実在企業装う不正メールが大量送信 - 企業名の悪用に警戒を

一方、日本IBMのTokyo SOCによれば、メールが届いた企業に業種や規模などの偏りはなく、不特定多数に送信されたものだったという。同社では1万8000通以上を検知しており、10月27日に30件が開封されていた。またメールの開封率を上げるために始業時間が狙われたと同社は分析している。

被害に遭っているのはこれら3社だけではない。これら以外にも「ホテルオークラ One Harmony事務局」になりすますケースが発生。翌28日9時ごろに大量のメールが送信されているとして、同社は注意喚起を行った。

IKEAも同社が利用するフォーマットと類似したメールを用いて、第三者がなりすましメールを送信しているとして顧客へアナウンス。調査中であることを明らかにしている。

実在する企業であることに加え、実際に用いられたフォーマットを盗用するケースもあり、見た目だけでは判断が難しいのが実情だ。外部サイトへ誘導するURLや、添付ファイルを開く際は細心の注意が求められる。

（Security NEXT - 2015/10/30 ） ツイート

PR

関連記事

サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起
MS、月例セキュリティ更新を公開 - ゼロデイ修正パッチが一部準備中
「FortiOS」関連で2件のセキュリティアドバイザリ - Fortinet
「CrushFTP」脆弱性、すでに被害も - 開示過程でトラブル
フィッシングURLが約48％減 - 約1年ぶりの2万件台
「北海道じゃらん」に攻撃、個人情報流出か - フィッシング攻撃も
インスタアカウントが乗っ取り被害 - 泉大津市のホテル