ニュース 2020.11.14 個人情報の管理・入力には細心の注意を GMOクリック証券不正アクセス不正出金

何者かが不正に取得した顧客のログインIDとパスワードでアクセスし、出金先の金融機関口座を変更。被害にあった口座は1件で、149万円の不正出金が行われた。

利用されたIDやパスワードについて、流出はなく、同様の不正出金も確認されていない。同社は、不正アクセスに対する監視を強化するとともに、顧客に対し、IDやパスワードなどが第三者に知られることのないよう注意を呼びかけた。

今後は、オンラインでの手続きには、2段階認証を設定する方針。

フィッシング詐欺対策協議会のレポートによると、9月のフィッシングに関する報告件数は28,575件で、前月比7,761件増加という結果だった。

日本プルーフポイント（株）によれば、フィッシングメールの9割以上ががAmazon、楽天、三井住友カード､LINE、を装ったなりすまし。

中でもAmazonを装った偽メールは格段に多く、1日100万通送信されることもあり、8月以降には、標的を日本に絞り込んだ大規模なフィッシング攻撃が確認されている。

メッセージは日本の組織と日本に拠点がある組織に送られているとし、日本の受信者のみがクレデンシャルフィッシングページ（システムにログインするためのIDやパスワードなどの情報を入力させて盗むためのWebページ）に誘導されるように設定されている。

このランディングページは、日本のIPからの訪問者のみを許可し、日本以外のIPアドレスからのアクセスは、公式のAmazon Japanのログインページにリダイレクトされる。

フィッシングメールは、典型的な手口であり、「アカウントの確認」「支払い情報の確認」「不審なログインの検知」を装い、偽サイトへ誘導。アカウント情報などの個人情報を入力させる。

Amazonでは、「メールによる情報照会は行っていない」とし、注意喚起を行っている。

【関連リンク】

・GMOクリック証券を装ったフィッシング詐欺にご注意ください!（GMOクリック証券）
https://www.click-sec.com/corp/news/info/20200906-01/

・ジオフェンスされたAmazon Japanのクレデンシャル フィッシングのボリュームはEmotetに匹敵（日本プルーフポイント）
https://www.proofpoint.com/jp/blog/threat-insight/geofenced-amazon-japan-credential-phishing-volumes-rival-emotet

TEXT：セキュリティ通信 編集部
PHOTO：iStock