注意喚起：フィッシング攻撃で6,000人以上が狙われる状況

大規模フィッシング攻撃が発生

サイバーセキュリティの専門企業であるチェック・ポイント・ソフトウェア・テクノロジーズが、最近発見したフィッシング攻撃についての注意喚起がなされています。この攻撃では、世界各地の6,358人の顧客に対して、32,000通の不正なメールが送信されたことが報告されています。攻撃者は、ユーザーのログイン情報を盗むために、偽のログインページへ誘導することを目的としています。具体的には、電子メールの検疫通知を装った不審なメールが送信されています。

攻撃手法とメールの内容

今回のフィッシングメールは、異なる3つのドメインから送信されたもので、その件名は緊急性を持たせたものとなっていました。例えば、

- 「保留中のメール – 確認してください」
- 「メール配信の遅延 – 再送信予定」
- 「至急対応 – メールの確認が必要です」

といった内容です。これらのメール受信者は、本文中にあるリンクをクリックするよう促され、このリンクを介して偽のログインページへと誘導されます。攻撃者は、ユーザーが普段から目にする形式により緊急性を訴えかけ、即座に行動を起こさせようとしています。

地域的な攻撃対象

このフィッシングキャンペーンは、主に北米の顧客をターゲットにしており、特にカナダとアメリカに集中していることが分かります。実際、被害者の90%がこの地域からのもので、残る10%はヨーロッパやオーストラリアの顧客です。この特徴は、リモートワークが普及した昨今、特に注意が必要です。

フィッシング対策推奨事項

このフィッシング攻撃は、メールセキュリティの重要性を再認識させるものであり、ユーザーに対して以下の行動を推奨しています:

- 送信元アドレスの確認: 不明な送信者からのメールのリンクはクリックしないこと。
- エンドユーザー教育: フィッシングメールの手口や不審メールの見分け方について従業員教育を定期的に実施すること。
- 多要素認証の導入: 認証情報が漏洩した場合でも不正アクセスを防ぐために、セキュリティレイヤーを増やすことが推奨されます。
- メールフィルタリングの活用: 優れたメールフィルタリングソリューションを使用し、受信トレイに届く前にフィッシングメールを検出しブロックすること。
- セキュリティプロトコルの定期的な更新: 最新の脅威に対応するために、セキュリティ対策を常に最新の状態に保つ必要があります。

まとめ

チェック・ポイントは、顧客や脅威情報コミュニティ向けに最新のサイバー脅威インテリジェンスを提供しており、フィッシング攻撃に対する警戒を呼びかけています。この機会に自身のメールセキュリティを見直し、必要な対策を講じることが重要です。恐れずに、セキュリティ対策の強化に努めましょう。

詳しい情報やメールセキュリティ製品のデモについては、チェック・ポイントに直接お問い合わせください。