Quick Look
警視庁は、2段階に分けて受信者を騙す新たなフィッシングメールの手口「二段階式フィッシングメール」に注意を呼び掛けている。1通目で不審なメールを送り、警戒した受信者に対し、2通目で注意喚起を装って偽サイトへ誘導する。
AI-generated summary
Why It Matters
警視庁サイバー関連情報の公式Xアカウント(@MPD_cybersec)が、新たなフィッシングメールの手口について注意を呼び掛けている。
Font size
「二段階式フィッシングメール」と呼ばれる新たな手口について、警視庁サイバー関連情報の公式Xアカウント(@MPD_cybersec)で注意を呼び掛けている。
1通目にわざと不審なメールを送り、それを見破って警戒した人に対し、2通目で注意喚起を装って情報入力を求めるメールを送りつける手法だ。
例として示したメールでは、まず1通目として「本社会計係」を名乗り、通勤手当の申請を促すメールが届く。
受信者がこれを不審と判断し、「担当者に報告しなくては」と考えている時に、「本社システム担当」を名乗る2通目が届く。「社員に不審なメールが送信されています。受信状況を調査するので、ここから回答してください」と、調査への協力を装って偽サイトへ誘導する内容だ。
1通目のメールが不審だと気付いた人は、2通目の「注意喚起メール」を信じてしまいやすい。
同アカウントでは、通常と異なる不審なメールを受信した際、本文中のURLリンクをクリックしたり、メールに記載された連絡手段を利用したりしないよう求めた。
送信者に確認が必要な場合は、電話番号を調べるなどしてメールとは異なる手段で連絡するよう呼び掛けている。
Open Questions
- この手口による被害額は?
- 他にどのようなバリエーションがあるか?
Related Topics
This article was originally published by ITmedia.
