メールセキュリティソリューションを提供しているMailGuardは2月21日(現地時間)、公式ブログ「Instagram Users Targeted in New Phishing Email Scam」において、Instagramユーザーを標的とした新しいフィッシングメール詐欺について伝えた。
このフィッシング攻撃は、ユーザーに対して著作権侵害の警告を装ったメッセージを送ることで、偽のログインページに誘導してログイン情報をだまし取るという。
MailGuardは、「Instagram Copyright」というタイトルのメールに注意するように呼びかけている。メールの本文には、「アカウントに対して著作権侵害の報告が行われている」という旨の内容が記載されており、もし報告が誤りである場合は申し立てフォームに記入するようにと警告している。
ユーザーが申し立てを行うために「Appeal Form」と書かれたボタンをクリックすると、Instagramのログインページのように見えるページに誘導される。もちろん、このログインページは偽物で、攻撃者がユーザー名とパスワードを収集するためのものだ。実際にはログインできずにパスワード認証エラーのメッセージが表示されるという。
MailGuardでは、このような電子メールを受け取った場合は、リンクをクリックすることなくすぐに削除するよう警告している。また、電子メールを悪用したサイバー攻撃の被害を回避する一般的な防衛策として、次のようなリンクをクリックしたり、添付ファイルを開いたりすることがないようアドバイスしている。
- メールの宛先に自分の名前が使われていない
- 言葉遣いが不自然であったり、正規の送信者の個人情報が省略されたりしている
- 特に想定していなかった企業からの連絡である
- 送信元とされている企業の正規のURLではないWebサイトやランディングページに誘導される
電子メールを悪用したサイバー攻撃は依然として活発であり、1通のメールが組織の致命的なダメージにつながるケースもある。企業では、従業員のリテラシーを高め、日頃から十分な対策を心掛けることが重要だ。