「迷惑メールフィルター」を装った詐欺メールに要注意！ログイン情報を狙う手口が進化中

どんなメールが届くの？

最近、「メール配信通知」を装ったフィッシング詐欺が増えています。手口は巧妙で、会社のスパムフィルターからの通知に見せかけてきます。目的は、ユーザーを偽サイトに誘導し、メールやクラウドストレージのログイン情報を盗み出すことです。

典型的なメールの件名は「メール配信レポート：保留中のメッセージ」で、セキュリティシステムのアップグレートに伴い、受信トレイに届いていない保留メッセージがあるという内容です。メール内には「受信トレイへ移動する」というボタンが含まれており、これを押すと有名サイトのリダイレクト機能を悪用して、最終的にログイン情報を盗むための偽サイトへ飛ばされます。

ここが怖い！最新の手口

セキュリティ研究チーム「Unit42」も警告していますが、この攻撃はさらに進化しています。

メール内のリンクには、ユーザーのメールアドレスが暗号化（Base64）されて埋め込まれています。リンク先に飛ぶと、すでに会社名やドメインが入った状態の偽ログイン画面が表示され、ユーザーに「自分専用の画面だ」と信じ込ませます。

最も厄介な点は、「WebSocket」という技術が使われていることです。従来のフィッシングと異なり、ユーザーが偽サイトでパスワードをキーボードで打っているその瞬間、リアルタイムで犯人側に文字が送信されています。送信ボタンを押す前でも情報が漏れている可能性があります。

WebSocketって何？なぜ危険？

WebSocketはブラウザとサーバーを「電話」のように常につなぎっぱなしにする技術です。リアルタイムで情報が漏れるため、犯人は即座に「2段階認証コードを入力してください」という画面を出し、ユーザーがスマホで確認したコードを入力させ、それも盗み取ろうとします。

被害に遭わないために

情報を入力してしまうと、犯人は一瞬でメールアカウントを乗っ取り、クラウドのファイルを盗み見たり、他のサービスのパスワードをリセットしたりできてしまいます。

「保留中のメールがあります」という通知が来たら、まずは疑ってください。ボタンをすぐに押さず、URLを確認したり、社内の管理者に問い合わせるのが安全です。