top of page

最も危険なフィッシング詐欺?





想像してみてください。

何気なくメールをチェックしながら一日を過ごしていると、ある有名企業からのメッセージが目に入ります。当然、「これなら読んでも大丈夫だ」と考えるかもしれません。しかし、少し待ってください……!このメールはその見た目とは異なる内容なのです。

実際には、これはサイバー犯罪者が仕掛けた詐欺の一環で、悪意のあるリンクをクリックさせたり、機密情報を漏らさせるように設計されています。これは「SubdoMailing(日本語ではサブドメインハイジャック)」と呼ばれており、非常に重大な脅威です。

SubdoMailingとは具体的にどのようなものでしょうか? 通常のフィッシング攻撃と同じように、サイバー犯罪者は信頼されているブランドになりすまします。しかし、彼らは定評のある有名ブランドのサブドメインをインターネット上で探し出します。例えば、「experience.trustedbrand.com」の「experience」部分がサブドメインです。

彼らはそのブランドが使用していないが、まだ登録されていない外部ドメインにリンクしているサブドメインを見つけ出します。そして、そのドメインを購入し、詐欺的なウェブサイトを設立します。

この結果、「experience.trustedbrand.com」をクリックしたつもりが、実は知らず知らずのうちに「scamwebsite.com」にリダイレクトされてしまいます。


これらの犯罪者は、日々約500万通の偽メールを送信し、皆様のような企業の従業員をターゲットにしています。これらのメールは合法的な送信元から来ているように見えるため、一般的なセキュリティチェックをすり抜け、直接皆様の受信トレイに届きます。

安全を確保し、データを保護するためには以下の点にご注意ください: 疑わしいメールには常に警戒してください。少しでも怪しいと感じた場合は、それは疑わしいものと捉えるべきです。リンクをクリックする前には、送信者を確認し、スペルミスや見慣れないメールアドレスなどの危険信号を見逃さないようにしてください。

あなたの会社の従業員が最新のフィッシング手口を理解し、詐欺を見抜いて避けられるように教育が必要です。ほんの少しの知識が会社を守る大きな力となります。また、サイバー犯罪者から身を守るため、高品質のセキュリティソフトウェアへの投資もご検討ください。初期費用はかかりますが、その価値は計り知れません。メールセキュリティに関するお悩みがございましたら、いつでもご相談ください。私たちがサポートいたします。

Comments


bottom of page