JPCERT/CC、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表

2021年11月21日(日)

JPCERT/CCは11月16日、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表した。

Webメールサービスのメンテナンスやお知らせなどを騙ったメールが送られており、メールの本文中のリンクへ接続すると、同サービスのログイン画面になりすましたサイトに誘導されるという事例が報告されている。同様の事例は2020年初頭から確認されており、2021年6月以降に報告件数が増加傾向にあるという。

メールの件名や本文は、Webメールサービスに関する通知をかたった内容であり、本文中にはアクセスを促す内容が日本語で記述されている。メールの件名としては、「メールプラン、セキュリティ強化第2弾リリースのお知らせ」「メールボックスの割り当てを更新する」「削除のフラグが立てられたアカウント」「 [通知 ] 受信メールの配信が一時停止されました」「【重要】サービス停止のお知らせ」「【重要】サービス復旧のお知らせ」「 【サーバーアップグレード】メンテナンス作業のお知らせ」など。

メールの本文中に含まれるリンクには、受信者のメールアドレスが含まれていることが多く、アクセスすると、メールアドレスがすでに入力された状態のフィッシングサイトに誘導される。リンクに接続すると、URLに含まれるメールアドレスが有効であるという情報が攻撃者に知られてしまうため、URLへのアクセスはしないよう注意する必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る