ソフォスはこのほど、赤十字社のWebサイトを悪用したフィッシングメール攻撃について発表した。この発表は1月18日に同社のWebサイト「Naked Security」で公開されたもの。
発表によると、同社が入手したメールの本文は以下の通り。
「Thanks for the email, i have tried to send you our company profile but its not going through, so i have decide to send it via Google Docs. all email account work with Google Docs all you need to do is to click the link below and login to view the document.」
(電子メールをいただきありがとうございました。弊社の企業案内を送信しようと致しましたが、送信できなかったようですので、Google Docsから送信させていただきました。すべての電子メールアカウントが、Google Docsに対応しておりますので、下記のリンクをクリックして、文書をご確認ください)
メッセージに従ってリンクをクリックすると、電子メールの送信者からのコンテンツを表示するために、Googleアカウントのパスワードを入力してログインを求める画面が表示される。
しかし、URLのアドレスバーをみると、このページはGoogleのものではなく、エチオピアの赤十字社のWebサイトを悪用したフィッシングページであることがわかる。この偽のログイン画面で認証情報を入力すると、パスワードがサイバー犯罪者に盗まれてしまう。
同社は、もしインターネットユーザーがこのようなメールを受け取った際には、パスワードを入力しないように注意を呼びかけている。