JPCERT/CCは11月16日、Webメールサービスのアカウントを標的としたフィッシングに関する注意喚起を発表した。

Webメールサービスのメンテナンスやお知らせなどを騙ったメールが送られており、メールの本文中のリンクへ接続すると、同サービスのログイン画面になりすましたサイトに誘導されるという事例が報告されている。同様の事例は2020年初頭から確認されており、2021年6月以降に報告件数が増加傾向にあるという。

メールの件名や本文は、Webメールサービスに関する通知をかたった内容であり、本文中にはアクセスを促す内容が日本語で記述されている。メールの件名としては、「メールプラン、セキュリティ強化第2弾リリースのお知らせ」「メールボックスの割り当てを更新する」「削除のフラグが立てられたアカウント」「 [通知 ] 受信メールの配信が一時停止されました」「【重要】サービス停止のお知らせ」「【重要】サービス復旧のお知らせ」「 【サーバーアップグレード】メンテナンス作業のお知らせ」など。

メールの本文中に含まれるリンクには、受信者のメールアドレスが含まれていることが多く、アクセスすると、メールアドレスがすでに入力された状態のフィッシングサイトに誘導される。リンクに接続すると、URLに含まれるメールアドレスが有効であるという情報が攻撃者に知られてしまうため、URLへのアクセスはしないよう注意する必要がある。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース