クラウドメールサービス「 ALL in Oneメール Pro」を提供する株式会社エアネットは12月10日、同社顧客に対しフィッシングメールへの注意喚起を発表した。
同社によると、実在する企業やサービスからのメールを装って、顧客の個人情報(ID、パスワード、クレジットカード番号等)を窃取する目的と推測されるフィッシングメールが非常に多くなっているという。フィッシングメールは、対応が必要なメールであると錯覚するような内容でリンクをクリックさせ、偽サイトに誘導し個人情報を入力するよう促し、情報を盗み取るといった手口で、同社が確認した事例は下記の通り。
-----
件名:メールボックスがいっぱいです
本文:
メールボックスのサイズがクォータ制限に達しました
クォータを超えないように、ログインしてクォータを更新してください
メールクォータを更新する https://XX.XXXXX.com/XXXX(有害なURL)
*注意: メールクォータの更新の失敗 : メールを送受信できなくなります
*これは自動化されたメッセージです返信しないでください**
宜しくお願いします,
-----
件名:保留中のメッセージの警告!
本文:
親愛なる ○○,
受信トレイポータルに保留中のメッセージが 4 件あります
メッセージを表示するにはここをクリックしてください https://XX.XXXXX.com/XXXX(有害なURL)
-----
件名:三井住友カードサービスの緊急連絡、情報を確認してください。
本文:
平素は三井住友カードをご利用いただき、誠にありがとうございます。
私たちはあなたの普段の取引の習慣に基づいて不審な取引を発見したので、
私たちはこの取引を制限しました。できるだけ早くカードの使用を回復するために、
私たちの認証調査に協力してください。関連資料を真剣に記入してください。
私たちは後で専門員からカードの制限を解除するために連絡があります。
ご協力ありがとうございました
ご利用確認はこちら https://XX.XXXXX.com/XXXX(有害なURL)
※24時間以内にご確認がない場合、誠に申し訳ございません、お客様の安全の為、アカウントの
利用制限をさせていただきますので、予めご了承ください。
-----
件名:電気料金未払いについてのご注意。
本文:
【重要なお知らせ】電気料金の未払いに関する通知
この度、お客様の電気料金の引き落としが失敗していることが確認されました。
お手数をおかけいたしますが、至急お支払いの手続きをお願い申し上げます。
お支払いが行われない場合、電気の供給が停止される恐れがございますので、
何卒ご理解いただけますと幸いです。
オンラインでのお支払いは以下のリンクからご利用いただけます:
▼ 支払いの詳細リンク https://XX.XXXXX.com/XXXX(有害なURL)
ご質問やご不明点がございましたら、どうぞお気軽にお知らせください。
何卒よろしくお願い申し上げます。
-----
同社のウィルスメール/スパムメール対策サービスでは、日々新しい定義ファイルの更新を行っているが、新種も増加しているため、定義ファイルが更新されるよりも前に顧客のもとへフィッシングメールが配送されるケースも散見されているとのこと。
同社では、日頃から下記の対応や対策等を行うよう、注意を呼びかけている。
1.身に覚えのない不審なメールは開かない。
2.セキュリティ対策ソフトを最新の状態に更新する。
3.OSを最新の状態に更新する。
4.アプリケーションソフトを常に最新の状態に更新する。
5.メールソフトの設定で、HTML形式のメールをテキスト形式で受信する設定に変更する。
6.メールソフトの設定で、受信メールのプレビューを表示しないようにする。
