is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。

お知らせ

平素より「is702」をご利用いただき誠にありがとうございます。
本サイトでは新しいニュース情報の公開を終了しております。
インターネットセキュリティに関する最新ニュースは、法人のお客さま向けの「トレンドマイクロ セキュリティブログ」または、個人のお客さま向けの「ウイルスバスター セキュリティトピックス」をご利用ください。

トレンドマイクロ株式会社

ニュース

【注意喚起】「Webメール」のアカウントを盗み出そうとする偽メールに注意を

2021/11/29

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は11月16日、「Webメールサービスのアカウント情報の詐取」を目的としたフィッシング詐欺について、改めて注意をよびかけました。GmailやYahoo! メールなどの有名サービス、プロバイダの提供しているWebサービスなどが標的となっているようです。

JPCERT/CCによると、Webメールサービスのメンテナンスやお知らせなどを騙る偽メールが、2020年初頭から確認されており、2021年6月以降に報告件数が増加しているとのことです。こうした偽メール内には、偽サイトへのリンクが配置されており、ログイン画面などになりすましたページに誘導されます。ここで気付かずにアカウント情報を、情報が詐取され悪用されてしまいます。

これまでに確認されている偽メールでは、以下のようなタイトルが使われていました。

●メールの件名の例(2021年11月に確認されたもの)
・メールプラン、セキュリティ強化第2弾リリースのお知らせ
・メールボックスの割り当てを更新する - [受信者メールアドレス]
・削除のフラグが立てられたアカウント
・[通知 ] 受信メールの配信が一時停止されました-(受信者メールアドレス)
・【重要】サービス停止のお知らせ - [受信者メールアドレス]
・【重要】2021年11月8日(月)のサービス復旧のお知らせ。
・【サーバアップグレード】メンテナンス作業のお知らせ(2021年11月02日)

メールの本文中に含まれるリンクには、受信者のメールアドレスが含まれていることが多く、ここからアクセスすると、メールアドレスがすでに入力された状態のフィッシングサイトに誘導されます。この場合、リンク先にアクセスしただけでもメールアドレスが有効だと攻撃者に知られてしまうので、アクセスしないよう注意してください。

なおフィッシングサイトとしては、偽サイトだけでなく、改ざんされた正規サイトに設置されたページが使われるケースも複数見つかっています。ただ注意を払うだけでは回避が難しい状況ですが、JPCERT/CCでは「メールの文中のリンクは安易にクリックしない」「正しいドメイン名を確認し、ブックマークから接続する」といった対策の徹底を推奨しています。セキュリティ対策ソフトについても、導入はもちろん、より強力な設定を使うなど工夫をしてください。


フィッシングメール(例)のイメージ(JPCERT/CCの発表資料より)

フィッシングメール(例)のイメージ(JPCERT/CCの発表資料より)

  • ウイルスバスタークラウド 製品版を30日間無料体験
  • トレントマイクロ セキュリティブログ
  • 新型コロナウイルスに便乗したネット詐欺などにご注意ください
ウイルスバスタークラウド 製品版を30日間無料体験
トレントマイクロ セキュリティブログ
新型コロナウイルスに便乗したネット詐欺などにご注意ください