利用者の多いメールサービス(ホスティングサービス)を装う攻撃が増えています。
「会員の登録情報に虚偽の内容がある」
「約款に基づき利用契約を解除した」
「登録のクレジットカード情報が更新された」
「ドメイン利用制限設定」
管理者ID・パスワードを盗まれると、勝手にメールアドレスを作られ、迷惑メール配信されるなど、非常に危険です。ご注意を!
→「あさまセキュリティーニュースレターVol.77」PDFダウンロードはこちら
攻撃のパターン
- 利用しているメールの契約情報の確認、支払い情報の確認、利用解約の確認をさせるような内容で、本物そっくりな偽のログインサイトへ誘導、管理者ID、パスワードでログインさせる(ログイン後、身分証明書の画像をアップさせるような内容もあり)
- 管理者ID、パスワード情報を搾取し、会社全体のメール情報搾取、悪用のためのアドレス追加、不正利用
被害
- メールの管理者ID・パスワードを盗まれると利用しているメールアカウントとパスワードの設定変更可能
→メールの盗み見、メール送受信不可、アカウントを勝手に削除、迷惑メール発信として悪用、盗んだ情報を元に、脅迫の材料にされる
対策
- 不審なメールは、メール本文のURLからアクセスせず、正規サイトから情報を確認する
- ログイン画面を求められても、正規サイトか必ず毎回確認する
- 社員全員で最新の情報を得る、最新の脅威を知る、手口を知る、セキュリティに対し常に意識をもつ
