MailGuardは6月26日(現地時間)、「Fake “Mailbox Full” Email Targets User Credentials with Deceptive Login Pages」において、偽の警告通知を送信するフィッシング攻撃を阻止したと発表した。

この攻撃では、メールボックスが一杯だと警告することでストレージ管理を促し、偽のログインページに誘導して認証情報の窃取を試みる。

  • Fake “Mailbox Full” Email Targets User Credentials with Deceptive Login Pages

    Fake “Mailbox Full” Email Targets User Credentials with Deceptive Login Pages

フィッシングメールのサンプルと攻撃手順

MailGuardが公開したフィッシングメールのサンプルは次のとおり。メールタイトルで「あなたのメールボックスの使用率は99%です」と警告しているが、本文では95%と警告する不審点が見受けられる。

  • フィッシングメールのサンプル - 引用:MailGuard

    フィッシングメールのサンプル 引用:MailGuard

本文の「Manage Storage Settings(ストレージ設定の管理)」ボタンをクリックすると、公式のWebメールサービスに偽装したフィッシングサイトにリダイレクトされる。被害者がメールアドレスとパスワードを入力すると、「サインイン中…」とのメッセージを表示して、バックグラウンドで認証情報を攻撃者に送信する。

  • フィッシングサイトの例 - 引用:MailGuard

    フィッシングサイトの例  引用:MailGuard

影響と対策

この攻撃について、MailGuardの脅威インテリジェンスチームは企業にとって危険な攻撃と指摘している。この攻撃では受信者のメールアドレスをフィッシングURLに埋め込むことで従来のフィルタを回避しており、たった1人の従業員をだますだけで不正アクセス、内部ネットワークへの侵入、ランサムウェア被害などの可能性があるという。

また、多くの企業がニアミスやインシデント発生後にMailGuardに連絡してくるとのことで、手遅れになる前に適切な対策を実施してほしいと訴えている。

同社はこのような攻撃を回避するために、リンクのクリックや返信をせずに直ちに削除することを推奨している。メールの返信は攻撃者にメールアドレスの有効性を通知することになり、攻撃の強化につながるとして注意を呼びかけている。