ニュース 2020.07.14 警察庁のHPを装うフィッシングサイトが登場
警察庁は6月27日、同庁のホームページを装うフィッシングサイトを確認したことを発表した。フィッシングサイトにアクセスすると、金融機関の偽サイトに誘導され口座情報やパスワードの入力を求められるという。
警察庁によると、27日午前の時点で被害情報はないとのことだが、典型的なフィッシング詐欺の手口だとしてホームページやツイッターなどで注意を呼びかけている。
警察庁によると、フィッシングサイトが確認されたのは26日の深夜。問題のサイトは警察庁のホームページに似せて作られており、アクセスすると「不正送金による被害が急増している」と書かれた画面になる。
そして金融機関の利用者は「不正防止措置の認証確認が必要」として金融機関の偽サイトに誘導され、口座番号とパスワードに入力を求められるとのこと。攻撃者はSNSなどを利用して偽サイトにアクセスするよう誘導する可能性もあり注意が必要だ。
警察庁HPのアドレスは「.jp」で終わるが偽サイトは「.com」
警察庁の正規のホームページのアドレスは「www.npa.go.jp」であるが、偽サイトはアドレスの最後が「.com」で終わっているため、サイトへアクセスする際には、アドレスをきちんと確認することが偽サイトかどうかを見分ける上で有効だ。
警察庁では、不正なアドレスにはアクセスしないよう心掛けるとともに、警察庁がSNSなどを通じて口座情報やパスワードの入力を求めることはないとして、被害に遭わないよう注意を呼びかけている。
現在、新型コロナウイルスの影響でネットバンキングをはじめオンラインサービスを利用する人が急増しており、こうした状況に便乗して攻撃を仕掛けてくる犯罪者が登場している。
警察庁のホームページに限らず、安易にメールやSNSで誘導されるアドレスにアクセスするのではなく、ブックマークに保存している正規のホームページやインストール済みの公式アプリからアクセスを行うよう心掛けたい。
【関連リンク】
・警察庁のウェブサイトを模倣した偽サイトに注意(警察庁)https://www.npa.go.jp/bureau/info/chuikanki.pdf
・警察庁の偽サイト現れる 口座パスワードなど盗む目的か(朝日新聞DIGITAL)
https://www.asahi.com/articles/ASN6W5DBYN6WUTIL007.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock