無料会員登録
MS&AD
サイバーリスクファインダー
あなたの会社のメールアドレス1つで
サイバーリスク・被害想定額等を可視化する
提供元 :MS&ADインターリスク総研
登録方法の流れはこちら
フィッシング対策協議会は2020年6月25日、協議会の公式ウェブサイトにて大手携帯電話会社auを騙るフィッシング詐欺メールの情報を公開しました。
今回確認されたフィッシングメールは「セキュリティ警告型」の詐欺メールです。メールの件名にはau IDのアカウントが凍結された旨の記載があり、本文にて凍結の理由が不正アクセスによるもので、解除のためにログインを促す手続きなどが紹介されています。
もちろん、メールの内容は真っ赤なウソです。本文に記載されている、協議会が紹介したリンクアドレスは「au」などの文字が入っているものの、実際の企業とは一切関係がないもので、アクセス先はauに偽装した偽サイトとのこと。このため、協議会は同様のメール被害が拡大しないように、注意喚起を進めています。
ほとんど違和感のないデザインに文章
auを騙るフィッシングメールはこれまで、「キャンペーンを装うもの」や「未払い料金の請求」、「セキュリティ上の懸念を指摘するもの」など数多く確認されています。しかしその大部分は日本語の記述に違和感があったり、転移先のサイトデザインが実在のものと異なったりと、注意していれば判別できる品質のものが主流です。
ところが今回確認されたフィッシングメールやサイトは、本物と見間違えるばかりの品質です。偽サイトはロゴやログインページを正確に再現しているばかりか、セキュリティ上の懸念を伝えるメッセージにも、日本語的な誤りはほとんど(一部おかしな部分はありますが)見当たりません。
うっかりしているとついアクセスしてしまいそうなサイトに仕上がっているため、正規アドレスとの照合を行うなど、これまで以上に注意深い行動が求められます。
参照[更新] au をかたるフィッシング (2020/06/25)/フィッシング対策協議会
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
FragAttacks(フラグアタック)とは?全てのWi-Fi機器に影響する脆弱性について徹底解説
パーソナルファイアウォールとは?仕組みやメリット、設定方法について徹底解説
コピペのセキュリティリスク、悪用の種類と対策方法について徹底解説
“契約”におけるサイバーセキュリティ、認証認可プラットフォーム「Auth0」の活用事例とは
ネットワークセキュリティキーとは?種類や確認方法、忘れた場合の対処法まで解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
