「HTTPS」や大手クラウドサービス悪用の詐欺メールが急増、ユーザーの「安心感」に付け込む

「HTTPS」で始まるURLを利用したり、大手クラウドサービスを悪用したりする手口で、フィッシングサイトへのリンクを誘導する詐欺メールが急増している。

[鈴木聖子，ITmedia]

　セキュリティ企業のFireEyeが2019年6月25日に発表した「1〜3月期の電子メール脅威報告書」によれば、信頼できる相手になりすまして詐欺メールを送り付け、リンクをクリックさせようとする「フィッシング詐欺」が急増している。特に「HTTPS」で始まるURLや大手クラウドサービスの悪用が激増しており、同社は「ユーザーの安心感に付け込む手口」と指摘している。

FireEyeによる調査報告書

急増するフィッシング詐欺メール、詳しい手口は？

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. 「二段階認証を知らない」を笑えない理由
2. Slackのパスワード流出を確認、一部アカウントでリセット措置
3. アイコンを表示せずに位置情報などを送信、Google Play上でストーカーアプリ7本発見
4. Equifaxの個人情報大量流出、総額6億7100万ドルで和解合意
5. iOSやmacOSのアップデート公開、多数の脆弱性を修正

1. Slackのパスワード流出を確認、一部アカウントでリセット措置
2. 「二段階認証を知らない」を笑えない理由
3. アイコンを表示せずに位置情報などを送信、Google Play上でストーカーアプリ7本発見
4. Google、デスクトップ向け「Chrome 75」のアップデート公開
5. 「AirDrop」経由で自爆ベスト写真送信、JetBlueの搭乗者全員が避難　ニューアーク国際空港

1. 7pay事件が“セキュリティよりユーザーの利便性を優先したい”企業に突き付けた教訓
2. 「Google Assistant」で録音された音声が流出、住所や家族間の会話も
3. Slackのパスワード流出を確認、一部アカウントでリセット措置
4. Microsoft、7月のセキュリティ更新プログラム公開　既に攻撃発生の脆弱性も
5. 「二段階認証を知らない」を笑えない理由

1. 7pay事件が“セキュリティよりユーザーの利便性を優先したい”企業に突き付けた教訓
2. 「なんで設計段階で考えなかったの？」と言われるのは、いつだって完成後
3. 「知らないうちに、スマホから自分の位置情報がダダ漏れ」を防ぐ方法
4. 「Google Assistant」で録音された音声が流出、住所や家族間の会話も
5. 漫画『DEATH NOTE』が名前の由来、ランサムウェア「Ryuk」の被害が各国で続出