JpSecuredとは詐欺のフィッシングサイト|ウイルス感染の注意喚起

JpSecuredとは詐欺のフィッシングサイト|ウイルス感染の注意喚起
Pocket

銀行や証券会社のログインURLを探すときに「〇〇銀行 ログイン」などのキーワードで検索を行うと、サイト名に「JpSecured」の文字を含む不審なサイトがヒットします。

クリックすると、ウイルスに感染しているなどの偽のアラートを出してプログラムをインストールを促すフィッシングサイトが開きます。

これには、各銀行や証券会社は7月に入ってから注意喚起されていました。

また、Twitterでも金融機関のツイッターが話題になりました。

現時点では主なリンク先である「jpsecured.com」ドメイン名のサイトは見られなくなっているようです。

しかし、別のドメイン名でも似たような被害が起こっています。

 

JpSecuredとは詐欺のフィッシングサイト

現在、GoogleやYahoo等の検索サイトにて、「〇〇証券 ログイン」と検索すると、検索結果に不正なサイト(「〇〇証券 ログイン – JpSecured」)が表示され、クリックすると不審なサイトにアクセスされる事象が発生しています。

また、その他金融に関するキーワードを入力した場合にも同様の不正なサイトが検索結果に表示されています。

 

検索サイトの検索結果よりアクセスされる際は、クリックする前にサイト名、アドレスを確認してください

  • – JpSecured“と表記されているサイトはすべて不正なサイトとなります。

 

JpSecuredのサイトの危険性

JpSecuredとは詐欺のフィッシングサイトです。

フィッシング詐欺とは、パスワード変更や購入完了の通知などのメールを送り、正規の金融機関やショッピングサイトなどに偽装したWebサイトに誘導し、IDやパスワード、住所など個人情報を入力させて詐取する行為をいいます。

この誘導先である偽サイトを「フィッシングサイト」、フィッシング詐欺に使われる、なりすましメールを「フィッシングメール」と呼びます。

 

フィッシング詐欺メールとは?

自分あてに送られたメールでも、文章や言葉遣いに違和感があると、以下にも詐欺サイトではと思いますよね。

なので、記載されているURLをクリックするのを控えると思います。

しかし、詐欺メールも進化しており、文章だけを見ると、特に何も違和感がないものが増えているようです。

また、誰でも知っているような人気のサイトを騙ったメールが送られ来ることもあります。

すると、自分でもアカウントを持っている可能性が高く、接続先の偽サイトも本物そっくりに作られているので、メール本文だけで見分けるには難しいです。

本物そっくりのメールで、

  • 「今すぐあなたのアカウントを確認してください。」
  • 「異常な活動-アカウントを保護して下さい。」
  • 「アラート:あなたのアカウントは閉鎖されます。」
  • 「あなたのアカウントは閉鎖されます。」
  • 「アカウントを回復してください。」

という文面が届けば、誰でも焦ってしまいます。

 

フィッシングサイトによる被害事例

フィッシングサイトによる代表的な被害事例をご紹介します。

 

宅配便の不在通知を装う事例

2020年、コロナウィルスの感染拡大で、ネット通販ユーザーを狙った、不在通知を装うフィッシング詐欺の被害が増えています。

「不在のため持ち帰りました」や「保管期限が迫っています」という文言とフィッシングサイトへ誘導するためのURLが貼られています。

AndroidのスマートフォンでURLをクリックすると、不正アプリのインストールへ誘導される事例も報告されています。

キャンペーン当選をかたる事例

キャンペーン企画を行うInstagramやTwitterアカウントになりすまし、当選をかたり、フィッシングサイトへ誘導するフィッシング詐欺です。

申し込んだ覚えがない場合は、まず当選することはないため、正規のアカウントの公式情報をチェックしましょう。

 

商品の注文確認をかたる事例

商品の注文確認メールに似せたフィッシング詐欺です。

注文した覚えがないためキャンセル手続きをしようと、受け取ったメッセージに書かれたURLをクリックすると、フィッシングサイトに誘導されます。

 

フィッシングサイトの被害に遭うとどうなる?

