「当たると嬉しい。」そんな心理につけこんだ不審メールが2017年12月5日に確認されています。
身に覚えのない「当選メール」
そして多くの人が知っている有名企業の名前を使用し「共催による無料プレゼント」とすることにより、このプレゼントの存在を受信者に信用させようとしています。
最近のフィッシング詐欺メールなどでは、正規のメールの文章をコピーして利用するなどの手口により不自然な日本語の使用は少なくなっていますが、今回のような自動翻訳機能を使用したであろう不自然な日本語が多々見られる場合は、「不審メール」と気づけるポイントとなります。
メール内で指定されているダウンロードURLは見た目は有名テーマパークの正規URLのように見えますが、これはHTML形式(※)を利用した偽装でありクリック後に表示されるURLは攻撃者が用意した不正なWebサイトです。
■実例で学ぶネットの危険:「ディズニーランドの入場券をご獲得になりました!」
- トレンドマイクロセキュリティブログ 2017年12月8日
※HTML形式とは
文書の文字の色や大きさを変えたり画像で装飾されたメールのこと。
ちなみに、文書のみで構成されたメールは「テキスト形式」と呼ぶ。
URLからダウンロードされる圧縮ファイルの中身はWord文書ファイル。
脆弱性の利用により、国内のネットバンキングを狙った不正プログラムに感染するおそれがあります。
感染するとIDやパスワードなどの認証情報を搾取されてしまい各種金融機関やクレジットカード情報などを不正利用されることも!
トレンドマイクロのクラウド型次世代セキュリティー技術基盤「Smart Protection Network(SPN)」の統計では、2017年12月5日に同種の不振メールが日本国内で3万通以上拡散していたことを確認しています。
このような不審メールはほんの数時間のうちに大量に送信され、ピタリと止む事例が多くなっていますが数日の間をおいて再び同様のメールの大量送信が繰り返される事例もあります。
■“ディズニーランド入場券当選”を偽る不審メールが流行中
- トレンドマイクロ is702 2017年 12月11日
このようなインターネット上の危険へ誘導しようとする手口に関しては、
その手口を知りだまされないようにすることが対策の一つとなります。
不審なメールを可能なかぎりフィルタリングし、手元に届かないようにする対策も重要です。また、万が一不審メールが届き、開封してしまってもURLはクリックしないようにしましょう。
フィッシング詐欺を見抜くポイントを確認する>
- ・「フレッツ 光ネクスト」や「フレッツ 光ライト」における標準装備のセキュリティー機能はパソコン(Windows OS,Mac OS)またはAndroid端末1台(1OS)分です。「コラボ光(詳しくはこちら)」によっては、標準装備の「セキュリティ対策ツール」は含まれない場合があります。
- ・「フレッツ・光プレミアム」や「フレッツ・v6アプリ」における標準装備のセキュリティー機能はパソコン(Windows OS)1台(1OS)分です。
- ・ご利用のパソコンまたはAndroid端末環境(OS等)やソフト等との相性により本機能が正常に動作しない場合があります。詳しくはこちらをご覧ください。
- ・定義ファイルやプログラムは、対象の「フレッツ光」等接続環境下でダウンロード・更新を行い、常に最新の状態にしていただく必要があります。
- ・本機能はセキュリティーに対する全ての脅威への対応を保証するものではありません。
【「フレッツ 光ライト」の場合の留意事項】
- ・「フレッツ 光ライト」での「セキュリティ対策ツール」および「セキュリティ機能ライセンス・プラス(オプション)」の利用量も通信料の対象です。
- ・パターンファイルの更新等320MBを超える利用量が必要となる場合があります。
- ・「セキュリティ対策ツール」の機能については、お客さまにて利用有無を設定することが可能です。
※2017年12月現在の情報です。
