Microsoftの電子メールソフト「Outlook」の設定をやり直すように促す詐欺メールを送りつけ、アカウント情報を盗もうとする手口が見つかった。セキュリティ企業のSophosやTrend Microが6月2日のブログで伝えた。
それによると、問題のメールは「Microsoft Outlook Notification」の件名で届く。本文は英語で「Microsoft Outlookの設定を再度やり直してください」と書かれ、「microsoft.com.outlook.」で始まるURLのクリックを促している。
このリンクをクリックするとフィッシング詐欺サイトにつながり、メールサーバ情報まで含めたアカウント情報の入力を求められる。
Sophosによれば、詐欺サイトをホスティングしているドメインは、先に出回ったオーストラリアの大手銀行の名をかたるフィッシング詐欺にも使われていたという。
Outlookのように広く普及している電子メールクライアントが狙われれば、大量のユーザーのメールアカウントがハッキングされる恐れがあると、Trend Microは警鐘を鳴らしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR