意外? フィッシングメールが企業に届くのは土日が多め - カスペルスキー

カスペルスキーは9月3日、多くの企業が休日となる土曜日と日曜日にフィッシングメールが多いとセキュリティブログで明かした。

週末にフィッシングメールが多い理由は、標的となる企業が休みで、攻撃者の行動がバレにくいためと分析している。

今回ブログでは、同社のセキュリティ担当者に届いたフィッシングメールの挙動を紹介している。

ブログによると、受信メールには「受信箱の容量が残りわずかなのでメールを失う可能性がある」と書かれていたという。

受信者がメール内のURLをクリックしたところ、ブラウザ上に「セッションがタイムアウトしたので[OK]をクリックして続行してください」という内容の通知が現れたので[OK]をクリックすると、Microsoftの電子メールクライアントのポップアップとよく似た画面が表示された。

この画面は非常によく作られており、Eメール受信者のドメイン名(この例ではkaspersky.co.jp)が含まれていた。

受信したフィッシングメール

セッションタイムアウトの偽通知

フォームにテスト用のパスワードを入力したところ、今度は以下の画像のような通知が表示されたという。自分の電子メールクライアントのログインパスワードをで入力すると、情報はメールの送信者の元に送られてしまう。

電子メールクライアントのログイン画面に似せたポップアップ

電子メールクライアントへのログイン成功の偽通知

受信したフィッシングメールは巧妙に作られており、他のドメインで試しても同様に画面にそのドメイン名が含まれ、コピーライト表記まで記載されていたそうだ。対象のドメイン名をWebで検索する機能も備えており、ユーザーのブラウザは最終的にその検索結果にリダイレクトされるようになっている。

「kaspersky.co.jp」の検索結果から導かれたWebページ

このフィッシングは企業の環境をうまく模倣しており、より企業ユーザーをターゲットにしていることが見て取れたという。

巧妙に作り込まれたメールであったが、以下のような不審な点が見つかっている。

  • メールの送信者 → 送信者のドメイン名が、メールクライアントの通知に掲載されているドメイン名と一致していない

  • 出だしの「Hello User」 → 従業員への呼びかけとして使われるには、あまり一般的な表現ではない

  • メール本文に含まれるクリック可能なリンクが、すべて同じロケーション(URL)である

  • 「massage」のようなスペルミスがある



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

求人情報