2022年1月に報告された不審メールについて

■はじめに

こちらの記事では各月の月末に、各機関に報告された不審メールやフィッシングメールをまとめていきたいと思います。

弊社では標的型メール攻撃訓練サービスを提供しており、定期的にこちらの記事を更新していきたいと思います。

標的型メール攻撃訓練に関してご質問などございましたら、弊社までご連絡ください。

標的型メール攻撃訓練サービス | パーソルプロセス&テクノロジー (persol-pt.co.jp)

 

■標的型メール攻撃訓練について

疑似的な攻撃メールを送り、URLや添付ファイルを開封したかどうかの調査を行うことを標的型メール攻撃訓練といいます。

訓練を行うことで社員のセキュリティ意識を調査し、そこから従業員への教育を行うことで「人」の強化を行います。

 

■訓練を行う上での悩み

標的型メール攻撃訓練を実施されている企業様も多いかと思われますが、最近弊社には「訓練がマンネリ化してきている」や「どんなメールを送ったらいいかわからない」といった相談が寄せられています。

意味のある標的型メール攻撃訓練を実施するには「最近流行しているメール」と「実際にはどんなメールが来ているのか」を把握しておく必要があります。

標的型メール攻撃訓練では、例えばコロナやインフルエンザといった時期的に開封しやすいメールをお送りしている企業も多いかと思われます。

もちろん時期的に増える攻撃メールでの訓練も、社員に「こういったメールが流行っているので注意するべき」ということを周知する目的では非常に重要なことですが、それはあくまで一時であることをご認識ください。

通年で流行している標的型メールと時期的に増えるメールを交互に継続的に実施することで、より良い訓練になるかと思われます。

自社で訓練を実施している方も、外部に委託している方にも参考になれば幸いです。

標的型メール攻撃訓練の実施でお困りの際は、弊社までご連絡ください。

 

■2022年1月不審メールの傾向

今年も流行している標的型メールのトレンドを、フィッシング対策協議会迷惑メール相談センターに報告されているメールを中心に紹介したいと思います。

今月は昨月に比べると、「厚生労働省を騙った特例給付金の案内メールの報告はなかったようです。

1月現在は、コロナウイルスによる感染が拡大しておりますが、12月はいったん落ち着いたこともあり、コロナウイルスに関するメールも減少したのかと考えられます。

大体のメールが大手の物流会社や携帯会社、カード会社を騙ったメールが多かったようです。

報告されたメールを一部掲載いたします。

お支払い方法の情報を更新してください。Update default card for your membership.  マイストア	|	タイムセール	|	ギフト券 Amazonプライムをご利用頂きありがとうございます。お客様のAmazonプライム会員資格は、2020/11/25に更新を迎えます。お調べしたところ、会費のお支払いに使用できる有効なクレジットカードがアカウントに登録されていません。クレジットカード情報の更新、新しいクレジットカードの追加については以下の手順をご確認ください。1. アカウントサービスからAmazonプライム会員情報を管理するにアクセスします。2. Amazonプライムに登録したAmazon.co.jpのアカウントを使用してサインインします。3. 左側に表示されている「現在の支払方法」の下にある「支払方法を変更する」のリンクをクリックします。4. 有効期限の更新または新しいクレジットカード情報を入力してください。Amazonプライムを継続してご利用いただくために、会費のお支払いにご指定いただいたクレジットカードが使用できない場合は、アカウントに登録されている別 のクレジットカードに会費を請求させて頂きます。会費の請求が出来ない場合は、お客様のAmazonプライム会員資格は失効し、特典をご利用できなくなります。Amazon.co.jpカスタマーサービス支払方法の情報を更新する

【MyJCBカード】利用いただき、ありがとうございます。このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。 お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。何卒ご理解いただきたくお願い申しあげます。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。 ■ご利用確認はこちら ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。■発行者■株式会社ジェーシービー東京都*****©JCB Co., Ltd. 2000無断転載および再配布を禁じます。

三井住友カードをご利用いただきありがとうございます。弊社では最近、お客様のアカウントの別の場所に別のIPアドレスでログインしていることを発見し、カードの資金を盗もうとしました。このような事件の発生を防ぐため、アカウントを保護しました。アカウントにログインしてください。 アカウント確認情報とカードを再度有効にしてください、ご協力ありがとうございます!➤確認するにはここをクリック ご不便とご心配をおかけしまして誠に申し訳ございませんが、何とぞご理解賜りたくお願い申しあげます。■発行者■三井住友カード株式会社※本メールは送信専用です。※本メールは「Vpass」にメールアドレスをご登録いただいた方にお送りしています。[メールコード ****

要注意メール | 迷惑メール相談センター (dekyo.or.jp)

 

また、IPAの情報では、最近ショートメッセージ(SMS)によるフィッシング攻撃(スミッシング)が増加傾向にあるそうです。

偽のSMSから届くメールには要注意です!

安心相談窓口だより:IPA 独立行政法人 情報処理推進機構

 

■最後に

現在3回目のワクチン接種が開始されており、過去に紹介した「大規模ワクチン接種案内」といったコロナに関する不審メールは続くと思われます。

私も興味関心が高く開いてしまう気持ちも非常にありますが、メールを受信したら必ず、差出人、メールアドレス、本文をよく確認してから開くようにしましょう。

また、リモートワークが続く中、情報セキュリティに対する意識が低下している可能性もあります。

自宅でのセキュリティ対策を怠ることなく、会社のルールを再確認することもいいと思います。

 

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルプロセス&テクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください