書き溜めたメモが消える！？ - 「自動退会処理」とだます「Evernote」のフィッシングに注意

「えきねっと」では、2021年6月のリニューアルにあわせて、最後にログインした日から2年以上利用が確認できないアカウントに対して自動的に退会処理を行うと正規サービスとして発表したが、その後、同ブランドを装うフィッシング攻撃にアナウンスの文面が盗用された。

実際にアナウンスされた正規の内容をそのまま転用しており、利用者から見ると、内容や表現に不自然さをまったく感じさせないフィッシング攻撃だった。

さらに「自動退会処理」で不安を煽る文面がテンプレート化。「えきねっと」に限らず、日付やブランド部分を書き換え、他サービスの利用者を狙ったフィッシング攻撃にも転用されはじめている。

今回は「Evernote」の利用者が標的となったが、過去には宅配サービス「出前館」を装う攻撃でも同様の文面が悪用された。今後さらに多くのブランドで「自動退会処理」を口実としたフィッシング攻撃が発生する可能性も高く、警戒が必要だ。

（Security NEXT - 2022/06/22 ） ツイート

PR

関連記事

取引情報含むATMの記録ドライブ2台が所在不明 - ローソン銀
感染確認ツール「EmoCheck」に脆弱性 - Emotet収束、利用停止を
若年層向け合宿イベント「セキュキャン2026」のエントリーがスタート
「抹茶シリーズ」に脆弱性、アップデートで修正 - OSS版は動作検証用
Palo Alto、「Cortex XSOAR」など複数製品で脆弱性を修正
メルアカが不正アクセス被害、フィッシングメール送信される - JEMS
トリプル選挙の一部関係文書が所在不明 - 大阪市
公開ファイルの非表示部分に個人情報が残存 - 東京都障害者スポーツ協会
海外子会社がランサム被害、生産プラントは操業継続 - 住友金属鉱山
「Chrome 147」が公開 - 「クリティカル」2件含む多数脆弱性を修正