フィッシングサイトに誤って重要情報を入力してしまった場合、どのような被害に遭ってしまうのでしょうか。

 

アカウントが不正利用される

SNSやWebサービスのアカウントが乗っ取られ、知らぬ間に自分の周囲の人になりすましなどによるフィッシング詐欺の危険が及んでしまいます。

また、GoogleのようにサービスがパッケージングされているWebサービスが乗っ取られた場合は、被害はさらに拡大します。

 

金銭を詐取される

口座番号やクレジットカード情報を入力した場合は、口座から不正に預金を引き出されたり、カードを不正利用されたりします。

クレジットカード会社では、通常、61日を超えた分は補償適用外となります。

少額の場合は、発覚が遅くなり、泣き寝入りになるケースもあるので注意が必要です。

 

個人情報を売買される

ダークウェブで、個人情報が売買され、架空請求のメールが大量に届いたり、迷惑電話が頻繁にかかってきたり、別のサイバー攻撃の対象にされることもあります。

 

 

フィッシング詐欺サイトを開いただけで被害にあう?

サイトを開いただけでは被害にあう可能性は低いです。

フィッシング詐欺サイトはあくまでもクリックさせることが目的ではなく、その後の金銭の要求が目的です。

危険なサイトは開いただけでもウイルスの感染の危険性もあります。

知らない人や覚えのない人からメールやスカイプ等で送られてくるURLは、開かないようしましょう。

 

フィッシング詐欺の被害対策

本物そっくりのメールでアカウントに関する連絡が届いたら、まずはサイトでこのような連絡が行われているのかを確認しましょう。

利用者が多いサイトであれば、サイト内にお知らせが記載されている可能性があります。

また、サイト内で確認できなかった場合は、サポートへの確認してください。

 

メール内のURLをクリックしない

サイトで確認する際も含めて、メール内に記載されているURLはクリックしないようにしましょう。

誤ってクリックしてしまったとしても、表示されるサイトで個人情報を入力しないようにしてください。

本物そっくりに作られた偽サイトは、URLで見分けることもできる場合もありますが、判断が難しい場合もあるので、自分でサイトを検索して確認するようにしましょう。

 

メール内容が本当に正しいのかを確認する

「アカウントがロックされています」等と記載されている場合は、本当に自分のアカウントがロックされているのかを確認してください。

 

JpSecuredへの注意喚起

フィッシング詐欺被害を防ぐ対策

 

怪しいメールに注意する

金融機関を装ったメールを送付して、フィッシングサイトへ誘導し個人情報などを入力させ、その情報を盗む手口かあります。

怪しいメールには注意する必要があります。

>>迷惑メール対策<<

 

パスワードを複雑なものにする

ログインするパスワードが簡単なものだったり、使いまわしをしている場合は不正ログインされやすくなります。

パスワードは、大文字・小文字・数字・記号などを混合させた複雑なものにしましょう。

また、定期的にパスワードを変更しましょう。

 

ウイルス対策ソフト・セキュリティ対策ソフトの導入

ウイルス対策やパスワードが盗まれるリスクに対応するために、ウイルス・セキュリティ対策ソフトの導入は絶対です。

ウイルスの感染を未然に防止してくれ、ウイルスを検知し、不正ログインのリスクを減らしてくれます。

 

セキュリティソフトのおすすめ

トレンドマイクロ「ウイルスバスター クラウド+デジタルライフサポート プレミアム 1年版」




ダウンロード3年版ならで2ヵ月無料延長キャンペーン中!

AIを活用してデバイスを保護するセキュリティソフト。

パソコン・スマートフォン・タブレットの3台に適用できるので、利用している全てのデバイスを保護可能です。

24時間365日いつでもサポートに相談でき、電話のほか、メールやLINEも使えます。

トラブルを上手く伝えられない場合は、スクリーンショットやリモート操作による対応も可能。

WindowsやMacだけでなく、Chromebookにも対応します。

 

JpSecuredとはまとめ

(Visited 88 times, 1 visits today)