フィッシングメールの巧妙な手口
RocketBoysによると『千代田化工建設株式会社はグループの社員や役員になりすました詐欺行為の注意喚起をしました。詐欺行為を行う第三者は、EメールやSNSを利用し、見積依頼や商談の持ちかけ、さらには虚偽の求人情報を送信しているとみられます。』と報道した。
記事では『詐欺行為に使われるメールアドレスは、同社の正式ドメインに酷似したもの(ドッペルゲンガードメイン)が使用されるケースが多いため、十分な確認が必要です。』としている。
フィッシングメールの見分け方の1つとして、送信者のメールアドレスを確認するという方法があります。多くのフィッシングメールは、見たこともないドメインからメール配信されることが多く、ある程度の有効性があります。
ここで紹介されている「ドッペルゲンガードメイン」とは、一見正式ドメインの様に見える、紛らわしいメールアドレスであるという事です。人間はついつい頭の中で修正して認識しようとするクセのようなものがあり、ちょっとした細工で騙されてしまいます。
今回発生した事案では、1例として「@chioydacorp.com」を挙げていますが、一見すると正しいように見えてしまいます。しかし実は「y」と「o」が入れ替えられています。
ドメインの確認は目で行うというのは古いやり方なのかも知れません。
https://rocket-boys.co.jp/security-measures-lab/chiyoda-corp-fraud-alert-impersonation-scam/
千代田化工建設、グループ会社の社員・役員を騙った詐欺行為の注意喚起
https://www.chiyodacorp.com/jp/media/2025/post-326.html
当社グループ会社の社員・役員を騙った詐欺行為にご注意ください
« 仏作って魂入れず | トップページ | 忘れ物のUSBメモリはクリーニング店で厳重に保管 »
「column」カテゴリの記事
- 求人サイトの管理パスワードが「123456」(2025.07.18)
- QRコードを利用したフィッシングは「クイッシング」(2025.07.16)
- 攻撃が予告されているのに...(2025.07.07)
- ドメインを勝手に放棄すると詐欺に加担する?(2025.07.03)
- 削除型ランサム(2025.06.16)
コメント