OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

Netflixに偽装した不正サイトに注意、個人情報に加え位置情報まで詐取
[ 2020/07/02 ]

それによると、Netflixに見せかけたフィッシングサイトが活動しており、PartnerRe社の情報セキュリティアナリストは「このサイトは、アカウント情報・クレジットカードの認証情報・個人を特定できる情報(PII:Personally Identifiable Information)の収集を行う」と指摘しています。

この偽サイトで、ユーザが正しいNetflixアカウントのIDとパスワードの組み合わせを入力すると、アカウント情報の更新を要求する偽ページに誘導されてしまいます。さらに、トレンドマイクロの調査によりこのサイトは、ユーザの位置検出を可能にする「ジオロケーション機能」を採用していることが判明しました。ジオロケーション機能は、州・県・地域、そして郵便番号の自動入力に利用されていたうえ、偽サイトのURLに国名を表示させるためにも使われていました。
偽の入力画面の登録が完了すると、「あなたのアカウントへのアクセス権限が復旧しました」と、復旧成功を知らせる偽メッセージが表示され、最終的に地域属性に基づいた正規のNetflixのページにリダイレクト(転送)されます。

これまでにもNetflixをかたる類似のフィッシング活動が確認されていますが、動画サービスの人気がさらに高まっている今、利用者はこれらのサービスを名乗るメールやメッセージに、これまで以上に注意する必要があります。特に以下の点を確認するようにしてください。
・ブラウザに表示されているURLが正規のURLであるかどうかを確認する
・メールに記載されているURLリンクは安易にクリックしない(URLリンクにマウスポインタを合わせるか、タップを長押しすることで、実際の接続先のURLを確認できます)
・認証情報や個人情報をオンライン上で安易に入力しない

ネット上では、利用者をだまして不正サイトに誘導する手口が横行しています。さらに、それらは一見しただけでは真偽の判断が困難です。ネットを利用する機器では必ず、セキュリティソフトやアプリの利用、OSの更新といった基本的なセキュリティ対策を怠らないようにしましょう。

図:Netflixに偽装した偽のログインページ
図:Netflixに偽装した偽のログインページ


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集