フィッシング攻撃が公共機関メアドを悪用 - 迷惑メール例外設定に便乗か

クレジットカード情報を狙うフィッシングメールで、まったく関係のない公共機関の正規メールアドレスが悪用された。「受信許可設定」に便乗しようとした可能性もある。

保健センターで実際に利用している正規のメールアドレスをかたった「なりすましメール」が出回っているとして茨城県取手市が注意を呼びかけたもの。

送信元メールアドレスとして同市保健センターの正規メールアドレスを悪用する一方、送信者として「イオンクレジットサービス」を名乗り、メールの本文ではクレジットカードの利用を一部制限したなどとだましてフィッシングサイトへ誘導していた。

同市によると、6月5日に受信者からメールの返信があったことで保健センターの「なりすましメール」が出回っていることが発覚したという。

フィッシングメールの受信者は、返信先が同市メールアドレスとなっていることへ気付いておらず、クレジットカード会社へ連絡するつもりで同市へと返信していた。

同市において、メールアカウントの乗っ取り被害や、パソコンのマルウェア感染被害は確認されておらず、問題の「なりすましメール」は外部サーバから送信されたものと見られる。

（Security NEXT - 2023/06/16 ） ツイート

PR

関連記事

NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性
ウェブフレームワーク「Qwik」に深刻な脆弱性 - 修正版が公開
JetBrainsの複数製品に脆弱性 - 「Hub」ではクリティカルも
メルアカに不正ログイン、フィッシングの踏み台に - じほう
個人情報含む書類を異なる金融機関へ誤送付 - 愛知のケーブルTV局
ブラウザ「MS Edge」にセキュリティ更新 - 脆弱性3件を修正
就職相談会の応募フォームに設定ミス、個人情報を閲覧可能に - 練馬区
システムから個人情報流出の可能性 - JAあきた北ライフサービス
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院