放送メディア通信委員会を装い、NAVER利用者のアカウント情報を盗み取ろうとするフィッシングメールが拡散しており、注意が必要だ。
放メ通委は最近、委員会ホームページに掲載された過料事前通知の公示送達内容を無断で転用した悪質なメールが流布しているとして、19日、利用者に特段の注意を呼びかけた。
当該メールは「情報通信網法違反に伴う過料事前通知および意見提出案内」という件名で送信されたことが把握されている。本文には公告文と添付ファイルを確認する趣旨のリンクが含まれている。利用者がリンクをクリックするとNAVERのログイン画面のように装ったページに移動し、そこでパスワード入力を誘導して個人情報を窃取する手口だ。
放メ通委は、政府機関名義のメールであっても送信者が不明確であったり、外部サイトでID・パスワードなど個人情報の入力を求められた場合はリンクをクリックしてはならないと説明した。悪性リンクに接続しただけでアカウント情報が流出すると、なりすまし、金融詐欺、追加のフィッシングなど二次被害につながり得る。
放メ通委は関連の問い合わせが寄せられると、当該メールは公式な送付物ではないと案内し、被害予防のためパスワード変更を勧告した。さらに韓国インターネット振興院(KISA)に通報して問題のインターネットアドレスを遮断し、類似のアドレスを用いた追加攻撃があるかどうかモニタリングを継続する方針だ。
あるセキュリティ業界関係者は「アカウント情報の入力が疑われる利用者は直ちにパスワードを変更し、同じパスワードを使う他のサービスも併せて点検するのがよい」と述べ、「二段階認証を設定しておけばアカウント乗っ取りのリスクを低減できる」と語った。
※ 本記事はAIで翻訳されています。ご意見はこちらのフォームから送信してください。