→「あさまセキュリティーニュースレターVol.71」PDFダウンロードはこちら
【使用されているメールの件名の一部】
・口座からのお支払い
・重要なニュース
・ビジネス提案
(件名は複数パターンあり)
3月末から、お客様よりメールが届いたとご連絡が急増中!
メール本文に、自身のメールアドレスが含まれており、不安を煽る内容です。
以前は、メールの件名や本文に実際に使っている、使っていたご自身のパスワードが記載されていることもありましたが、今回は、そのような報告はないためそのまま削除しましょう。
攻撃のパターン
- 不特定多数に、不安を煽る内容のメールを送信
- ウイルス感染させたと思わせ、脅迫し仮想通貨で支払うよう指示
被害
- 仮想通貨による支払いによる金銭被害
- 支払ったことによる2次被害
対策
- 迷惑メールとして検知していたケースもあり、セキュリティ対策の見直し
- パスワード記載があった場合、各WEBサービスのログイン履歴の確認、パスワードの変更
- 同一のメール・パスワードの組み合わせで、他サイトを使用することは避ける
- 不審なメールの添付ファイルや、URLは安易に開かない
- 知っていれば、防げる脅威も多いため、セキュリティの情報共有、収集するようにする
情報源
- IPA安心相談窓口だより(2021/3/30更新) https://www.ipa.go.jp/security/anshin/mgdayori20181010.html
- 迷惑メール相談センター https://www.dekyo.or.jp/soudan/contents/news/alert.html#m0405-1
