ニュース
Outlook狙いの詐欺メール出現、偽サイトに誘導:設定変更を促す手口で
この手口では「Outlookの設定を再度やり直してください」というメールを送り、アカウント情報を入力させようとする。
Microsoftの電子メールソフト「Outlook」の設定をやり直すように促す詐欺メールを送りつけ、アカウント情報を盗もうとする手口が見つかった。セキュリティ企業のSophosやTrend Microが6月2日のブログで伝えた。
それによると、問題のメールは「Microsoft Outlook Notification」の件名で届く。本文は英語で「Microsoft Outlookの設定を再度やり直してください」と書かれ、「microsoft.com.outlook.」で始まるURLのクリックを促している。
このリンクをクリックするとフィッシング詐欺サイトにつながり、メールサーバ情報まで含めたアカウント情報の入力を求められる。
Sophosによれば、詐欺サイトをホスティングしているドメインは、先に出回ったオーストラリアの大手銀行の名をかたるフィッシング詐欺にも使われていたという。
Outlookのように広く普及している電子メールクライアントが狙われれば、大量のユーザーのメールアカウントがハッキングされる恐れがあると、Trend Microは警鐘を鳴らしている。
関連記事
- 融資をかたる詐欺メールが急増―G Data調べ
G Dataが発表した1〜3月期のスパム動向では、世界的な景気後退に便乗して融資などかたる詐欺メールが急増したという。 - UFJカードをかたる偽サイトが再登場
セキュアブレインは、三菱UFJニコスなどが発行する「UFJカード」をかたった詐欺メールとフィッシング詐欺サイトを見つけたと発表した。 - 法人口座を狙うボットネットのフィッシング詐欺
RSAによる観測でフィッシング詐欺攻撃が再び増加傾向にあることが判明した。犯罪集団によるボットネット利用の高度化が背景にあるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.