2023年8月に報告された不審メールについて

はじめに

こちらの記事では各機関に報告された不審メールやフィッシングメールをまとめます。

弊社では標的型メール攻撃訓練サービスを提供してたり、定期的にこちらの記事を更新していきたいと思います。

標的型メール攻撃訓練に関してご質問などございましたら、弊社までご連絡ください。

標的型メール攻撃訓練について

疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。

訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。

2023年7月不審メールの傾向

今月は流行している標的型メールのトレンドを、フィッシング対策協議会迷惑メール相談センターに報告されているメールを中心に紹介していきます。

フィッシング対策協議会に報告された全体の31.0 %がAmazonをかたるフィッシングの報告でした。
実際のメールは以下のようなものになります。

急増した背景

実際に公式のAmazonから2023年8月24日より、Amazonプライムの会費を改定する案内もあるので時期を見計らったように思えます。
攻撃者は多くの人を騙すために時事的な話題を活用することがあるので注意が必要です。
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201910200

不審メールのチェックポイント

不審メールによっては、メール本文に自身の名前やメールアドレスが記載されている場合もあります。
しかし、そのような不審メールを受信しても焦らないことが重要です。
以下のチェックポイントを確認してみてください。
—————————————————————————————————
・差出人(メール送信者)は実在するのか
・メールアドレスは実在するのか(『Persol』と『Pers0l』というように似た文字に注意)
・メール本文の日本語は不自然でないか
・メール本文中のURLをかざして、表示されるURLは実在するのか
・メール本文の最後に署名があるか
—————————————————————————————————
これらを細かく確認すると不審メールであることが気づけるかと思います。

最後に

今月のメールはいかがでしたでしょうか。

こういったニュースは、「自分が実際にメールを受け取ったらどうなるか」「開けてしまったらどうするか」をよく考えることが大事です。

添付ファイルやURLは必ず、差出人、メールアドレス、本文をよく確認してから開くようにしましょう。

そして万が一にも開いてしまった場合は、各社のガイドラインに沿って報告しましょう

被害を最小限にすることも重要なポイントです!

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください