ocn

OCN セキュリティ対策(個人・中小企業のお客さま)

 

セキュリティコラム

ひろしとアカリのセキュリティ事情 「アカウントが無効」と書かれたメールが届いた!?
[ 2018/01/18 ]

IDとパスワードを要求するネットの詐欺に注意

実在する企業や団体になりすまして、個人情報やクレジットカード情報をだまし取ろうとするフィッシングメールが大量に飛び交っています。

なかでも、Apple IDやYahoo JAPAN ID、Googleアカウントなど、マルチサービスアカウントの情報が、フィッシング詐欺を仕掛ける犯罪者に狙われています。マルチサービスアカウントとは、ショッピングやアプリのダウンロード、クラウドへのデータ保存、メールなど様々なサービスを利用するための共通のID/パスワードで、だまし取られるとさまざまな形で悪用されるリスクがあります。

例えば、Apple社を名乗って「アラート:アカウントが一時的に無効になっています」などと呼びかけるメールが、今年に入って多く確認されています。

図:Apple サポートをかたりアカウント情報の入力を求めるフィッシングメールの例

このようなフィッシングメールでよく見られるのは、「お客さまのアカウント情報の一部のデータが不正確または確認されていないようです」などと本文に書き込み、受信者にアカウント情報の確認を求めるものです。思わず「ここでログイン」と書かれたURLリンクを開いてしまうと、各サービスの本物のログインページにそっくりな偽サイトに誘導され、そこで入力した ID/パスワードや個人情報、クレジットカード情報などを盗み取られてしまいます。「24時間以内に返信がない場合、そのアカウントは無効になります」といった文言で受信者にプレッシャーを与え、URLを開かせる手口は定番です。

実在する企業からメールを受け取ったら、まずはそのメールが届く理由に着目しましょう。そもそもサービスの利用登録や設定変更を行っていないのに届いたアカウント情報の確認メールは、あなたを罠にかけるためにサイバー犯罪者が送りつけたものかもしれません。たとえ、心当たりがあっても、URLや添付ファイルを開くように促すメールには注意が必要です。少しでも怪しいと感じたら、著名な検索サイトからその企業のホームページにアクセスして注意喚起情報をチェックし、同じような手口がないかどうか確認するようにしましょう。

コンテンツ提供: トレンドマイクロ「is702」

Copyright c 2017 Trend Micro Incorporated. All rights reserved.

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

その他のお取り扱い製品

Internet SagiWall for マルチデバイス

FFRI yarai Home and Business Edition


OCNセキュリティトップ

OCNの総合セキュリティサービス

ウイルス対策から
パスワード安全管理まで

迷惑メールフィルターが
Webメールにも対応

特集

目的からサービスを探す
「ぴったりナビ」

おすすめセキュリティ製品

OCNの総合セキュリティサービス

製品ピックアップ

特集

このページのトップへ