画像:気象庁発表の警報等を装った迷惑メールにご注意下さい/気象庁より

気象庁は2018年11月8日、地震や津波の警報を装った迷惑メールが横行している事案を受け、不審なリンクアドレスへのアクセスに注意するよう呼び掛けています。

迷惑メールの送信者は政府機関のドメイン(.go.jp)とよく似た、「jma-go.jp」など紛らわしいドメインを使用しているとのこと。同庁は迷惑メールによって被害を受けた場合、警察に被害届を出すよう呼び掛けています。

メールアドレスやリンクドメインを偽装

気象庁は公式ウェブサイト上にて、確認された迷惑メールの1例を公開しています。これによると迷惑メール送信者は、

  • 件名は「津波警報発表」
  • メール本文における発信元メールアドレスを偽装
  • URLを「jma-go.jp」などよく似たドメインのものへ誘導

などの手口を用いて、被害者のアクセスを誘導しているとのこと。

非常に紛らわしく難しい問題ですが、気象庁は対策として、

  • 政府ドメインを「.go.jp」確認すること
  • 事業者による防災情報配信サービスを利用している場合、事前に配信元のメールアドレスを確認すること

を呼び掛けています。

焦燥感を煽り警戒心の低下狙う

多くの人は、災害を装った迷惑メールに対して警戒心が緩みます。

地震や津波など身辺に危険が迫っているとなると、焦燥感からサイバー攻撃の可能性を想像しにくく、リンク先の信頼性よりも情報を求める気持ちが優先してしまうからです。

非常に悪質なサイバー攻撃ではありますが、同時に効果的な手法でもあります。過去には災害用Wi-fiのSSIDを偽装した事例なども確認されており、災害時も警戒が必要です。

参照気象庁発表の警報等を装った迷惑メールにご注意下さい/気象庁

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?