MailGuardは7月19日(米国時間)、「WATCH: Simple plain-text email delivers multi-staged phishing invoice scam」において、同社が検出した新たなフィッシングメールを紹介した。検出されたのは平文の短い電子メールで請求書について注意を促す内容で、PDFファイルが添付されていたという。
このフィッシングメールは内容はさほど珍しくないが、MailGuardはかなり簡単に作成されたものである点を指摘している。具体的には、ダークWeb経由で購入された廉価なマルウェアを用いたサイバー攻撃で、スマートフォンから実行された可能性があると示唆している。さらには、こうしたフィッシングメールが以前にも増して簡単に作成できるようになっていることに警鐘を鳴らしている。
-
WATCH: Simple plain-text email delivers multi-staged phishing invoice scam
MailGuardはこうした詐欺メールには次のような特徴があると説明し、ユーザーに注意喚起を行っている。
- 受信者の名前が「お客様へ(Dear customer)」などのように直接名前を指定していない
- 文法の誤り、句読点の誤用、グラフィックの乱れがある
- リンクをクリックするように操作を求めてくる
- 送信者のアドレスが曖昧である
詐欺メールへの対策としては、「リンクはクリックする前にどこに飛ぼうとしているのかを調べるため、マウスを移動させてURLをポップアップ表示させて確認すること」「送信者のメールアドレスがHotmail、Gmail、Yahooのアドレスだった場合はアラームを有効にするといった機能を使うこと」をアドバイスしている。
MailGuardはこうした電子メールを使った詐欺行為は毎週新しいものが生まれていると説明するとともに、サイバー攻撃によって破滅的な影響を受ける恐れがあると指摘している。攻撃を受ける前に対策を実施していくことが大切だと言える。
東芝グループはいかに、サプライチェーン攻撃に備えているのか
