JPCERTコーディネーションセンター、Webメールサービスをかたるフィッシングメールに注意喚起

発表日時2021/11/16

Webメールサービスのアカウント情報の詐取を目的としたフィッシング被害が増加しており、JPCERTコーディネーションセンターが注意を呼び掛けている。確認されたのは、Webメールサービス事業者になりすまし、セキュリティ強化リリースやメンテナンス通知、サービス停止といったメールで、記載されているURLにアクセスするよう誘導する内容であった。URLにアクセスをすると、偽のログインページが表示され、メールアドレスとパスワードの入力をした場合、アカウント情報が詐取され、別のフィッシングメールを送る踏み台として不正利用される。

JPCERT/CCによると、Webメールサービスのフィッシングは、2020年初頭から確認されていたが、2021年6月以降より報告件数が増加しており、2021年10月は33件までのぼり、11月15日時点で17件と高い水準で推移している。また、本件の特徴として、本文中に記載されたURLに受信者のメールアドレスが含まれていることが多く、アクセスした場合、ログイン画面のユーザ名部分にメールアドレスが入力された状態で表示されるため、過去にログインしたことがあるページであるように見せかけていた。JPCERT/CCは、一般的なフィッシングの対策と同様に、メールの文中のURLは安易にクリックしないこと、事前にブックマークなどに登録し、利用時にはブックマークから接続するよう注意を呼び掛けており、また、アカウントの詐取に気が付いた場合は、アカウントのパスワード変更や多要素認証の導入を行い、同じパスワードで登録している他のサービスのパスワードの変更を検討するよう呼び掛けている。