ポイント
攻撃者は様々な手法で、情報を引き出そうとします。
個人情報やクレジットカード情報の他、クラウドサービスのサインインアカウントのパスワードが漏れてしまうと、メールやファイルなどにアクセスできてしまいます。
その結果メールのなりすましで悪用されたり、保存されているデータを搾取されたり様々な被害につながります。
差出人のメールアドレスが正しいか、アクセス先のURLに不自然な点はないか常に確認しましょう!
サインインが必要なサービスは、ウェブブラウザのお気に入りに登録した正規サイトからサインインを!
その他にも出回っているフィッシングメールとして、下記のようなものがあります。
対策
- フィッシングメールは本物と見分けにくいため最新の情報を確認 (参考:迷惑メール相談センター)
- メールのリンクからでなく、ブラウザのお気に入りからサービスへログイン
- パスワードの使いまわしは避けましょう
盗んだID・パスワードで攻撃者は様々なサービスに、不正にログインを試み悪用します。 - 迷惑メール対策・不正サイトをブロックする仕組み・情報共有など、組織で対策
届いた迷惑メールを個人で判断するのは非常に難しいため
