「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も

「ウェブメールサービス」を装い、アカウント情報をだまし取るフィッシング攻撃の被害が増加しているとして、JPCERTコーディネーションセンター（JPCERT/CC）が注意喚起を行った。

「ウェブメールサービス」の運営事業者を装い、「セキュリティ強化」「サービスの停止」「メンテナンス作業」などを口実とした通知メールを送りつけ、偽サイトへ誘導してアカウント情報を騙し取るもので、企業、学校、個人など無差別に送信されているという。

同センターには、2020年初頭より被害の報告が寄せられているが、特に2021年6月以降は、毎月20件以上と増加が見られ、10月は33件にのぼった。11月も16日の時点で17件と高い水準で推移している。

同センターで確認したメールの本文は、日本語で記載されており、本文内のURLには、受信者が所属する組織のドメイン名などの文字列が含まれていた。

さらにURLのパラメータにメールアドレスを指定。URLよりログイン画面に見せかけた偽サイトへアクセスすると、フォームにメールアドレスが自動で入力されるしくみとなっており、過去に訪問し、ブラウザ上にメールアドレスが保存されたサイトであるかのように見せかけていたという。

（Security NEXT - 2021/11/16 ）ツイート