J-CSIPへの情報提供、76％減 - 標的型攻撃は5件

また同四半期には、フィッシングに関する情報提供もあった。「Microsoft 365」の認証情報の詐取を試みるもので、送信元は実在する国内企業の海外関連企業となっており、攻撃者の踏み台に利用された可能性があるという。

フィッシングメールにはHTMLファイルを添付。ウェブブラウザで開くと偽のログイン画面が表示され、入力したメールアドレスのドメインによって企業のロゴを表示するしくみも含まれていた。同様のメールが他参加組織でも観測されており、ある程度流通しているものと同機構では見ている。

活動を再開したマルウェア「Emotet」の感染を試みる攻撃メールについても、複数の組織から情報が寄せられた。

あらたな手口として、メール本文中のURLをクリックすると閲覧可能なPDF文書ファイルが存在するかのように見せかけるウェブサイトへ誘導するケースが確認された。画面上をクリックするとダウンロードが行われるが、誤って実行すると「Emotet」に感染する。

同機構では引き続き、不審なメールの添付ファイルやURLをクリックせず、信用できないOfficeファイルのマクロ実行などを避けるなど、対策を徹底するよう注意を呼びかけている。

（Security NEXT - 2022/01/28 ）ツイート