実在企業装う不正メールが大量送信 - 企業名の悪用に警戒を

一方、日本IBMのTokyo SOCによれば、メールが届いた企業に業種や規模などの偏りはなく、不特定多数に送信されたものだったという。同社では1万8000通以上を検知しており、10月27日に30件が開封されていた。またメールの開封率を上げるために始業時間が狙われたと同社は分析している。

被害に遭っているのはこれら3社だけではない。これら以外にも「ホテルオークラ One Harmony事務局」になりすますケースが発生。翌28日9時ごろに大量のメールが送信されているとして、同社は注意喚起を行った。

IKEAも同社が利用するフォーマットと類似したメールを用いて、第三者がなりすましメールを送信しているとして顧客へアナウンス。調査中であることを明らかにしている。

実在する企業であることに加え、実際に用いられたフォーマットを盗用するケースもあり、見た目だけでは判断が難しいのが実情だ。外部サイトへ誘導するURLや、添付ファイルを開く際は細心の注意が求められる。

（Security NEXT - 2015/10/30 ） ツイート

PR

関連記事

パスワードリスト攻撃と見られるログイン試行を確認 - WOWOW
フィッシングURLは約3割減 - ブランドの悪用被害が増加
ドメイン名紛争テーマにシンポジウム - 紛争事例や対処法と今後の課題
予約管理システム侵害、予約者にフィッシングメール - 京都市内のホテル
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処
多治見市の複数小中校で不正アクセス - 迷惑メール1.6万件送信
「MS Edge」にアップデート - 脆弱性14件を解消
先週注目された記事（2025年11月23日〜2025年11月29日）
「Grafana」にクリティカル脆弱性 - なりすましや権限昇格のおそれ
MS、11月の月例修正パッチを公開 - ゼロデイ脆弱性にも対応