今年の4月から6月にかけて、弘前大学(青森県)、横浜市立大(神奈川県)など、少なくとも六つの国公私立大で、フィッシング詐欺被害により約1万2千人分の個人情報漏えいが発生しました。
各大学によると、フィッシングメールは英文で「メールが送れなかった」といった送信障害を装う内容で、本文中のURLをクリックすることで、本物そっくりの偽サイトに誘導され、ID・パスワードを騙し取られるというものでした。
通常、宛先のメールアドレスが間違い等でメールが不着になった場合、メールサーバーが自動的に「メールが送れなかった」という返信を返してきます。例えば、送り主が「Mail Delivery System~」で、件名が「Undelivered Mail Returned to Sender」というようなもので、見たことのある方も多いと思います。
今回はこのメールサーバーが自動返信するメールを偽装しており、フィッシングメールと即座に見分けるのはかなり難しいと言えます。
文部科学省は全国の大学に対して対策を強化するよう注意喚起を行いましたが、具体的にどのような内容だったのでしょうか?
また、今回はすべてマイクロソフトの「オフィス365」を利用していたということですが、偽サイトは「オフィス365」のログイン画面だったのでしょうか?
もう少し、知りたいですね。
フィッシング詐欺に引っかからないためにも、メールに記載のあるURLからのリンク先で、IDやパスワード、メールアドレスなど、アカウントに関連する情報の入力を求められたら、まずフィッシングを疑うようにした方がよいかもしれません。
