不審なメール、迷惑メールは日々進化しています。以前のように日本語がおかしいものはなくなり、ビジネスのタイミングすら伺っているようです。
ビジネスやネット通販で取引関係のある方も多いのではないでしょうか。
BEC(Business Email Compromise:ビジネスメール詐欺)の始まりは、このような不審なメールの受信から始まると報告されています。そして、従業員をだまして送金させる行為にまで発展します。すでに世界中の企業が被害を受けており、日本でも多くの企業が標的とされています。
企業を標的としたものには、数カ月前から企業内に潜伏し、実際の取引メールを盗み出すことから始まっています。業務で通常やりとりするメールと変わりませんから、引っかかりますよね。新規メールを3件、紹介します。
■新規サービス、アップグレードの案内を偽装
NHKが案内しているNHKプラスの宣伝を利用したフィッシングメールです。
サービスの利用者、あるいは興味があれば、ついうっかりということも。
■ご利用確認はこちら と不審なサイトへ誘導する
AU社では、”お客さまよりKDDIにご報告が多い「迷惑メール・詐欺メール」の事例と特徴をご紹介します。以下の事例にはauやKDDIを名乗るものも含まれていますが、当社からお送りしたメールやSMSではなく、事実とは異なる内容が記載されています。”として注意喚起しています。
(私が今朝受信したメールより転載。紛らわしいメールアドレスを偽装)
発信者 au PAY マーケット info@au.com
【au PAY マーケット】利用いただき、ありがとうございます。
このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。
つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。
お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。
何卒ご理解いただきたくお願い申しあげます。
ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。
■ご利用確認はこちら
ご不便とご心配をおかけしまして誠に申し訳ございませんが、
何とぞご理解賜りたくお願い申しあげます。
━━━━━━━━━━━━━━━
■発行者■
KDDI株式会社
〒102-8460 東京都千代田区飯田橋3丁目10−10 ガーデンエアタワー
──────────────────────────────────
COPYRIGHT © KDDI CORPORATION, ALL RIGHTS RESERVED.
無断転載および再配布を禁止します
■取引内容を確認させ、悪意のサイトへ誘導させる
この例では、発信者が明らかにでたらめなアドレスだからわかりやすいい