WEBメールアカウントを狙ったフィッシング

2021年11月22日 11:12

JPCERT/CCより、WEBメールアカウントを狙ったフィッシング攻撃が
ここ数か月、増加していることについて注意喚起がありました。

■メンテナンスやお知らせを騙る

サービスの運営より「メンテナンス」や「お知らせ」を騙るメールが多数確認されており、ログイン画面に誘導されることでアカウント情報が窃取されてしまいます。

一例として、以下のような件名が掲載されていました。

・メールプラン、セキュリティ強化第2弾リリースのお知らせ
・[通知 ] 受信メールの配信が一時停止されました-(受信者メールアドレス)
・【重要】サービス停止のお知らせ - [受信者メールアドレス]

など。

このメールは企業や学校、一般ユーザーなど無差別に送信されていることが
確認されており、踏み台になるサーバーを探しているものと思われます。

ポイントとしては、悪用されるのはわずか1-2日間ととても短く、気づいたころには遅かったパターンも多いようです。

皆さんは普段、どのようにメールを使っていますか？
私はOutlookを使用しています。

ユーザー様の中にはThunderbirdなど他のメーラーを利用している方もいて、もしかしたらWEBメールを身近に感じない方も多いのかもしれません。

「PCを変えたばかりだからメールの設定をしていない」
「メールはマメに削除しているから大丈夫」
とお話される方も多くおりますが、WEBメールには思っているよりもたくさんの個人情報が残っていることも多いです。

サーバーの保存期間設定でも左右されることもありますが、メーラーよりもWEBメールにはたくさんのメールが残されており、例えメーラー側でメールを削除していても、WEBメールには残っています。

目に見える部分だけでなく、自身が抱えている情報の認識をしっかりしていきましょう！