United States Computer Emergency Readiness Team (US-CERT)は6月10日(米国時間)、「IC3 Issues Alert on HTTPS Phishing|US-CERT」において、Internet Crime Complaint Center (IC3: 米国インターネット犯罪苦情センター)が「Hypertext Transfer Protocol Secure (HTTPS) フィッシング詐欺」に注意するように呼びかけていると伝えた。
関連情報は次のページにまとまっている。
- CYBER ACTORS EXPLOIT 'SECURE' WEBSITES IN PHISHING CAMPAIGNS - FBI
- Security Tip (ST04-014) - Avoiding Social Engineering and Phishing Attacks
-
CYBER ACTORS EXPLOIT 'SECURE' WEBSITES IN PHISHING CAMPAIGNS - FBI
「Hypertext Transfer Protocol Secure (HTTPS)フィッシング詐欺」とは、メールを使って一見合法的で安全なWebサイトに見えるが、実は悪質なWebサイトへ誘導するスキーマのことと説明されている。
アドレスが「https」で始まるWebサイトは、一般にプライバシーとセキュリティを提供することになっており、それをカギのアイコンで示しているが、犯罪者はそれを逆手にとっているという。
IC3はHTTPSフィッシング詐欺の回避策として、メールの内容を吟味すること、疑わしいメールを受信したら送信先に確認すること、Webブラウザのアドレスバーに鍵のアイコンまたは「https」があるという理由だけでWebサイトを信頼しないことを挙げている。
