実在企業装う不正メールが大量送信 - 企業名の悪用に警戒を

一方、日本IBMのTokyo SOCによれば、メールが届いた企業に業種や規模などの偏りはなく、不特定多数に送信されたものだったという。同社では1万8000通以上を検知しており、10月27日に30件が開封されていた。またメールの開封率を上げるために始業時間が狙われたと同社は分析している。

被害に遭っているのはこれら3社だけではない。これら以外にも「ホテルオークラ One Harmony事務局」になりすますケースが発生。翌28日9時ごろに大量のメールが送信されているとして、同社は注意喚起を行った。

IKEAも同社が利用するフォーマットと類似したメールを用いて、第三者がなりすましメールを送信しているとして顧客へアナウンス。調査中であることを明らかにしている。

実在する企業であることに加え、実際に用いられたフォーマットを盗用するケースもあり、見た目だけでは判断が難しいのが実情だ。外部サイトへ誘導するURLや、添付ファイルを開く際は細心の注意が求められる。

（Security NEXT - 2015/10/30 ） ツイート

PR

関連記事

MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
フィッシング報告、過去最多の水準続く - 4分の1が証券関係
SAMLライブラリ「samlify」に「クリティカル」脆弱性
県知事なりすましアカウントを複数確認 - 鹿児島が注意喚起
MS、月例セキュリティ更新を公開 - 複数のゼロデイ脆弱性に対処
「Microsoft Edge」にアップデート - 脆弱性5件を解消
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
1Qの脆弱性届出は99件 - ウェブサイト関連が低水準
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
米政府、WindowsやApple複数製品の脆弱性悪用に注意喚起