「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も
「ウェブメールサービス」を装い、アカウント情報をだまし取るフィッシング攻撃の被害が増加しているとして、JPCERTコーディネーションセンター(JPCERT/CC)が注意喚起を行った。
「ウェブメールサービス」の運営事業者を装い、「セキュリティ強化」「サービスの停止」「メンテナンス作業」などを口実とした通知メールを送りつけ、偽サイトへ誘導してアカウント情報を騙し取るもので、企業、学校、個人など無差別に送信されているという。
同センターには、2020年初頭より被害の報告が寄せられているが、特に2021年6月以降は、毎月20件以上と増加が見られ、10月は33件にのぼった。11月も16日の時点で17件と高い水準で推移している。
同センターで確認したメールの本文は、日本語で記載されており、本文内のURLには、受信者が所属する組織のドメイン名などの文字列が含まれていた。
さらにURLのパラメータにメールアドレスを指定。URLよりログイン画面に見せかけた偽サイトへアクセスすると、フォームにメールアドレスが自動で入力されるしくみとなっており、過去に訪問し、ブラウザ上にメールアドレスが保存されたサイトであるかのように見せかけていたという。
(Security NEXT - 2021/11/16 )
ツイート
PR
関連記事
FWやVPNの認証情報を攻撃者が大量保有 - 「FortiBleed」に要警戒
フィッシング報告が23%増 - 約9割が独自ドメイン名を利用
宿泊予約者にフィッシングメッセージ - 琵琶湖ホテル
宿泊予約サービスの口座情報が改ざん、不正送金被害 - ポラリスHD
「情報セキュリティ10大脅威 2026」の個人編ハンドブックが公開
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
3月はフィッシング報告数が約2倍 - 悪用URLは4倍超
住民税納付を装う架空請求メール - PayPay送金へ誘導
サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
