「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も

「ウェブメールサービス」を装い、アカウント情報をだまし取るフィッシング攻撃の被害が増加しているとして、JPCERTコーディネーションセンター（JPCERT/CC）が注意喚起を行った。

「ウェブメールサービス」の運営事業者を装い、「セキュリティ強化」「サービスの停止」「メンテナンス作業」などを口実とした通知メールを送りつけ、偽サイトへ誘導してアカウント情報を騙し取るもので、企業、学校、個人など無差別に送信されているという。

同センターには、2020年初頭より被害の報告が寄せられているが、特に2021年6月以降は、毎月20件以上と増加が見られ、10月は33件にのぼった。11月も16日の時点で17件と高い水準で推移している。

同センターで確認したメールの本文は、日本語で記載されており、本文内のURLには、受信者が所属する組織のドメイン名などの文字列が含まれていた。

さらにURLのパラメータにメールアドレスを指定。URLよりログイン画面に見せかけた偽サイトへアクセスすると、フォームにメールアドレスが自動で入力されるしくみとなっており、過去に訪問し、ブラウザ上にメールアドレスが保存されたサイトであるかのように見せかけていたという。

（Security NEXT - 2021/11/16 ） ツイート

PR

関連記事

サイバーセキュリティ総務大臣奨励賞、個人2名と2団体が受賞
複数Chatworkアカウントが侵害、不正な請求書送信も - 鉄道設備機器メーカー
業務用チャットアカウントに不正アクセス - 東京計器
2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
インシデント件数が24％減 - GitHub悪用の標的型攻撃も
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
学生の複数アカウントに海外から不正アクセス - 千葉大
第三者が従業員名簿を詐取、なりすましに注意喚起 - 日本カーソリューションズ
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
「第一生命」かたるフィッシングメールに注意 - 「5000円相当プレゼント」と誘導