愛媛県西予市は6月19日、実在する組織をかたるフィッシングメールへの注意喚起を発表した。
WordPress用プラグイン SiteGuard WP Plugin に変更したログインパスが漏えいする脆弱性
同市によると、実在する組織をかたり、パスワードやアカウントID、暗証番号、クレジットカード番号などの情報を詐取するフィッシングの手口が多く発生しているという。
同市では事例として下記を紹介している。
・大手通販サイトからクレジットカード番号を登録し直すようにとのメールが来たので、記載されていたURLをクリックし名前やカード番号などを入力したら、約1万7千円分のカード利用されたことが判明した。
・宅配業者から不在通知のSMSが届いたので、記載されたURLにアクセスしてパスワードなどを入力したら、カード会社から連絡があり不正に5万円ほどの買い物をされたことが判明した。
同市では、普段から利用している事業者でもメール等に記載されているURLにはアクセスせず、正規のサイトやアプリからアクセスするよう呼びかけている。
