「二段階式フィッシングメール」に注意 1通目を見破った人を2通目でだます 警視庁

[岡田有花，ITmedia]

　「二段階式フィッシングメール」と呼ばれる新たな手口について、警視庁サイバー関連情報の公式Xアカウント（@MPD_cybersec）で注意を呼び掛けている。

　1通目にわざと不審なメールを送り、それを見破って警戒した人に対し、2通目で注意喚起を装って情報入力を求めるメールを送りつける手法だ。

　例として示したメールでは、まず1通目として「本社会計係」を名乗り、通勤手当の申請を促すメールが届く。

　受信者がこれを不審と判断し、「担当者に報告しなくては」と考えている時に、「本社システム担当」を名乗る2通目が届く。「社員に不審なメールが送信されています。受信状況を調査するので、ここから回答してください」と、調査への協力を装って偽サイトへ誘導する内容だ。

　1通目のメールが不審だと気付いた人は、2通目の「注意喚起メール」を信じてしまいやすい。

　同アカウントでは、通常と異なる不審なメールを受信した際、本文中のURLリンクをクリックしたり、メールに記載された連絡手段を利用したりしないよう求めた。

　送信者に確認が必要な場合は、電話番号を調べるなどしてメールとは異なる手段で連絡するよう呼び掛けている。