Weekly Topics:告訴を連絡するFBIからのフィッシングメール
何者かがFBIを騙って、「告訴されている」と連絡するe-mailを送信していると、FBIが住民に対して警告を行っていることを、ハワイ・カウアイ島の『THE GARDEN ISLAND』が報告している。e-mailの送信は、個人もしくは企業に対してだが、これはフィッシングメールだという。
国際
海外情報
告訴ということで、受信者が慌てて添付ファイルやリンクをクリックすると、キーロガーがインストールされてしまい、その後ユーザが入力するパスワードなどの個人情報を不正に奪ってしまう。おそらくスピアフィッシングと見られ、不特定多数を対象にしたものや、一般的な役職名宛てにしたものではなく、特定の個人宛てにe-mailが送付されているようだ。それだけでなく、その他の個人情報がe-mailに書かれているというから、犯人側は受信者を調査の上、ターゲットを絞って連絡をしている。
さらに至急の案件だとして受信者に対し、すぐにリンクをクリック、あるいは添付ファイルを開いたり、電話するように求めている。時間をかければ、受信者も「おかしい」と考えるかもしれないが、急かすことで考える余裕を与えないようにしている。
告訴の内容は添付書類を参照するようにとしている他、一見すると正規のFBIからのe-mailに見えるという。しかし、添付書類はスクリーンセーバーの形式になっている。これは、ほとんどのウィルス対策ソフトが、スクリーンセーバー形式には対応していないためで、セキュリティ対策を行っていても、マルウェアをインストールされてしまう。
また、送信元はFBIだけでなく、国税庁(Internal Revenue Service: IRS)や社会保障庁、ベタービジネスビューローなどだ。特に国税庁を騙ったフィッシングメールは、毎年、確定申告の2〜3月に増加する傾向があるので要注意だ。
FBIやベタービジネスビューローのような組織から、告訴、苦情申し立てがあったと送信されたメールは、心理的不安をあおり、威圧感を受けやすく、受信者もついアクセスしそうになるものだが、FBI側では送信者を知らない場合は慎重に対応するよう呼びかけている。
今回報告されたのは、添付ファイルやリンクにアクセスすることでマルウェアに感染するものだが…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内 http://www.ns-research.jp/cgi-bin/ct/p.cgi?w02_ssw
《ScanNetSecurity》
特集
アクセスランキング
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査
-
クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい
-
SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感
-
GROWI に複数の脆弱性
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信