Active! mailユーザーを狙ったフィッシングメールに
ご注意ください

ターゲットとされているお客様

• 文教系の特に大学マーケットに対して多く送られています。
• 大学内では、役職の上の方にも送られています。
• 大学以外では、ASP事業社や弊社サービスでのお客様も対象になっています。

発生時期と経緯

• フィッシングメールの中のURLをクリックし、表示された偽のサイトにE-mail AddressとPassword情報を入力してしまい、悪意ある人間に取得されてしまいます。
• 金銭的な実害報告は、受けておりませんが、オンラインバンキングなどのPassword情報やIDをE-mail Addressにしている場合、悪用をされている事が想定されます。
• E-mail AddressとPasswordを使用してメールを悪意のある人に読まれてしまいます。これにより機密文章が漏えいする可能があります。
• Mail AddressとPassword情報にてA!mなどのメールシステムのアカウントを不正使用され大量のSpamメールを配送されてしまいます。
  • 大量のSpamメールを配信する事の弊害として、配送MTAがRBLに登録され、このRBLを参照する製品などを導入されている場合、受信側のMTAが正常なメッセージも含めて、拒絶してしまいます。（副次的な被害）
  • 結果的に情報が漏えいされたお客様のドメインからのメール送信が滞る事態が発生する可能性があります。

弊社にて実施している事項

• フィッシングメールの本文中のフィッシングサイトの情報をいただくことにより、IT関連のセキュリティ情報発信などを行うJPCERTコーディネーションセンター（JPCERT/CC）への報告を実施し、JPCERT/CCによりたとえ海外のサイトであっても迅速にCLOSEを実施いたします。
• フィッシングメールのメッセージそのものを入手した場合、JPCERT/CCへの報告を実施し、JPCERT/CC の加入団体に対しJPCERT/CCから注意喚起の報告を実施いただけます。
  具体的には、JAIPAなどの国内のISPやキャリアに対して迅速な注意喚起の情報を提供しJPCERT/CCのサイトにも掲載され、これをメディアがさまざまなオンラインニュースに記載をいたしますので、多くの方々の目に止まる事となり、これにより悪意のある人間の目にも留り、注意喚起の徹底により、模倣したフィッシングメール配信の効果が薄い事を認識し、弊社を模倣したフィッシングメールの撲滅に寄与できると考えられます。
• 上記同様にフィッシングメールのメッセージそのものを入手した場合、弊社のHP上の“イベント・ニュース”→“その他お知らせ”にその情報を掲載し注意喚起を図ります。合わせて、弊社のお客様に対しメールを配信し注意喚起を図ります。

フィッシングメールの特徴と実例

メール本文での特徴

• ユーザー単位のQuotaを超えている旨の内容。確認の為にアカウントの確認を促す内容。
• 認識されていないデバイスからのアクセスを検知したので、アカウントの確認を促す内容。

メール本文およびsubjectでの特徴

• フィッシングメールの文面がオリジナルで英語の文章を日本語に訳した様な文章です。
• 日本語の文章として、文法上や単語が不自然なものがあります。
• 日本企業が作成する日本語文章とは、商習慣上異なります。
  例：日本企業のメールでは、下記の様な表記は一般的にしないと考えられます。
  • メールの最後に“感謝”の文字。
  • メールの冒頭およびSubjectに“注意：アクティブメールユーザー”などの記載。
    ※通常、“アクティブメールユーザー”の表記は使用いたしません。
  • メールのSubjectに“こんにちはメールユーザー”の表記がある。
    ※日本人が作成したメールであれば、“こんにちは”の表記は使用いたしません。
  • “1998-2010 TransWARE Co. All Rights Reserved“の表記がメールの末尾に記載され、弊社からのメールである事を思わせる文面に仕上げてあります。