「HTTPS」や大手クラウドサービス悪用の詐欺メールが急増、ユーザーの「安心感」に付け込む

「HTTPS」で始まるURLを利用したり、大手クラウドサービスを悪用したりする手口で、フィッシングサイトへのリンクを誘導する詐欺メールが急増している。

[鈴木聖子，ITmedia]

　セキュリティ企業のFireEyeが2019年6月25日に発表した「1〜3月期の電子メール脅威報告書」によれば、信頼できる相手になりすまして詐欺メールを送り付け、リンクをクリックさせようとする「フィッシング詐欺」が急増している。特に「HTTPS」で始まるURLや大手クラウドサービスの悪用が激増しており、同社は「ユーザーの安心感に付け込む手口」と指摘している。

FireEyeによる調査報告書

急増するフィッシング詐欺メール、詳しい手口は？

セキュリティ記事ランキング

• 本日
• 週間
• 半月
• 月間

1. Dell PCに特権昇格の脆弱性、アップデートを
2. Eximに緊急の脆弱性、400万台のMTAサーバに影響
3. ランサムウェア攻撃の要求金額は前年比の2.7倍以上に　2020年の動向を振り返る
4. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
5. 旧態依然の習慣「PPAP」からの脱却を　問題点と代替策を解説

1. Dell PCに特権昇格の脆弱性、アップデートを
2. 旧態依然の習慣「PPAP」からの脱却を　問題点と代替策を解説
3. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
4. セキュリティ現場のリアル　企業間におけるITスキルの“ギャップ”が生む悲劇とは
5. Linuxバックドア「RotaJakiro」発見の報告　少なくとも3年前から活動か

1. 「SMS認証」の穴を突く“代行サービス”が流行中　問われる利用者のITリテラシー
2. Dell PCに特権昇格の脆弱性、アップデートを
3. Linuxバックドア「RotaJakiro」発見の報告　少なくとも3年前から活動か
4. 旧態依然の習慣「PPAP」からの脱却を　問題点と代替策を解説
5. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか

1. Linuxカーネルへの意図的な脆弱性混入、ミネソタ大が証明してしまったリスク
2. 「SMS認証」の穴を突く“代行サービス”が流行中　問われる利用者のITリテラシー
3. Dell PCに特権昇格の脆弱性、アップデートを
4. 「ZIPで送ります。パスワードはあとで送ります」は、一体なぜダメなのか
5. Linuxバックドア「RotaJakiro」発見の報告　少なくとも3年前から活動か