ニュース表@ふたば
[ホーム]

[掲示板に戻る]
レス送信モード
おなまえ
E-mail
題  名
コメント
添付File []
削除キー(記事の削除用。英数字で8文字以内)

画像ファイル名:1783314380571.png-(204912 B)
204912 B「怪しいメールを見破った人」がだまされる、社内注意喚起を装う「二段階式フィッシングメール」に注意!Name名無し26/07/06(月)14:06:20 IP:59.129.*(dion.ne.jp)No.4406392+ 8月25日頃消えます
月曜の朝、経理担当のAさんのメールボックスに、「【重要】通勤手当申請」というメールが届きました。送信者名は「本社会計係」。しかし、文章はどこか不自然で、リンク先のURLも、普段使っている社内システムとは違うように見えます。Aさんは「これはフィッシング詐欺だ」と気付き、クリックせずに閉じました。
数分後、今度は「本社システム担当」を名乗るメールが届きます。「社内で不審なメールが確認されています。受信状況を調査するため、こちらから回答してください」。Aさんは、先ほどの怪しいメールを思い出しました。「やっぱり社内でも問題になっているのか。報告しなければ」と考え、そのメールに記載されているURLからリンク先を開き、表示されたログイン画面にメールアドレスとパスワードを入力しました。
じつはこれは、2通のメールを組み合わせてだますフィッシング詐欺の手口なのです。「二段階式フィッシングメール」と呼ばれており、1通目でわざと不審なメールを送り、受信者に「自分は見破った」と思わせます。
1無題Name名無し 26/07/06(月)14:10:11 IP:59.129.*(dion.ne.jp)No.4406394+
    1783314611409.jpg-(45523 B)
45523 B
そして2通目で、社内の注意喚起や調査を装い、偽サイトへ誘導するのです。警視庁でも、1通目が「本社会計係」の通勤手当申請、2通目が「本社システム担当」の不審メール調査という流れの二段階式フィッシングメールの事例を挙げて注意を呼び掛けています。
この手口は、ITに詳しくない人だけを狙うものではありません。むしろ、怪しいメールに気付き、社内に報告しようとする人ほど引っかかる可能性があります。「危ないメールを見つけた」という緊張感と、「早く報告しなければ」という責任感をうまく利用しているのです。
怪しいメールのリンクは開かないことはもちろん、報告や確認は普段から決められた経路で行うことを徹底することで、フィッシング詐欺が入り込める余地をなくし、新手の手口が登場しても被害を受けにくくできます。

https://internet.watch.impress.co.jp/docs/column/netliteracy/2117321.html
2無題Name名無し 26/07/06(月)14:22:54 IP:59.129.*(dion.ne.jp)No.4406395+
    1783315374736.jpg-(145427 B)
145427 B
あの手この手で色々考えるね
メールに関してはホントに注意しないと
3無題Name名無し 26/07/06(月)14:56:56 IP:180.16.*(ocn.ne.jp)No.4406405+
LINEで至急グループを作成せよ
代表者(社長)名で来るのも相変わらずある
放置してるとしまいには社内には存在しない人物から
もっと放置してると存在しない社長名で送られて来る

このLINEのグループ作成せよメール、だいぶ前からあるけど
わりかし早く注意喚起したのがNHK
しかし、相変わらずのLINE本体からはそんな注意喚起など一切無し
そりゃそうか、その手の輩もLINE側からすれば立派なユーザーだから
そんな構えだから嫌われるんだよな、LINEって
でも今や必要不可欠なものになっちゃってるから怖いもんなしだわな
マイクロソフト同様

- GazouBBS + futaba-