Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も

「ウェブメールサービス」を装い、アカウント情報をだまし取るフィッシング攻撃の被害が増加しているとして、JPCERTコーディネーションセンター(JPCERT/CC)が注意喚起を行った。

「ウェブメールサービス」の運営事業者を装い、「セキュリティ強化」「サービスの停止」「メンテナンス作業」などを口実とした通知メールを送りつけ、偽サイトへ誘導してアカウント情報を騙し取るもので、企業、学校、個人など無差別に送信されているという。

同センターには、2020年初頭より被害の報告が寄せられているが、特に2021年6月以降は、毎月20件以上と増加が見られ、10月は33件にのぼった。11月も16日の時点で17件と高い水準で推移している。

同センターで確認したメールの本文は、日本語で記載されており、本文内のURLには、受信者が所属する組織のドメイン名などの文字列が含まれていた。

さらにURLのパラメータにメールアドレスを指定。URLよりログイン画面に見せかけた偽サイトへアクセスすると、フォームにメールアドレスが自動で入力されるしくみとなっており、過去に訪問し、ブラウザ上にメールアドレスが保存されたサイトであるかのように見せかけていたという。

(Security NEXT - 2021/11/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング攻撃で日本赤十字社のメアドになりすまし
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大
JR西日本の会員サービスを装うフィッシング攻撃に注意
1月のフィッシング、独自ドメイン使用する送信元メアドが増加
「ビックカメラ」からの「異常通知」装うフィッシング攻撃
職員メルアカに不正アクセス、スパム約3万件が送信される - 北海道大病院
「支援金5万円」とだますフィッシング - 偽マイナポータルへ誘導
メールアカウントに不正アクセス、スパム踏み台に - TRE HDグループ会社
「口座が凍結されました」 - ゆうちょ銀装うフィッシングに注意