メニュー

資料ダウンロード


お問い合わせ

ホームブログコラム失敗の配信通知!?メール容量がいっぱい??(セキュリティーニュースレターVol.73)

失敗の配信通知!?メール容量がいっぱい??(セキュリティーニュースレターVol.73)

2021.06.14
コラム
失敗の配信通知!?メール容量がいっぱい??(セキュリティーニュースレターVol.73)

フィッシングメールが報告されています。
利用しているメールサーバの警告・エラー通知、メールボックスがいっぱいという警告に見せかけたメールが届き、本物そっくりな偽のログインサイトへ誘導されてしまいます。

「あさまセキュリティーニュースレターVol.73」PDFダウンロードはこちら

メールサーバのエラーを装ったメール(事例Canonet)

メールサーバのエラーを装ったメール(事例Canonet)
メールサーバのエラーを装ったメール(事例Canonet)

偽のログイン画面でメール、パスワードを入力してしまうと、情報搾取され、攻撃者がメールの中身を盗み見したり、乗っ取り、勝手にメールを送信したり悪用される可能性大!
入力してしまった場合、パスワード変更を!!

Canonet以外のメールサービスでも、同様な手口は複数報告あり、ご注意を

  • 件名例:
    • ***** の失敗の配信通知
    • メールを更新する *****
    • ***** 電子メール通知
    • [Ticket #********]
    • 緊急の重要な通知
  • 本文例:
    • メールボックスのメモリ容量がほとんどいっぱいです・・・など

攻撃のパターン

  • 利用しているメールサーバの警告・エラー通知、メールボックスがいっぱいという警告に見せかけ、本物そっくりな偽のログインサイトへ誘導。メールアドレス、パスワードでログインさせる
  • メール、パスワード情報を搾取し、メール覗き見、メール乗っ取り不正利用
  • 他へ攻撃メールを送り、被害拡散させる

被害

メールアカウントとパスワードが窃取される
→メールサーバに直接アクセスされ、大量送信にも使われる

メールを盗み見が可能なため、その情報を悪用し、取引先と勝手にやりとりし、様々な被害が拡散

対策

  • 不審なメールは、メール本文のURLからアクセスせず、正規サイトから情報を確認する
  • ログイン画面を求められても、正規サイトか必ず毎回確認する。
  • 社員全員で最新の情報を得る、最新の脅威を知る、手口を知る、セキュリティに対し常に意識をもつ

情報源


中小企業のセキュリティ対策は「UTM」と「ESET」で
UTM :
企業のネットワークに必要なすべてのセキュリティ機能が統合された、業界最高性能のセキュリティプラットフォーム
ESET :
満足度・検出率No.1。法人向けウイルス対策ソフトならESET
メルマガ登録のご案内
あさマガジン
浅間商事では毎月1~2回、最新のIT関連情報、セキュリティ情報をメールでお届けしています。また、社長ブログでは、中小企業の経営・マネジメントに関するお話もしております。ぜひご登録ください。

おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP