MSとGoogleのアカウントリセットをかたる偽メールが増加、チェックポイント調べ

コロナ禍で在宅勤務が増加したことを受け、サイバー攻撃者は電子メールを使ったのフィッシング詐欺に力を入れているようだ。特にMicrosoftとGoogleになりすましたメールが増加しており注意が必要だ。

[後藤大地，有限会社オングス]

　Check Point Software Technologiesは2020年11月19日（現地時間）「公式ブログ」で直近のフィッシング詐欺の被害状況を紹介した。

　公式ブログによると、2020年の第3四半期（7〜9月）に電子メールを使ったフィッシング詐欺攻撃が増加したことが明らかになった。このブログ投稿はCheck Point Researchが2020年11月19日に発表した2020年第3四半期のフィッシング詐欺攻撃発生情報のレポート「Brand Phishing Report for Q3 2020」に基づくもの。

Check Point Software Technologiesのブログ「Microsoft & Google Impersonation Attacks Are on the Rise – How to Stay Safe 」

フィッシング詐欺とは

　インターネットを介してアカウントデータやクレジットカードなどの情報を窃取する詐欺行為を「フィッシング詐欺」と呼ぶ。この攻撃は、何らかの実在する発信元になりすました電子メールや偽のWebサイトが使われることが多く、電子メールから偽のWebサイトへ誘導してアカウントデータを入力させてデータを取得するといった手法が一般的だ。

「リセットします」メールに仕込まれる悪意