MailGuard、Dropboxを騙るフィッシングメールに関して注意喚起
2020年10月14日(水)
MailGuardは10月5日(現地時間)、Dropboxを騙るフィッシングメールが出現したとして注意喚起を発表した。
このメールは、ファイル共有サービス「Dropbox」のロゴをメール内に埋め込み、フィッシングサイトに誘導するというもの。このメールでは、請求書がDropboxでシェアされたように偽装されており、「ファイルが24時間で利用できなくなる」などと書かれており、受信者を慌てさせる。メールには請求書を表示する偽のボタンが配置されており、誤ってこれをクリックすると、Office 365のロゴが付いたフィッシングサイトに誘導され、メールアドレスとパスワードが窃取される。
電子メールヘッダやFromフィールドにはDropboxの情報は書かれておらず、リンク先のURLのドメインもDropboxまたはMicrosoftとは無関係のものになっている。メールに書かれているリンクには短縮URLが使われており、実際のURLは隠蔽されている。
Dropboxを騙るフィッシングメールは今まであまり観測されておらず、MailGuardは注意を呼びかけている。
(川原 龍人/びぎねっと)
[関連リンク]
記事本文
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- MailGuard、Dropboxを騙るフィッシングメールに関して注意喚起
- MailGuard、新しいタイプのフィッシングメールについて注意喚起
- 情報処理推進機構、「メールの送信元情報偽装」に関する注意喚起を発表
- 情報処理推進機構、「メールの送信元情報偽装」に関する注意喚起を発表
- Bleeping Computer、Office 365のアカウント情報を窃取するフィッシングキャンペーンについて注意喚起を発表
- 完全初心者向け!無料で利用できるDropboxの使い方
- JPCERTが2019年第4四半期のインシデント報告対応レポートを発表、マルウェア「Emotet」の相談が増加
- JPCERT/CC、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表
- 新型コロナウイルスワクチンの大規模接種センターを偽装したフィッシングに対する注意喚起
- 新型コロナウイルスワクチンの大規模接種センターを偽装したフィッシングに対する注意喚起