JPCERT/CC、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表
2021年11月21日(日)
JPCERT/CCは11月16日、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表した。
Webメールサービスのメンテナンスやお知らせなどを騙ったメールが送られており、メールの本文中のリンクへ接続すると、同サービスのログイン画面になりすましたサイトに誘導されるという事例が報告されている。同様の事例は2020年初頭から確認されており、2021年6月以降に報告件数が増加傾向にあるという。
メールの件名や本文は、Webメールサービスに関する通知をかたった内容であり、本文中にはアクセスを促す内容が日本語で記述されている。メールの件名としては、「メールプラン、セキュリティ強化第2弾リリースのお知らせ」「メールボックスの割り当てを更新する」「削除のフラグが立てられたアカウント」「 [通知 ] 受信メールの配信が一時停止されました」「【重要】サービス停止のお知らせ」「【重要】サービス復旧のお知らせ」「 【サーバーアップグレード】メンテナンス作業のお知らせ」など。
メールの本文中に含まれるリンクには、受信者のメールアドレスが含まれていることが多く、アクセスすると、メールアドレスがすでに入力された状態のフィッシングサイトに誘導される。リンクに接続すると、URLに含まれるメールアドレスが有効であるという情報が攻撃者に知られてしまうため、URLへのアクセスはしないよう注意する必要がある。
(川原 龍人/びぎねっと)
[関連リンク]
プレスリリース
その他のニュース
- 2024/11/6 Microsoft、システムツールセット「Microsoft PowerToys 0.86.0」リリース
- 2024/11/6 デスクトップ環境「LXQt 2.1.0」リリース
- 2024/11/4 Debianベースのデスクトップ向けLinuxディストリビューション「Nitrux 3.7.1」リリース
- 2024/11/4 「LibreOffice 24.2.7 Community」リリース
- 2024/11/3 Microsoft、DNSSECを利用した受信SMTP DANEの一般提供を開始
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- フィッシング対策協議会、新型コロナワクチン接種の予約を装うフィッシングについて注意喚起を発表
- フィッシング対策協議会、新型コロナワクチン接種の予約を装うフィッシングについて注意喚起を発表
- フィッシング対策協議会、りそな銀行のりそなカードを偽装したフィッシングについて注意喚起を発表
- フィッシング対策協議会、りそな銀行のりそなカードを偽装したフィッシングについて注意喚起を発表
- Bleeping Computer、Office 365のアカウント情報を窃取するフィッシングキャンペーンについて注意喚起を発表
- 新型コロナウイルスワクチンの大規模接種センターを偽装したフィッシングに対する注意喚起
- 新型コロナウイルスワクチンの大規模接種センターを偽装したフィッシングに対する注意喚起
- JPCERTが2019年第4四半期のインシデント報告対応レポートを発表、マルウェア「Emotet」の相談が増加
- Google Docsドキュメント共有を悪用したフィッシング攻撃が確認される
- JPCERT/CC、自己拡散型マルウェア「Emotet」に関する注意喚起