2021年9月に報告された不審メールについて

この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

■はじめに

こちらの記事では各月の月末に、各機関に報告された不審メールやフィッシングメールをまとめていきたいと思います。

弊社では標的型メール攻撃訓練サービスを提供しており、定期的にこちらの記事を更新していきたいと思います。

標的型メール攻撃訓練に関してご質問などございましたら、弊社までご連絡ください。

標的型メール攻撃訓練サービス | パーソルプロセス&テクノロジー (persol-pt.co.jp)

 

■標的型メール攻撃訓練について

疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。

訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。

 

■訓練を行う上での悩み

標的型メール攻撃訓練を実施されている企業様も多いかと思われますが、最近弊社には「訓練がマンネリ化してきている」や「どんなメールを送ったらいいかわからない」といった相談が寄せられています。

意味のある標的型メール攻撃訓練を実施するには「最近流行しているメール」と「実際にはどんなメールが来ているのか」を把握しておく必要があります。

標的型メール攻撃訓練では、例えばコロナやインフルエンザといった時期的に開封しやすいメールをお送りしている企業も多いかと思われます。

もちろん時期的に増える攻撃メールでの訓練も、社員に「こういったメールが流行っているので注意するべき」ということを周知する目的では非常に重要なことですが、それはあくまで一時であることをご認識ください。

通年で流行している標的型メールと時期的に増えるメールを交互に継続的に実施することで、より良い訓練になるかと思われます。

自社で訓練を実施している方も、外部に委託している方にも参考になれば幸いです。

標的型メール攻撃訓練の実施でお困りの際は、弊社までご連絡ください。

 

■9月不審メールの傾向

フィッシング対策協議会迷惑メール相談センターで確認したところ、先月に引き続きコロナウイルスのワクチン接種」に関するメールが報告されております。

 

確認されているフィッシングメールの件名は「新冠ワクチン接種のお知らせ」となります。

以下フィッシング対策協議会に公開されている実際のフィッシングメールとなります。

内容としては新型コロナウイルスのワクチン接種予約のためとして、記載されたURLへアクセスするよう誘導しています。

厚生労働省をかたるフィッシング (2021/09/15)

 

「予約する」ボタンをクリックすると偽のワクチン接種予約サイトにアクセスします。

偽のワクチン接種予約サイトではクレジットカード情報、氏名、住所といった個人情報の入力が求められます。

偽のワクチン接種予約サイトは本物のサイトの画面をコピーして作成されることが多く、見分けることは非常に困難です。

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 厚生労働省をかたるフィッシング (2021/09/15) (antiphishing.jp)

 

■最後に

フィッシングに使われるサイトは巧妙に作られていますので、クリックしてからでは遅いと思われます。

特にワクチン接種に関するメールは私も興味関心が高く開いてしまう気持ちも非常にありますが、メールを受信したら、差出人、メールアドレス、本文をよく確認してから開くようにしましょう。

 

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください