メニュー

資料ダウンロード


お問い合わせ

ホームブログコラム利用者の不安を煽り、管理者ID・パスワードを盗む攻撃に注意!(セキュリティーニュースレターVol.77)

利用者の不安を煽り、管理者ID・パスワードを盗む攻撃に注意!(セキュリティーニュースレターVol.77)

2021.10.14
コラム
利用者の不安を煽り、管理者ID・パスワードを盗む攻撃に注意!(セキュリティーニュースレターVol.77)

利用者の多いメールサービス(ホスティングサービス)を装う攻撃が増えています。

「会員の登録情報に虚偽の内容がある」
「約款に基づき利用契約を解除した」
「登録のクレジットカード情報が更新された」
「ドメイン利用制限設定」

管理者ID・パスワードを盗まれると、勝手にメールアドレスを作られ、迷惑メール配信されるなど、非常に危険です。ご注意を!

「あさまセキュリティーニュースレターVol.77」PDFダウンロードはこちら

利用者の多いメールサービス(ホスティングサービス)を装う攻撃が増えています。攻撃のパターン

  • 利用しているメールの契約情報の確認、支払い情報の確認、利用解約の確認をさせるような内容で、本物そっくりな偽のログインサイトへ誘導、管理者ID、パスワードでログインさせる(ログイン後、身分証明書の画像をアップさせるような内容もあり)
  • 管理者ID、パスワード情報を搾取し、会社全体のメール情報搾取、悪用のためのアドレス追加、不正利用

被害

  • メールの管理者ID・パスワードを盗まれると利用しているメールアカウントとパスワードの設定変更可能
    →メールの盗み見、メール送受信不可、アカウントを勝手に削除、迷惑メール発信として悪用、盗んだ情報を元に、脅迫の材料にされる

対策

  • 不審なメールは、メール本文のURLからアクセスせず、正規サイトから情報を確認する
  • ログイン画面を求められても、正規サイトか必ず毎回確認する
  • 社員全員で最新の情報を得る、最新の脅威を知る、手口を知る、セキュリティに対し常に意識をもつ

情報源

1週間で無料セキュリティ診断!

中小企業のセキュリティ対策ならUTM。当社営業エリア内(東京・埼玉・栃木一部エリア)のお客さまに限り、評価機を無料で貸出するサービスを行っております。まずはテスト利用したい方もお気軽にお問い合わせください。

メールマガジンのご案内

浅間商事では毎月1~2回、最新のIT/セキュリティ関連情報をメールでお届けしています。中小企業の経営・マネジメントに関するお話もしております。ぜひご登録ください。


おすすめの記事

そうだ
浅間に相談しよう!

オフィス構築・ITソリューションのことは
何でも浅間商事におまかせください
お電話の際は「Webサイトを見た」とお伝えください。受付時間外は、フォームをご利用ください。

TOP