2021年9月30日

実在する企業アカウントから迷惑メールが送られるラテラルフィッシングが新たな脅威となっています。

テレワーク需要の増加に伴い、どこからでもメールを確認できるWebメールの利用が一般的になってきました。
そのWebメールが狙われ、メールアカウントが乗っ取られる被害が発生しています。さらにその乗っ取られたメールアカウントから取引先へ迷惑メールが送られる詐欺の仕組みなので、被害者が加害者になってしまうわけです。
国内の有名企業も被害にあっています。
デジタルアーツ「テレワークだからこそ知っておきたいラテラルフィッシング 狙われるMicrosoft 365」

弊社が運営するプロバイダー nbn もWebメールを提供しているのですが、乗っ取られた企業メールアカウントから以下の迷惑メールが送られてきました。

送信元： support@nbn.ne.jp<info@(乗っ取られた企業ドメイン)>

件名：【重要】2021年9月29日水曜日のサービス復旧の通知。

本文：

お客様各位

平素は弊社nbn.ne.jpインターネットサービスをご利用いただきまして誠にありがとうございます。
2021年9月28日火曜日 20:00以降から、以下対象のサーバーをご利用中のお客様で断続的に障害が

■対象サーバー
Nbn

■原因
ハードウェア障害

発生しておりましたが、修復作業は、2021年9月29日水曜日の午前8時頃に始まりました。
ウェブメールサービスを復元するには、次のURLを参照してください。
ｈttps://(海外のドメイン名)/wp-content/restore?uid=support@nbn.ne.jp

今後もお客さまの期待と信頼にお応えするため、運営ならびにサービスの充実に専心努力してまいりますので、何とぞご理解を賜りますようお願い申し上げます。

取引のない企業メールアカウントからの送信でしたので奇妙ではあったのですが…（ラテラル？）

メールの内容がプロバイダー事業者なら有り得る文面で一見では迷惑メールと分かりません。
記載されたURLをクリックするとログイン画面に遷移し、パスワードを入力するとパスワードが盗まれてしまうフィッシング詐欺です。

早期に気付いたためお客さま（nbnユーザー）への被害は未然に防ぐことができました。

従来のフィッシングメールは文章がぎこちなかったり、送信元のメールアドレスが明らかに怪しかったりと見破りやすかったのですが、本当に巧妙になってきましたね。

メールに記載されたURLは安易にクリックしないようご注意ください。

ドリームクラフトでは安全にインターネットを閲覧するためのインターネット分離（Web分離）ソリューションを提供しています。お気軽にお問い合わせ下さい。

• Web Isolation