Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も

「ウェブメールサービス」を装い、アカウント情報をだまし取るフィッシング攻撃の被害が増加しているとして、JPCERTコーディネーションセンター(JPCERT/CC)が注意喚起を行った。

「ウェブメールサービス」の運営事業者を装い、「セキュリティ強化」「サービスの停止」「メンテナンス作業」などを口実とした通知メールを送りつけ、偽サイトへ誘導してアカウント情報を騙し取るもので、企業、学校、個人など無差別に送信されているという。

同センターには、2020年初頭より被害の報告が寄せられているが、特に2021年6月以降は、毎月20件以上と増加が見られ、10月は33件にのぼった。11月も16日の時点で17件と高い水準で推移している。

同センターで確認したメールの本文は、日本語で記載されており、本文内のURLには、受信者が所属する組織のドメイン名などの文字列が含まれていた。

さらにURLのパラメータにメールアドレスを指定。URLよりログイン画面に見せかけた偽サイトへアクセスすると、フォームにメールアドレスが自動で入力されるしくみとなっており、過去に訪問し、ブラウザ上にメールアドレスが保存されたサイトであるかのように見せかけていたという。

(Security NEXT - 2021/11/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

「三井住友信託銀行」装うフィッシング攻撃が発生
ランサムウェア「LockBit 3.0」の詳細情報を公開、注意を喚起 - 米政府
不正アクセスの認知件数が前年比約45%増 - 検挙者は9.4%増加
米金融機関の破綻に便乗した詐欺に警戒を
輸送中であるかのように演出 - 「佐川急便」装うフィッシングに注意
「ライフカード」装うフィッシング - 「直近の取引に質問」などと誘導
活かしきれないセキュリティツール、機能の重複も - Fastly調査
減少傾向続いたフィッシング攻撃、5カ月ぶりに増加
「UCカード」をかたるフィッシング - 「悪意あるログインを検出」と誘導
「三井住友銀行」装うフィッシング攻撃の報告が増加