実在企業装う不正メールが大量送信 - 企業名の悪用に警戒を

一方、日本IBMのTokyo SOCによれば、メールが届いた企業に業種や規模などの偏りはなく、不特定多数に送信されたものだったという。同社では1万8000通以上を検知しており、10月27日に30件が開封されていた。またメールの開封率を上げるために始業時間が狙われたと同社は分析している。

被害に遭っているのはこれら3社だけではない。これら以外にも「ホテルオークラ One Harmony事務局」になりすますケースが発生。翌28日9時ごろに大量のメールが送信されているとして、同社は注意喚起を行った。

IKEAも同社が利用するフォーマットと類似したメールを用いて、第三者がなりすましメールを送信しているとして顧客へアナウンス。調査中であることを明らかにしている。

実在する企業であることに加え、実際に用いられたフォーマットを盗用するケースもあり、見た目だけでは判断が難しいのが実情だ。外部サイトへ誘導するURLや、添付ファイルを開く際は細心の注意が求められる。

（Security NEXT - 2015/10/30 ） ツイート

PR

関連記事

2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
一部利用者でメールアドレスが変更される被害 - So-net
「CrushFTP」脆弱性、すでに被害も - 開示過程でトラブル
「SharePoint Server」に深刻な脆弱性「ToolShell」 - すでに悪用も
「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
MS、7月の月例セキュリティパッチを公開 - 前月の約2倍
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも