現在「カゴヤ・ジャパン」をかたり、アカウント情報を不正取得するページへ誘導するフィッシングメールが、連日、多数確認されております。また当社サービスを不正に利用し、フィッシングメールを発信するケースも確認しております。
件名や本文に不審な点がある場合は本文中のリンクへのアクセスを絶対に行わないでください。
フィッシングメールによる被害
実際にフィッシングメールと気付かず、アカウント情報を入力したお客様より以下のようなご相談をいただいております。
- メールパスワードが変更された。知らないメールアドレスを作られた。
- メールアカウントを不正利用され、大量にSpamメールを送る送信元に悪用された
- 知らない連絡先から大量にメールが届くようになった
- コントロールパネルの設定を変更された。
フィッシングメールの目的
フィッシングメールでは主にアカウント情報を取得し、取得したアカウント情報で更なるフィッシングメールを一括送信。送信メールが相手先に届く事を期待しています。また、日本のメールサーバーを使っているアカウントとパスワードを使い更なる被害拡大を目的としています。
アカウント情報が漏洩すると、意図せず加害者になるため、知らないでは済まされなくなります。
こんな被害拡大も・・・
- メールアカウントが不正利用され、知らない間にPCにソフトがダウンロードされた。
その後PC内部の情報を取得、メール連絡していた取引先の情報も取得された。
巧妙化する手口
AIの進歩と共にフィッシングメールの手口も日々進化しています。メールの本文も切迫感を煽り、ログインさせようとするものが多数確認され、一見当社からのメールと思われる以下もフィッシングメールの一部なります。
お客様にて判断難しい事例が増えておりますので、URLにアクセスする前に当社サポートセンターまでお問い合わせ下さい。
※当社よりアカウントやパスワード入力を催促するお知らせ等を送ることはありません。
フィッシング対策についてより詳しいページを紹介いたします。
※参考サイト
フィッシング対策協議会 Council of Anti-Phishing Japan | マンガでわかるフィッシング詐欺対策 5 ヶ条 | 第 3 話 メール内リンクはウソをつく!?
不審なメールの特徴
件名: 差出人情報を偽っており、カゴヤの正規メールに見える。
“カゴヤ・ジャパン” <info@kagoya.jp>
件名: 正規のメールと似ている。
【KAGOYA:92728】支払いが拒否されました
本文: メール本文に記載のドメイン情報がカゴヤ・ジャパン(ドメイン名: kagoya.jp)と異なる。
●よくある質問|https://faq.kagoya.com/
●サポート サイト|https://www.kagoya.com/support/
●お問い合わせ|https://form.kagoya.com/contact/
本文: メール本文に記載のURLがカゴヤ・ジャパン(ドメイン名: kagoya.jp)と異なる。
お客様の作業効率をさらに向上させるため、ぜひこの機会にアップデートをお試しください。
アップデートリンク:
https://cp-kagoya-net.k-agoya-net.workers.dev/#abuse@kagoya_com
