日本郵便をかたるフィッシングメールが確認されたとして、フィッシング対策協議会が28日に情報を公開し、注意を呼び掛けています。それによると、メール件名に「あなたのパッケージ配達」、本文に「あらたのパッケージは配達を待っています」「パッケージを入手するには税金を支払う必要がありま」(原文ママ)などと書かれているようです。日本語として不自然な点が見られることから、日頃少しでもフィッシング詐欺に対する感度がある人であれば、引っかかることはないと思います。

 ですが、これが自然な日本語だったとすると、フィッシングサイトにアクセスし、さらに個人情報やカード情報を入力してしまう可能性が高まっていたのではないかとも考えられます(そもそも再配達にカード情報の入力は不要なはずで、まだ疑う余地はありますが)。フィッシング詐欺も手口が巧妙化しているといわれており、少しでも違和感があったら受け取ったメールの添付ファイルやURLを安易に開かずに、一度フィッシングを疑ってみるような姿勢が必要です。

 とはいえ、「言うは易く行うは難し」でもあります。エフセキュアでは9月、フィッシング詐欺の模擬演習サービスの提供を開始。実践を通じて、従業員のフィッシングに対する耐性向上を支援しています。(前田幸慧)

【関連記事はこちら】
エフセキュア フィッシング攻撃への耐性向上を支援 模擬演習サービスを国内提供
マカフィー 新型コロナの感染拡大に乗じたサイバー攻撃を確認 「PowerShell」悪用の攻撃も急増
世界のマルウェア攻撃は32億件に減少、ソニックウォールの20年上半期サイバー脅威レポート
ウォッチガード、「インターネットセキュリティレポート」最新版を発表