はじめに

こちらの記事では各機関に報告された不審メールやフィッシングメールをまとめます。

弊社では標的型メール攻撃訓練サービスを提供してたり、定期的にこちらの記事を更新していきたいと思います。

標的型メール攻撃訓練に関してご質問などございましたら、弊社までご連絡ください。

標的型メール攻撃訓練について

疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。

訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。

2023年7月不審メールの傾向

今月は流行している標的型メールのトレンドを、フィッシング対策協議会や迷惑メール相談センターに報告されているメールを中心に紹介していきます。

フィッシング対策協議会に報告された全体の31.0 %がAmazonをかたるフィッシングの報告でした。
実際のメールは以下のようなものになります。

急増した背景

実際に公式のAmazonから2023年8月24日より、Amazonプライムの会費を改定する案内もあるので時期を見計らったように思えます。
攻撃者は多くの人を騙すために時事的な話題を活用することがあるので注意が必要です。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201910200

不審メールのチェックポイント

不審メールによっては、メール本文に自身の名前やメールアドレスが記載されている場合もあります。
しかし、そのような不審メールを受信しても焦らないことが重要です。
以下のチェックポイントを確認してみてください。
—————————————————————————————————
・差出人（メール送信者）は実在するのか
・メールアドレスは実在するのか（『Persol』と『Pers0l』というように似た文字に注意）
・メール本文の日本語は不自然でないか
・メール本文中のURLをかざして、表示されるURLは実在するのか
・メール本文の最後に署名があるか
—————————————————————————————————
これらを細かく確認すると不審メールであることが気づけるかと思います。

最後に

今月のメールはいかがでしたでしょうか。

こういったニュースは、「自分が実際にメールを受け取ったらどうなるか」「開けてしまったらどうするか」をよく考えることが大事です。

添付ファイルやURLは必ず、差出人、メールアドレス、本文をよく確認してから開くようにしましょう。

そして万が一にも開いてしまった場合は、各社のガイドラインに沿って報告しましょう。

被害を最小限にすることも重要なポイントです！