2021年5月に報告された不審メールについて

■はじめに

こちらの記事では各月の月末に、各機関に報告された不審メールやフィッシングメールをまとめていきたいと思います。

弊社では標的型メール攻撃訓練サービスを提供しており、定期的にこちらの記事を更新していきたいと思います。

 

■標的型メール攻撃訓練について

疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。

訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。

 

■訓練を行う上での悩み

標的型メール攻撃訓練を実施されている企業様も多いかと思われますが、最近弊社には「訓練がマンネリ化してきている」や「どんなメールを送ったらいいかわからない」といった相談が寄せられています。

意味のある標的型メール攻撃訓練を実施するには「最近流行しているメール」と「実際にはどんなメールが来ているのか」を把握しておく必要があります。

標的型メール攻撃訓練では、例えばコロナやインフルエンザといった時期的に開封しやすいメールをお送りしている企業も多いかと思われます。

もちろん時期的に増える攻撃メールでの訓練も、社員に「こういったメールが流行っているので注意するべき」ということを周知する目的では非常に重要なことですが、それはあくまで一時であることをご認識ください。

通年で流行している標的型メールと時期的に増えるメールを交互に継続的に実施することで、より良い訓練になるかと思われます。

自社で訓練を実施している方も、外部に委託している方にも参考になれば幸いです。

 

標的型メール攻撃訓練の実施でお困りの際は、弊社までご連絡ください。

標的型メール攻撃訓練サービス | パーソルプロセス&テクノロジー (persol-pt.co.jp)

 

■5月の標的型攻撃メールについて

今回は2021年5月にフィッシング対策協議会と迷惑メール相談センターに報告されたフィッシングメールや迷惑メールをみていきましょう。

 

フィッシング対策協議会に報告された事例

ETC 利用照会サービスをかたるフィッシング (2021/05/11)

ヨドバシカメラをかたるフィッシング (2021/05/20)

 

ファミマ T カードをかたるフィッシング (2021/05/24)

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 (antiphishing.jp)

 

 

迷惑メール相談センターに報告された事例

  • 2021/04/30 性的脅迫(セクステーション)メールでビットコインを要求するメール
  •  

初めまして! 残念なお知らせをするために、ご連絡を差し上げております。僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。アクセスするまでの経緯は、 少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。だから、貴方のメールアカウント (****)にも簡単にログインができました。ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。) 巧妙な手口は意外と全て単純なのです。(^ ^) そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました(例えば、マイク、ビデオカメラ、キーボードの操作)。既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。僕的には、パブリックアクセスにしてしまっても問題はありません。貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。(僕の言いたいことは分かるでしょう)公になったら、本当の大惨事になるかもしれませんね。なので、ここで取引をしましょう。17万円 (送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。僕は言ったことは守ります。僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。僕のビットコインウォレットは **** です。このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。下記の行為をするのはやめてください。 *僕に返信すること。(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。) *警察や他のセキュリティサービスと連絡を取ろうとすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。(僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。)*僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。 *デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。
下記は貴方が心配しなくても良いことです。 *僕が送金を受け取れないかもしれないこと。- すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。(僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。)

 

  • 2021/05/12 Amazonアカウントに不正なアクセスがあったことのお知らせメールあなたのアカウントはロックされていますこんにちは 、「****」に対する不正ログイン発生のご報告と「アマゾンアカウント」を安全いただくためのお願いログイン日時: 2021-5-9 ****IPアドレス:    ****装備:    Android Oreo 8.0場所: 韓国アカウントを保護する

 

  • 2021/05/19 Amazonプライムの自動更新に関するメール

 Аmazon お客・ Аmazon に登・いただいたお客・に、Аmazon アカウントの情・更新をお届けします。残念ながら、Аmazon のアカウントを更新できませんでした。今回は、カ・ドが期限切れになってるか、・求先住所が・更されたなど、さまざまな理由でカ・ドの情・を更新できませんでした。アカウント情・の一部が・っている故に、お客・のアカウントを・持するため Аmazon アカウントの 情・を・・する必要があります。下からアカウントをログインし、情・を更新してください。会・情・の管理ペ・ジで・・   Аmazon ログイン なお、24・・以内にご・・がない・合、・に申し・ございません、お客・の安全の・、アカウントの利用制限をさせていただきますので、予めご了承ください。アカウントに登・のEメ・ルアドレスにアクセスできない・合お・い合わせ: Amazonカスタマ・サ・ビス。Amazon.co.jp  カスタマ・サ・ビス

要注意メール | 迷惑メール相談センター (dekyo.or.jp)

 

■まとめ

今回は2021年5月に報告されたメールを見てきました。

今回もAmazonや大手銀行会社、クレジットカードの登録情報の変更などが多かったです。

こういったメールは攻撃者も比較的に作りやすく、流用しやすいです。

参考事例を見ていただければわかる通り、メール本文内に企業のロゴを入れたり、メールには実際の署名を入れることであたかも本物のメールのように見せかけることができます。

URL先のフィッシングサイトも巧妙に作られており、一目見ただけでは本物のサイトと違いがわかりません。

アクセスしてしまったらそれが偽物のサイトだと見分けるのは難しいでしょう。

なのでどんなメールが来たとしても不用意にURLリンクをクリックしたり、添付ファイルを除くのは絶対にやめましょう。

必ず一呼吸おいてから「差出人」、「メールアドレス」、「本文」、「URL先のドメイン」をよく確認しましょう。

 

また、先月も書いた通り今月もAmazonPrimeといったサブスクリプションに関するメールが報告されておりました。

サブスクリプションには必ずと言っていいほどメールアドレスの登録が必須です。

登録したメールアドレスにはダイレクトメールが来ることが多いので、それに紛れてくる可能性もありますので今後も注意していきましょう。

いいね (この記事が参考になった人の数:3)
(↑参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください