Active! mailユーザーを狙ったフィッシングメールにご注意ください
弊社のWebメール製品である、Active! mailのユーザーを狙ったフィッシングメールの被害が複数報告されています。
当サイトに情報をまとめておりますので、内容をご確認いただき十分にご注意いただきますようお願いいたします。
フィッシングメールとは?
フィッシングメールとは、不特定多数の人々に対し「情報確認のため」などと称した偽のメールを送付し、個人情報を入手しようとする悪質なメールです。本物のウェブサイトに見せかけてつくられ偽のウェブサイトに誘導し、個人情報やパスワード、口座番号、クレジットカードの番号などを入力させ不正に情報を入手しようとします。
アカウント情報の不正取得にご注意ください
弊社の製品およびサービスを利用されているお客様に対し、弊社からアカウント情報の提供を呼びかける、または、アカウント情報を取得するサイトを作成し、そこに誘導するような行為は行いません。
(お客様から障害情報を受け、これを調査・確認する際のみ、弊社テクニカルサポートセンターからアカウント情報を問い合わせる場合があります)
[被害を防ぐために]
- Passwordは他のサービスやIDに使用しているものとは異なるものを使用してください。
- Passwordは定期的に変更する事が望ましいです。例:3ヶ月ごと
- 使用している単語や、挨拶の使い方が日本の企業メールと明らかに事なるメールの本文中のURLはクリックしないでください。
- 概要
- 実例、手口
フィッシングメールの特徴と実例
[メール本文での特徴]
- ユーザー単位のQuotaを超えている旨の内容。確認の為にアカウントの確認を促す内容。
- 認識されていないデバイスからのアクセスを検知したので、アカウントの確認を促す内容。
[メール本文およびsubjectでの特徴]
- フィッシングメールの文面がオリジナルで英語の文章を日本語に訳した様な文章です。
- 日本語の文章として、文法上や単語が不自然なものがあります。
- 日本企業が作成する日本語文章とは、商習慣上異なります。
例:日本企業のメールでは、下記の様な表記は一般的にしないと考えられます。- 1.メールの最後に“感謝”の文字。
- 2.メールの冒頭およびSubjectに“注意:アクティブメールユーザー”などの記載。
※通常、“アクティブメールユーザー”の表記は使用いたしません。 - 3.メールのSubjectに“こんにちはメールユーザー”の表記がある。
※日本人が作成したメールであれば、“こんにちは”の表記は使用いたしません。 - 4.“1998-2010 TransWARE Co. All Rights Reserved“の表記がメールの末尾に記載され、弊社からのメールである事を思わせる文面に仕上げてあります。
大学宛のフィッシングメール実例【2】(2014年3月上旬)
親愛なるユーザーアカウント、
あなたが現在20.9ギガバイトで実行されている20ギガバイトで、
管理者、制限によって設定されたメールボックスのクォータは、
自己の記憶の限界を超えている、それが別のサーバの場所にアクセスされているので、
あなたの電子メールのIPが競合を引き起こしている。あなたが送信できない場合があります
あなたのメールボックスを再検証するまで、または新しいメールを受信します。
今あなたのアップグレードを実行するには私たちのオンラインサービスの使用を継続するには、 メールアカウントを検証再下のURLリンクをクリックしてください。
http://●●-●●-activemail-2014.●●.com/ →リンクを開かないでください!!!!
それへの制限付きアクセスをごupdate.Youあなたのメールボックスにあなたの重要な情報を失ったことにするために、
リンク上のアカウントの詳細を入力または原因の失敗私たちは心からご迷惑をおかけして申し訳ございません。
アカウントがアップグレードされ、可能な限り早くアクティブになります。
ありがとう&よろしく、
WebメールActiveMail
©1998-2014トランスウエア株式会社
無断複写•転載を禁じます。
- 概要
- 実例、手口