ウェブメールのパスワードリセット詐欺が、猛攻撃の土台を作る~確認コードを頼んだ覚えはないけど。はい、届いたコードを返送します(The Register) | ScanNetSecurity
2026.07.03(金)

ウェブメールのパスワードリセット詐欺が、猛攻撃の土台を作る~確認コードを頼んだ覚えはないけど。はい、届いたコードを返送します(The Register)

アカウントの乗っ取りは最も分かりやすいリスクだが、さらにペテン師たちは、制御下に置いたアカウントに送られたメールを転送するよう、自動的に設定できる可能性がある。

国際 TheRegister
Symantec が、新たな「パスワードリセット詐欺」に関する警告を行った。それはユーザーを騙し、ウェブメールのアカウントのアクセスを受け渡すよう仕向ける詐欺で、おそらくは、より深刻なセキュリティ侵害のお膳立てをするものだ。

詐欺を企てる際、そのソーシャルエンジニアリングを行うペテン師たちが事前に知っていなければならないのは、犠牲となる候補者のメールアドレス、および、それに関連づけられた携帯電話の番号だけである。

Gmail、Outlook、Yahoo! などのウェブメールサービスの全ユーザーは、潜在的に、この詐欺のリスクを負っている。この詐欺では、まず詐欺師が犠牲者になりすまして「(ウェブメールの)パスワードリセットのリクエスト」を送り、その際のオプションで「アカウントレスキューの確認コード」を犠牲者の携帯電話へ送ることを選択するところから始まる。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

  5. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

ランキングをもっと見る
PageTop