだ(今回は裏目に出たわけだが)。今回の一件でどれだけの個人情報が流出しているのかが未確定なわけだが、既に相談者などがいる以上被害が拡大する可能性を孕んでいる。消費者自身が狙われる個人情報を守る有力な手段というのはないのだろうか。

 

(記事より抜粋)

   スマホに「異常な活動 ― アカウントを保護してください。」などといったメールが送られ、偽サイトにログインさせるなどの方法を取っている。ログインページで情報を打ち込むと、クレジットカード情報の入力などが要求される。ログイン情報の入力だけでも個人情報が盗まれる可能性があるという。

http://privacymark-search.jp/news.php?d=20160420171713

この記事を書いた人

株式会社UPF

株式会社UPF

東京都中央区に本社を構える株式会社UPFです。 日本全国を対象にPマーク(プライバシーマーク)とISMS(ISO27001)の新規取得コンサルティング、取得後の運用支援事業を展開しております。 プライバシーマークについてのお問い合わせ・ご相談は→03-6661-0846セキュリティーコンサルティング事業部まで

同じテーマの記事はこちら

すべて見る