「二段階式フィッシングメール」の手口とは
警視庁サイバー犯罪対策課の公式Xアカウント(@MPD_cybersec)が、新たな詐欺手法「二段階式フィッシングメール」について注意を呼びかけています。この手口では、まず1通目の不審なメールを送り、それを見破って警戒した人に対して、2通目で注意喚起を装ったメールを送りつけ、情報入力を求めます。
具体的な例
警視庁が示した例では、1通目として「本社経理」を名乗り、通勤手当の申請を促すメールが届きます。受信者がこれを不審と判断し、「担当者に報告しなければ」と考えているタイミングで、2通目が「本社システム担当」を名乗って届きます。内容は「社内に不審なメールが送信されています。受信状況を調査するので、ここから回答してください」と、調査への協力を装って偽サイトへ誘導するものです。
1通目のメールが不審だと気付いた人は、2通目の「注意喚起メール」を信じてしまいやすいのが特徴です。
—
警視庁の呼びかけ
警視庁は、通常と異なる不審なメールを受信した際には、本文中のURLリンクをクリックしたり、メールに記載された連絡先を利用したりしないよう求めています。送信者に確認が必要な場合は、電話番号を調べるなど、メールとは異なる手段で連絡するよう呼びかけています。
関連するサイバー犯罪の動向
AIエージェントもフィッシング詐欺に引き込まれる可能性が指摘されています。セキュリティ企業Varonisが6月9日(現地時間)に発表した検証レポートによれば、エージェントもフィッシングに引っかかる場合があったといいます。また、国内では警察庁が「ボイスフィッシング」による法人詐欺被害が激化しているとして注意喚起を行っており、総務省はいわゆる「偽基地局」(IMSIキャッチャー)についても警戒を促しています。
