フィッシングメールが報告されています。
利用しているメールサーバの警告・エラー通知、メールボックスがいっぱいという警告に見せかけたメールが届き、本物そっくりな偽のログインサイトへ誘導されてしまいます。
→「あさまセキュリティーニュースレターVol.73」PDFダウンロードはこちら
メールサーバのエラーを装ったメール(事例Canonet)
偽のログイン画面でメール、パスワードを入力してしまうと、情報搾取され、攻撃者がメールの中身を盗み見したり、乗っ取り、勝手にメールを送信したり悪用される可能性大!
入力してしまった場合、パスワード変更を!!
Canonet以外のメールサービスでも、同様な手口は複数報告あり、ご注意を
- 件名例:
- ***** の失敗の配信通知
- メールを更新する *****
- ***** 電子メール通知
- [Ticket #********]
- 緊急の重要な通知
- 本文例:
- メールボックスのメモリ容量がほとんどいっぱいです・・・など
攻撃のパターン
- 利用しているメールサーバの警告・エラー通知、メールボックスがいっぱいという警告に見せかけ、本物そっくりな偽のログインサイトへ誘導。メールアドレス、パスワードでログインさせる
- メール、パスワード情報を搾取し、メール覗き見、メール乗っ取り不正利用
- 他へ攻撃メールを送り、被害拡散させる
被害
メールアカウントとパスワードが窃取される
→メールサーバに直接アクセスされ、大量送信にも使われる
メールを盗み見が可能なため、その情報を悪用し、取引先と勝手にやりとりし、様々な被害が拡散
対策
- 不審なメールは、メール本文のURLからアクセスせず、正規サイトから情報を確認する
- ログイン画面を求められても、正規サイトか必ず毎回確認する。
- 社員全員で最新の情報を得る、最新の脅威を知る、手口を知る、セキュリティに対し常に意識をもつ
