オープンソース

MailGuard、Dropboxを騙るフィッシングメールに関して注意喚起

MailGuardは10月5日(現地時間)、Dropboxを騙るフィッシングメールが出現したとして注意喚起を発表した。

 このメールは、ファイル共有サービス「Dropbox」のロゴをメール内に埋め込み、フィッシングサイトに誘導するというもの。このメールでは、請求書がDropboxでシェアされたように偽装されており、「ファイルが24時間で利用できなくなる」などと書かれており、受信者を慌てさせる。メールには請求書を表示する偽のボタンが配置されており、誤ってこれをクリックすると、Office 365のロゴが付いたフィッシングサイトに誘導され、メールアドレスとパスワードが窃取される。

電子メールヘッダやFromフィールドにはDropboxの情報は書かれておらず、リンク先のURLのドメインもDropboxまたはMicrosoftとは無関係のものになっている。メールに書かれているリンクには短縮URLが使われており、実際のURLは隠蔽されている。

Dropboxを騙るフィッシングメールは今まであまり観測されておらず、MailGuardは注意を呼びかけている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文

このエントリーをはてなブックマークに追加