  |
自社の連絡用メールアドレスに、代表者の名前で怪しいメールが届いた。
業務の都合上、現在、会社のLINEグループを作成して下さい。一時的な作業プラットフォームとして使用しますが、まだ他のメンバーを招待しないで下さい。作成が完了したら、グループのQRコードをこのメールアドレスに転送してください。今後の業務手配に使用します。
差出人は弊社代表者のフルネームで届いているが、メールアドレスはおそらくどこかで乗っ取られたであろうアドレス。
嫌なのは、これが自社の連絡用メールアドレスに届いているということ。
ってことはつまり、相手側はメールアドレスの持ち主に対する代表者が誰かということを理解しているということになる。
今までの無差別スパムに比べて明確にターゲットを絞り込んだ攻撃なので、ちょっとというかかなり不安。
仮に自動化して配信するとして、ブクマカならどんな手法を考える?また、対策としてはどんなことを講じるべき?
とりあえず思いついたのは、会社概要を巡回して社名と代表者名、そのサイトに関連するメールアドレス全てに送りつけるというパターン。
その場合は関連企業に迷惑がかかる可能性があるので、先に連絡しておきたいところ。
だいぶアンテナ低いな 他で抜いてきた業務情報駆使して引っかけに来るやつもつ何年も前から注意喚起されとる
何が言いたいのかわからん 何を自動化して配信するつもりなのか
LINEグループ作らせるまったく同じ手口の体験談見たいの、昨日かおとといくらい最近見たぞ。 増田かTogetterかその他か忘れたけど。
不定期セキュリティテストでこういうのよくあったわ
2
