実在企業装う不正メールが大量送信 - 企業名の悪用に警戒を

一方、日本IBMのTokyo SOCによれば、メールが届いた企業に業種や規模などの偏りはなく、不特定多数に送信されたものだったという。同社では1万8000通以上を検知しており、10月27日に30件が開封されていた。またメールの開封率を上げるために始業時間が狙われたと同社は分析している。

被害に遭っているのはこれら3社だけではない。これら以外にも「ホテルオークラ One Harmony事務局」になりすますケースが発生。翌28日9時ごろに大量のメールが送信されているとして、同社は注意喚起を行った。

IKEAも同社が利用するフォーマットと類似したメールを用いて、第三者がなりすましメールを送信しているとして顧客へアナウンス。調査中であることを明らかにしている。

実在する企業であることに加え、実際に用いられたフォーマットを盗用するケースもあり、見た目だけでは判断が難しいのが実情だ。外部サイトへ誘導するURLや、添付ファイルを開く際は細心の注意が求められる。

（Security NEXT - 2015/10/30 ） ツイート

PR

関連記事

MS、5月の月例セキュリティ更新をリリース - 脆弱性118件に対応
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
「MS 365」に不正ログイン、個人情報流出の可能性 - 日経米子会社
「Ivanti EPMM」に複数脆弱性 - ゼロデイ攻撃も発生
米当局、悪用リストに脆弱性3件を追加 - 最短で5月3日対応期限
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
WooCommerce向け「Visa決済プラグイン」に認証回避の脆弱性
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起