OCNセキュリティ対策(個人・中小企業のお客さま)

 

最新セキュリティ情報

【注意喚起】「Webメール」のアカウントを盗み出そうとする偽メールに注意を
[ 2021/11/29 ]

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は11月16日、「Webメールサービスのアカウント情報の詐取」を目的としたフィッシング詐欺について、改めて注意をよびかけました。GmailやYahoo! メールなどの有名サービス、プロバイダの提供しているWebサービスなどが標的となっているようです。

JPCERT/CCによると、Webメールサービスのメンテナンスやお知らせなどを騙る偽メールが、2020年初頭から確認されており、2021年6月以降に報告件数が増加しているとのことです。こうした偽メール内には、偽サイトへのリンクが配置されており、ログイン画面などになりすましたページに誘導されます。ここで気付かずにアカウント情報を、情報が詐取され悪用されてしまいます。

これまでに確認されている偽メールでは、以下のようなタイトルが使われていました。

●メールの件名の例(2021年11月に確認されたもの)
・メールプラン、セキュリティ強化第2弾リリースのお知らせ
・メールボックスの割り当てを更新する - [受信者メールアドレス]
・削除のフラグが立てられたアカウント
・[通知 ] 受信メールの配信が一時停止されました-(受信者メールアドレス)
・【重要】サービス停止のお知らせ - [受信者メールアドレス]
・【重要】2021年11月8日(月)のサービス復旧のお知らせ。
・【サーバアップグレード】メンテナンス作業のお知らせ(2021年11月02日)

メールの本文中に含まれるリンクには、受信者のメールアドレスが含まれていることが多く、ここからアクセスすると、メールアドレスがすでに入力された状態のフィッシングサイトに誘導されます。この場合、リンク先にアクセスしただけでもメールアドレスが有効だと攻撃者に知られてしまうので、アクセスしないよう注意してください。

なおフィッシングサイトとしては、偽サイトだけでなく、改ざんされた正規サイトに設置されたページが使われるケースも複数見つかっています。ただ注意を払うだけでは回避が難しい状況ですが、JPCERT/CCでは「メールの文中のリンクは安易にクリックしない」「正しいドメイン名を確認し、ブックマークから接続する」といった対策の徹底を推奨しています。セキュリティ対策ソフトについても、導入はもちろん、より強力な設定を使うなど工夫をしてください。

フィッシングメール(例)のイメージ(JPCERT/CCの発表資料より)
フィッシングメール(例)のイメージ(JPCERT/CCの発表資料より)


Copyright © 2023 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

危険なサイトへのアクセスを防ぎ
SNSのプライバシーを守る

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

製品ピックアップ

特集