個人情報の提供や更新を要求する電子メールにより遭う被害

   IEの脆弱性の問題でOpenSSLの脆弱性の問題が影に隠れてしまいましたが、シマンテックはHeartbleed脆弱性に便乗したフィッシングメールを確認したようです。

ソース:Symanctec Security Response-(www.symantec.com/connect/ja/blogs/heartbleed-1)

   記事によると米軍関係の保険サービスを装って情報を収集しようとしているみたいですね。 影響を受けるOpenSSLのバージョンは1.0.1~1.0.1fで、1.0.1gでは修正されています。

   フィッシングメールにはいくつか特徴があり、電子メールクライアントが古いこと、文法の誤り、内容とアクセス先のサイトが違う事みたいです。 この判断基準が全てではないにしろ、こういった特徴はフィッシング攻撃にありがちな間違いや矛盾なんだそうです。

   こういったフィッシングメールに引っかからない為にも、個人情報の提供や更新を要求する電子メールには警戒し、 そのメールに記載されているリンク先や添付ファイルなどにはアクセスしないように呼びかけていました。

[PR]おすすめの出会い系サイト

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