メニュー

資料ダウンロード


お問い合わせ

ホームブログコラム利用者の多いサービスを狙う偽メールにご注意を(セキュリティーニュースレターVol.47)

利用者の多いサービスを狙う偽メールにご注意を(セキュリティーニュースレターVol.47)

2019.04.16
コラム
利用者の多いサービスを狙う偽メールにご注意を(セキュリティーニュースレターVol.47)

フリマアプリの「メルカリ」。スマートフォン1つで手軽に売買できるアプリとして、若い世代を中心に人気のサービスです。

日本国内では7,500万ダウンロード、利用者数は月間1,100万人を超えています。そのメルカリを装った偽メールが出回っているのでご注意ください。

PDFダウンロードはこちら
あさまセキュリティーニュースレターVol.47

メルカリを装った偽メール

新年度早々、メルカリをかたってフィッシングサイトへ誘導するメールが出現しました。「サービス内が変更される」、「有効期限が切れる」という理由で、ログインを促す内容です。メール本文にあるリンクをクリックすると、フィッシングサイトに飛ぶようになっています。

情報の入力画面には、ログインID・パスワードだけでなく、個人情報やクレジット情報の項目もあり、非常に巧妙な手口で情報搾取を狙ってきています。

偽メールの内容

(クリックで拡大)

偽メールの内容
偽メールの内容

(フィッシング対策協議会)

偽のログイン画面

(クリックで拡大)

偽のログイン画面
偽のログイン画面

(フィッシング対策協議会)

一見偽サイトとは気づけないほど本物そっくりに再現されています。以前よりもメールの文面や偽サイトの作りが巧妙で信憑性の高い内容に進化しています。

情報を確認したい場合は、メールのリンクからアクセスせず、正規のURLを開いて確認しましょう。多くの利用者がいるサービスは、それだけ悪用する攻撃者も多いと認識しましょう。

まとめ

攻撃のパターン

  • 日常使用する各種サービスからのメールを装い、偽サイトへ誘導
  • ID・パスワード情報を入力させる
    ※本物そっくりのサイトを簡単に作成できるサービスを悪用
  • 入力した情報を元に、各サービスへログイン。さらに他サービスでもログインを試みる
    ※複数のサービスで同じメールアドレス・パスワードの組み合わせを利用していると、他サービスでもログインされてしまう

被害

  • 不正アクセス
  • 登録情報の搾取
  • サービスの不正利用

対策

  • 利用者の多いWebサービスには不正メールなどの危険性があることを認識し、パソコン、スマホを問わず注意する
  • 不正メールの内容が巧妙化しているため、少しでもおかしいと思ったらサービス提供元に確認する
  • 最新の情報を得て、全社員がセキュリティに対して意識をもつ

参考:フィッシング対策協議会
   日本サイバー犯罪対策センター

メールマガジンのご案内

浅間商事では毎月1~2回、最新のIT/セキュリティ関連情報をメールでお届けしています。中小企業の経営・マネジメントに関するお話もしております。ぜひご登録ください。

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。ランサムウエアや不正送金など、サイバー攻撃被害のリスクを大幅に低減することができます。

当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはお試ししたいお客さまもお気軽にお問い合わせください。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP