サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

災害情報を偽装した迷惑メールに注意、気象庁が警戒呼び掛け



画像:気象庁発表の警報等を装った迷惑メールにご注意下さい/気象庁より

気象庁は2018年11月8日、地震や津波の警報を装った迷惑メールが横行している事案を受け、不審なリンクアドレスへのアクセスに注意するよう呼び掛けています。

迷惑メールの送信者は政府機関のドメイン(.go.jp)とよく似た、「jma-go.jp」など紛らわしいドメインを使用しているとのこと。同庁は迷惑メールによって被害を受けた場合、警察に被害届を出すよう呼び掛けています。

メールアドレスやリンクドメインを偽装

気象庁は公式ウェブサイト上にて、確認された迷惑メールの1例を公開しています。これによると迷惑メール送信者は、

  • 件名は「津波警報発表」
  • メール本文における発信元メールアドレスを偽装
  • URLを「jma-go.jp」などよく似たドメインのものへ誘導

などの手口を用いて、被害者のアクセスを誘導しているとのこと。

非常に紛らわしく難しい問題ですが、気象庁は対策として、

  • 政府ドメインを「.go.jp」確認すること
  • 事業者による防災情報配信サービスを利用している場合、事前に配信元のメールアドレスを確認すること

を呼び掛けています。

焦燥感を煽り警戒心の低下狙う

多くの人は、災害を装った迷惑メールに対して警戒心が緩みます。

地震や津波など身辺に危険が迫っているとなると、焦燥感からサイバー攻撃の可能性を想像しにくく、リンク先の信頼性よりも情報を求める気持ちが優先してしまうからです。

非常に悪質なサイバー攻撃ではありますが、同時に効果的な手法でもあります。過去には災害用Wi-fiのSSIDを偽装した事例なども確認されており、災害時も警戒が必要です。

参照気象庁発表の警報等を装った迷惑メールにご注意下さい/気象庁


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。