Office 365から緊急のメッセージが届いた?
正規のサービスなどをよそおったメールで、ニセのサイトに誘導させ、クレジットカード情報やログイン情報(IDとパスワードなど)を盗み出す「フィッシング詐欺」。あの手この手でターゲットをあざむこうとする手口が見られ、被害の報告例は多い。
マカフィーは10月、ボイスメールを利用して、Office 365のユーザーのログイン情報を不正に入手しようとするフィッシング詐欺を発見した。
まず、ターゲットに対して、電話に出られなかったことを知らせるメールを送る。残されたボイスメールにアクセスさせるという名目で、フィッシングサイトに誘導し、ユーザーIDとパスワードを入力させようとする手口だ。
Office 365という利用者の多いサービスをうたい、ボイスメールを利用することで、ターゲットに「緊急性が高いのでは」と思わせる仕掛けになっている。
フィッシング詐欺は、すぐにアクセスしないといけないと思わせるように、至急の対応をうながしたり、危険性を強くアピールしたりする文面が使われたりすることが多い。我々が日常的に利用するサービスを名乗り、緊急性がありそうによそおうのは、典型的な手法だ。
誘導されるニセのサイトも、ロゴや文言なども公式を思わせるように作ってあるものが多い。急いで対応しなければ……と冷静さを失ってしまうかもしれないが、それこそがサイバー犯罪者の狙いでもあるので、注意が必要だ。
