United States Computer Emergency Readiness Team (US-CERT)は6月10日(米国時間)、「IC3 Issues Alert on HTTPS Phishing|US-CERT」において、Internet Crime Complaint Center (IC3: 米国インターネット犯罪苦情センター)が「Hypertext Transfer Protocol Secure (HTTPS) フィッシング詐欺」に注意するように呼びかけていると伝えた。

関連情報は次のページにまとまっている。

  • CYBER ACTORS EXPLOIT 'SECURE' WEBSITES IN PHISHING CAMPAIGNS - FBI

    CYBER ACTORS EXPLOIT 'SECURE' WEBSITES IN PHISHING CAMPAIGNS - FBI

「Hypertext Transfer Protocol Secure (HTTPS)フィッシング詐欺」とは、メールを使って一見合法的で安全なWebサイトに見えるが、実は悪質なWebサイトへ誘導するスキーマのことと説明されている。

アドレスが「https」で始まるWebサイトは、一般にプライバシーとセキュリティを提供することになっており、それをカギのアイコンで示しているが、犯罪者はそれを逆手にとっているという。

IC3はHTTPSフィッシング詐欺の回避策として、メールの内容を吟味すること、疑わしいメールを受信したら送信先に確認すること、Webブラウザのアドレスバーに鍵のアイコンまたは「https」があるという理由だけでWebサイトを信頼しないことを挙げている。