カスペルスキーでは、ユーザーの皆様にリスクの少ないインターネット環境を提供するために、コンピュータウイルス対策だけでなく、不審なフィッシングメールの見分け方についても常に取り組んでいます。

最近、大企業の買い物記録を装ってユーザーのメールボックスを狙うフィッシングメールが頻繁に送信されていることを確認しました。

図1 ユーザーに送られた不審なメール

これらの不審なメールは、特定の機関に大量に送られていました。その中で、電気通信大学の情報技術センターのスタッフであるROMonlyHT氏は、2021年4月にこのようなフィッシングメールを検知し、学生や教職員に警告を発しました。

図2 電通大情報技術センターのスタッフであるROMonlyHT氏は、Twitterで注意喚起を行い、学生や教職員に不審なリンクをクリックしないように呼びかけました。

このタイプのフィッシングメールは、高度な偽装性を備えています。一方では、大企業の看板を借りて被害者の信頼を得ています。一方で、そのリンクは非常に現実的に偽装されています。フィッシャーは、メールをより信頼できるものに見せるために、送信者のアドレスを偽装します。被害者がその違いに気づかず、直接リンクをクリックしてしまうと、個人情報や資産が危険にさらされてしまいます。

図3 不審なメールに含まれるフィッシング・リンク

この脅威の発生源を把握するために、このメールのフィッシングメールを追跡しました。その結果、このフィッシングメールの送信元は、blsu.netのウェブサイトのメールボックスであることがわかりました。リンクを分析した結果、ウェブサイトのドメイン名に関連するIPアドレスは、Chunghwa Taiwan Telecomから来た118.163.85.182であることがわかりました。

要するに、フィッシングは、メールボックス、ソーシャルメディア、暗号化された通貨プラットフォーム上で個人情報や資金を盗むための確実な手段であることに変わりはありません。いくつかの簡単なルールを理解することで、ユーザーはリスクを回避することができます。

電子メールに警戒し、非常に信頼できそうなものであっても、電子メール内のリンクを安易にクリックしないでください。

アドレスバーに表示されているURLをよく確認してください。違法なフィッシングサイトの開設は、一般的なフィッシングの手法です。

フィッシングを防ぐために、信頼できるアンチウイルスソリューションをインストールしてください。例えば、当社の製品は、潜在的に危険なサイトを検出し、ユーザーに迅速に警告することができます。

会社名：カスペルスキー

担当者名：カスペルスキー

電子メール： info@kaspersky.com

ウェブサイト： https://www.kaspersky.co.jp/

電話番号：+81-3-3526-8520