Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ウェブメール」のフィッシング被害が増加 - 偽フォームにメアドを自動入力する演出も

またメールアドレスを含むURLを誤ってクリックし、フィッシングサイトへ訪問してしまうと、攻撃者にメールアドレスが実在し、受信者がクリックしたことを把握されるおそれもある。

さらに偽ページよりアカウント情報を詐取されてしまうと、メールの盗み見や「ビジネスメール詐欺(BEC)」などへの悪用、さらなるフィッシングメールを送信するための踏み台となるなど、被害が拡大するとして同センターでは警告を発した。

フィッシング被害の発生から1、2日程度で悪用がはじまり、心当たりのないメールが送信されていたことで被害へ気がつくケースも報告されているという。

同センターでは、メールの文中のリンクを安易にクリックせず、サービスを最初に利用した際にブックマークなどへ登録し、ブックマークからアクセスするよう呼びかけた。

またフィッシングの被害に気がついた場合は、アカウントのパスワードを変更し、多要素認証の導入を検討したり、サービス事業者へ相談するといった対応や、別のサービスでパスワードを使いまわしていた場合は、そちらのパスワードも変更するよう求めている。

(Security NEXT - 2021/11/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

NTTドコモ、スミッシング攻撃の踏み台端末に注意喚起 - 7月上旬から
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
JRA海外駐在員事務所でフィッシング被害 - メールボックスに不正アクセス
「電気料金未払い」と不安煽りクレカ情報だまし取るフィッシング
フィッシング攻撃で日本赤十字社のメアドになりすまし
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
ランサムウェア「ALPHV」、医療分野中心に被害拡大