Active! mailユーザーを狙ったフィッシングメールにご注意ください
弊社のWebメール製品である、Active! mailのユーザーを狙ったフィッシングメールの被害が複数報告されています。
当サイトに情報をまとめておりますので、内容をご確認いただき十分にご注意いただきますようお願いいたします。
フィッシングメールとは?
フィッシングメールとは、不特定多数の人々に対し「情報確認のため」などと称した偽のメールを送付し、個人情報を入手しようとする悪質なメールです。本物のウェブサイトに見せかけてつくられ偽のウェブサイトに誘導し、個人情報やパスワード、口座番号、クレジットカードの番号などを入力させ不正に情報を入手しようとします。
アカウント情報の不正取得にご注意ください
弊社の製品およびサービスを利用されているお客様に対し、弊社からアカウント情報の提供を呼びかける、または、アカウント情報を取得するサイトを作成し、そこに誘導するような行為は行いません。
(お客様から障害情報を受け、これを調査・確認する際のみ、弊社テクニカルサポートセンターからアカウント情報を問い合わせる場合があります)
[被害を防ぐために]
- Passwordは他のサービスやIDに使用しているものとは異なるものを使用してください。
- Passwordは定期的に変更する事が望ましいです。例:3ヶ月ごと
- 使用している単語や、挨拶の使い方が日本の企業メールと明らかに事なるメールの本文中のURLはクリックしないでください。
- 概要
- 実例、手口
ターゲットとされているお客様
- 文教系の特に大学マーケットに対して多く送られています。
- 大学内では、役職の上の方にも送られています。
- 大学以外では、ASP事業社や弊社サービスでのお客様も対象になっています。
発生時期と経緯
- 2013年2月中旬から「アクティブメール株式会社」を騙ったフィッシングメールが発生しています。
- 2013年9月終わりから弊社名を騙ったフィッシングメールが断続的に発生しています。
- 2014年3月は発生報告が10日の間隔で発生するなど、頻度が増加する傾向にあります。
被害の状況
- フィッシングメールの中のURLをクリックし、表示された偽のサイトにE-mail AddressとPassword情報を入力してしまい、悪意ある人間に取得されてしまいます。
- 金銭的な実害報告は、受けておりませんが、オンラインバンキングなどのPassword情報やIDをE-mail Addressにしている場合、悪用をされている事が想定されます。
- E-mail AddressとPasswordを使用してメールを悪意のある人に読まれてしまいます。これにより機密文章が漏えいする可能があります。
- Mail AddressとPassword情報にてA!mなどのメールシステムのアカウントを不正使用され大量のSpamメールを配送されてしまいます。
- 1.大量のSpamメールを配信する事の弊害として、配送MTAがRBLに登録され、このRBLを参照する製品などを導入されている場合、受信側のMTAが正常なメッセージも含めて、拒絶してしまいます。(副次的な被害)
- 2.結果的に情報が漏えいされたお客様のドメインからのメール送信が滞る事態が発生する可能性があります。
弊社にて実施している事項
- フィッシングメールの本文中のフィッシングサイトの情報をいただくことにより、IT関連のセキュリティ情報発信などを行うJPCERTコーディネーションセンター(JPCERT/CC)への報告を実施し、JPCERT/CCによりたとえ海外のサイトであっても迅速にCLOSEを実施いたします。
- フィッシングメールのメッセージそのものを入手した場合、JPCERT/CCへの報告を実施し、JPCERT/CC の加入団体に対しJPCERT/CCから注意喚起の報告を実施いただけます。
具体的には、JAIPAなどの国内のISPやキャリアに対して迅速な注意喚起の情報を提供しJPCERT/CCのサイトにも掲載され、これをメディアがさまざまなオンラインニュースに記載をいたしますので、多くの方々の目に止まる事となり、これにより悪意のある人間の目にも留り、注意喚起の徹底により、模倣したフィッシングメール配信の効果が薄い事を認識し、弊社を模倣したフィッシングメールの撲滅に寄与できると考えられます。 - 上記同様にフィッシングメールのメッセージそのものを入手した場合、弊社のHP上の“イベント・ニュース”→“その他お知らせ”にその情報を掲載し注意喚起を図ります。合わせて、弊社のお客様に対しメールを配信し注意喚起を図ります。
- 概要
- 実例、手口