最近、サイバー犯罪者が被害者をおびき寄せるために使っているメールフィッシングの手口をご存知ですか?それは、新たに発見されたCOVID-19 Omicronの亜種に関係しています。

COVID-19の世界的な大流行から2年が経過し、企業はその変化に対応するための学習を行っています。かつては後回しにされていた電子メールによるコミュニケーションは、今や生活の基盤となっています。最近の調査によると、世界の電子メールユーザー数は2022年には43億人に達すると評価されています。これは、フィッシングの手口やメール詐欺が進化し、ビジネスメールの漏洩のリスクが高まることを意味します。

2022年、サイバー犯罪者はどのようにユーザーをフィッシングしているのか?

世界的な大流行が始まって以来、詐欺師たちは休むことなく活動を続けています。より簡単に、より効果的に被害者をおびき寄せるために、常に進化した新しい手口を編み出してきました。今回、新たに発見されたオミクロン・バリアントが世界中で猛烈な勢いで拡散しているというニュースが流れるやいなや、詐欺師たちはすぐにそれをフィッシング・ツールとして利用しました。

攻撃者は、NHSなどの政府機関や公共医療機関になりすまして、被害者に無料のオミクロンPCR検査を提供する偽装メールを送信しています。これらのメールは、本物のように見えるように慎重に作成されており、被害者に有益と思われる情報を提供することでメッセージの信憑性を高め、フィッシングの誘い文句をより効果的なものにしています。何千人ものGmailユーザーや英国市民が、このような様々な攻撃の試みを報告しており、その頻度は高まる一方です。

メールの最後に記載されているフィッシングリンクをクリックすると、ユーザーは偽装されたランディングページに誘導されます。このページは、有名な公衆衛生サービス機関のオリジナルのウェブサイトと非常によく似ています。このページでは、名前、メールアドレス、携帯電話番号、住所、生年月日などの個人情報と、検査キットの配送料を要求されます。場合によっては、銀行サイトのセキュリティゲートウェイを迂回して金銭を奪うための機密情報も要求されることがあります。

2022年のフィッシング対策:これだけは知っておきたい!

現在、オミクロンのPCR検査を提供している公衆衛生サービス機関や政府の医療サービス機関はありません。したがって、同じことを主張するメールは、あなたを騙すことを目的とした偽のメールです。

また、100%の信頼性がない限り、自分に不利になる可能性のある機密情報をウェブサイト上で送信しないでください。

フィッシングに対してより積極的になるには?

2022年に向けて、ヘルスケア分野は最もなりすましの多い組織の一つであり続けています。CISAは、電子メール詐欺攻撃に対する積極的な取り組みを望む組織にとって、DMARCは効果的な対策であり、健全な慣行であると推奨しています。実装が難しいというこのプロトコルにまつわる神話を打ち破るために、以下のことができるようになりました。 DMARCレコードをこのツールを使えば、すぐにDMARCレコードを生成することができます。

DMARCは、SPFやDKIMとの整合性をとることで電子メールを認証するプロトコルであり、ドメイン所有者は、顧客や従業員に届くフィッシングメールをブロックする機会を得ることができます。DMARCレポートは、プロトコル自体の内部技術であり、ドメイン所有者に、サイバー攻撃の試み、電子メール配信の失敗、電子メールに関するその他の問題に関する豊富な情報を提供します。DMARCレポートは、メールセキュリティに関するすべての悩みを解決する、オールインワンのソリューションです。

詐欺師によるドメインの偽装を防ぐために、信頼性の高いDMARCソフトウェアソリューションを探している医療機関の方は、以下のようなDMARCレコードを作成してください。 DMARCレコードを今すぐ作成してください。お金をかけずにお試しになりたい場合は、以下の方法があります。 無料のDMARCを取得する方法をご紹介します。