「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も
「ウェブメールサービス」を装い、アカウント情報をだまし取るフィッシング攻撃の被害が増加しているとして、JPCERTコーディネーションセンター(JPCERT/CC)が注意喚起を行った。
「ウェブメールサービス」の運営事業者を装い、「セキュリティ強化」「サービスの停止」「メンテナンス作業」などを口実とした通知メールを送りつけ、偽サイトへ誘導してアカウント情報を騙し取るもので、企業、学校、個人など無差別に送信されているという。
同センターには、2020年初頭より被害の報告が寄せられているが、特に2021年6月以降は、毎月20件以上と増加が見られ、10月は33件にのぼった。11月も16日の時点で17件と高い水準で推移している。
同センターで確認したメールの本文は、日本語で記載されており、本文内のURLには、受信者が所属する組織のドメイン名などの文字列が含まれていた。
さらにURLのパラメータにメールアドレスを指定。URLよりログイン画面に見せかけた偽サイトへアクセスすると、フォームにメールアドレスが自動で入力されるしくみとなっており、過去に訪問し、ブラウザ上にメールアドレスが保存されたサイトであるかのように見せかけていたという。
(Security NEXT - 2021/11/16 )
ツイート
PR
関連記事
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
予約サイト経由で顧客にフィッシングメッセージ - 小田急リゾーツ
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
インシデント件数が1.3倍に - 「フィッシング」の増加目立つ
「偽警告」相談が2割増 - 「フィッシング」関連は1.5倍に
ゼロデイ攻撃の調査結果、一部流出もPW含まず - TOKAIコミュニケーションズ
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
