/

メールアカウント盗む偽サイト 被害1000件以上か

日経クロステック

新たなフィッシングサイトの被害が急増している。ばらまき型メールを監視・分析・共有するサイバーセキュリティー技術者の集まりである「ばらまきメール回収の会」は11日時点で既に1000件を超えるメールアカウントが盗まれているとみる。被害組織は大企業、中小企業、官公庁、大学、一般個人など多岐にわたる。

ばらまき型メールの件名は「メールプラン、セキュリティ強化第2弾リリースのお知らせ」などだ。同メール中のリンクをクリックするとログイン画面が表示される。偽物であり、入力情報を盗む仕掛けが施されている。11月に入り、1日当たり100件以上のペースでアカウントがだまし取られているもようだ。

同会の観測によれば、正規のサイトが改ざんされ、新しいフィッシングサイトが1日に複数件できている。盗まれたメールのアカウント情報がほどなくしてフィッシングメールの配信に悪用されてもいる。そのためメールやウェブブラウザーのセキュリティーフィルタリングソフトの検知が追い付いていない状況という。

対策は「着信したメールのリンクをクリックして、いきなりパスワードが求められるようなものは全て危険なサイトと考え、パスワードを入力しないこと」(同会)である。同会は「本物か迷ったら、メールの件名で検索したり、送信元の組織に確認したりしてほしい」と呼び掛ける。

もし誤ってフィッシングサイトにパスワードを入力したと気がついたらどうすればよいか。まずは自分でパスワードを変更する。そのうえでメールサービスの提供元や管理者に連絡し、状況を説明・共有するとよいだろう。

攻撃者の意図について同会は「ランサムウエア(身代金要求型ウイルス)攻撃やビジネスメール詐欺(BEC)で狙う価値のある、組織のアカウントを取得することにあるのではないか」と推定する。さらなる被害の拡大を防ぐためにもフィッシングメールには十分注意したい。

(日経クロステック/日経コンピュータ 井上英明)

[日経クロステック 2021年11月11日掲載]

初割ですべての記事が読み放題
今なら2カ月無料!

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

トレンドウオッチ

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン