メールセキュリティソリューションを提供しているMailGuardは5月25日、公式ブログ「New Scam Warns you to “Clean Up Your Mail”」において、同社が観測した新しいフィッシングメール詐欺の手口について警告した。このフィッシングメールは、メールボックスが満杯であるためクリーンアップするように警告し、クリーンアップ操作のためのリンクを装って悪意のあるサイトに誘導するという。

MailGuardが確認したメールは表示名が「Mail Storage」で、送信元はスペインの企業になっているが、この企業は攻撃者に乗っ取られたのだという。件名には「clean up your mail」(メールをクリーンアップしなさい)と記載されており、本文にはメールボックスの容量が足りないという旨のメッセージとクリーンアップ操作のためのリンクが記載されている。

  • メールサービスの警告を装ったフィッシングメール(引用:MailGuard)

    メールサービスの警告を装ったフィッシングメール 引用:MailGuard

このリンクをクリックすると、Outlookのログインページを装った偽のサイトに誘導されるという。このサイトでメールアドレスとパスワードを入力すると、ログインが失敗する代わりに、攻撃者によってその内容が収集されてしまう。

  • リンクをクリックすると偽のログインページに誘導される(引用:MailGuard)

    リンクをクリックすると偽のログインページに誘導される 引用:MailGuard

MailGuardでは、このような電子メールを受け取った場合は、すぐにリンクをクリックするのではなく、必ず送信者のメールアドレスやウェブサイトのURLを確認するように警告している。また、電子メールを悪用したサイバー攻撃の被害を回避する一般的な防衛策として、次のようなメールのリンクをクリックしたり、添付ファイルを開いたりすることがないようアドバイスしている。

  • メールの宛先に自分の名前が使われていない
  • 言葉遣いが不自然であったり、正規の送信者の個人情報が省略されたりしている
  • 特に想定していなかった企業からの連絡である
  • 送信元とされている企業の正規のURLではないWebサイトやランディングページに誘導される

電子メールを悪用したサイバー攻撃は依然として活発であり、1通のメールが組織の致命的なダメージにつながるケースもある。企業では、従業員のリテラシーを高め、日頃から十分な対策を心掛けることが重要だ。