Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Active! mail」利用者狙ったフィッシング攻撃が発生

トランスウェアのウェブメールソリューション「Active! mail」の利用者を狙ったフィッシング攻撃が発生している。同社やフィッシング対策協議会では注意を呼びかけている。

トランスウェアによれば、利用者を狙った攻撃は10月より発生しており、12月に入りあらたな攻撃の手口が確認された。10月ごろより出回っているメールでは、メールボックスの保存容量がオーバーしたことを警告するメールを装い、送りつけられていた。

最近あらたに確認されたメールでは、ナイジェリアから認識されていないデバイスでログインの試行が行われたなどと騙す手口。あたかも海外から攻撃を受けたかのように説明して不安を煽り、偽サイトへ誘導。情報を騙し取る。

いずれのメールも機械翻訳を用いたとみられ、不自然な日本語や表現が目立ち、日本語を母国語としない者の犯行と見られる。確認されたフィッシングサイトは、すでに停止しているが、類似したサイトが公開されるおそれがある。

製品を提供しているトランスウェアは、誤ってリンクへアクセスし、情報を入力したり、送信元へ返信しないようアナウンスしている。またフィッシング対策協議会では、同製品が大学などで活用されており、注意を呼びかけている。

(Security NEXT - 2013/12/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
「フィッシング対策協議会」を装うフィッシング攻撃に注意
2021年のフィッシング報告、後半に増加 - 狙う業種は「金融」から「通信事業者」に
20以上の言語に対応、脅威情報の調査報告サービス
料金確定通知を装った「@nifty」のフィッシングに注意
米政府、北朝鮮関連グループの攻撃に注意喚起 - 標的は暗号通貨やNFT関連
ランサム攻撃に2割が支払い、4割は復旧できず
インスタアカウントが乗っ取り被害、DMに個人情報 - 建築設計会社
「NHK」のフィッシング - 「ネット登録必要」とだます手口
日本年金機構や「ねんきんネット」を装うフィッシングに注意