@JUNP_Nです。フィッシング対策協議会によると「LINE」と「Microsoft」をかたるフィッシングメールが出回っているとのこと。また、海外ではGmailの添付ファイルに偽装したフィッシング攻撃が確認されています。
「LINEに異常ログイン」「オフィスのプロダクトキーが違法コピー」などのフィッシングメール
フィッシング対策協議会が10日、「LINEをかたるフィッシングメール」を報告。また12日には、「マイクロソフトをかたるフィッシングメール」を報告しています。
「LINEをかたるフィッシングメール」では「お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウント安全のために、ウェブページで検証してお願いします」といった内容のメールが届くそう。
「マイクロソフトをかたるフィッシングメール」では「セキュリティ警告」といったメールが届き、「オフィスソフトのプロダクトキーが違法コピーされた可能性がある」といった内容のメールが届くとのこと。
どちらも、メールに記載されているURLへ誘導させるもので、アクセスすると個人情報を抜き取られる可能性があります。
海外では「Gmail」の添付ファイルに添付ファイルに偽装した攻撃も報告
また、海外ではGmailに添付されたファイルに偽装した攻撃も報告されています。Gmailの添付ファイルのように見える部分はメールに埋め込まれた画像ファイルでクリックするとGoogleのログイン画面に偽装したウェブページが開くとのこと。
This is the closest I've ever come to falling for a Gmail phishing attack. If it hadn't been for my high-DPI screen making the image fuzzy… pic.twitter.com/MizEWYksBh
— Tom Scott (@tomscott) 2016年12月23日
This is disturbingly clever. You get sent to a text/html data URI! Not testing any further but, blimey, talk about using power for evil. pic.twitter.com/TamVn7DBfW
— Tom Scott (@tomscott) 2016年12月23日
「LINE」「Microsoft」「Gmail」のようにユーザーが多いサービスほど、個人情報を抜きとろうとフィッシングメールが出回る可能性が多いです。見に覚えのないメールがきても安易にURLや添付ファイルをクリックしないよう、注意が必要です。