Web phishing の被害が急増しています。これは銀行などのサイトであると詐称して、Web のフォームなどから入力された口座番号やキャッシュカードの暗証番号といった個人情報を盗み取るものです。既に国内での被害も報告されており、注意が必要です。

Web phishing の被害を受けないためには、ある特定の Web サイトにアクセスするように促してきたメールが本当に送信元とされる組織から送られてきたものなのかを、送信元とされる組織に直接確認することが必要です。その場合、連絡先の情報として、送られてきた電子メールや Web サイトに掲載された情報を用いてはいけません。契約時に取り交わした書類など、確実に対象となる組織から送付されたものであることが確認できる資料に掲載された情報を用いてください。

参考文書（日本語）

• JPCERT/CC REPORT 2004-07-22号の「一口メモ」
  http://www.jpcert.or.jp/wr/2004/wr042801.txt

参考文書（英語）

• US-CERT Cyber Security Tip ST04-014
  Avoiding Social Engineering and Phishing Attacks
  http://www.us-cert.gov/cas/tips/ST04-014.html

Weekly Report 2004-08-11号 に掲載