感情を揺さぶるメール攻撃の実態とは？　実際に届いた不審メールに見る最新手口

　昨今、メールを悪用した攻撃の手口が多様化しており、怪しい日本語やドメインといった従来の特徴が見られないケースが増加している。そのため、今や「怪しいメールを見分ける」のではなく、「正常な業務フローから外れるもの」を疑う時代へと変化している。

　このような状況下で対策を進めるには、最新の手口を知ることが重要だ。例えば、「上司や同僚をかたり、業務効率化を口実に個人LINEのQRコード送付を要求する“なりすまし”」「代表取締役の名をかたりサポート窓口から短縮URLへ誘導する“サポート窓口の悪用”」が確認されている。さらに、Google Cloud Storageという正規ドメインを悪用し、「解雇対象者名簿」と偽ってZIPファイルへ誘導する巧妙なマルウェア感染の手口も登場している。

　本資料では、情報セキュリティ事業を展開する企業に届いた不審メールのうち、手口が巧妙化している3つの事例を詳しく紹介する。「不審メールの共通傾向」「今すぐ使える5つのチェックリスト」「効果的な情報セキュリティ対策」も解説しているため、組織の防衛力強化にぜひ役立ててほしい。