2025年5月27日、サイバーセキュリティ企業の「チェック・ポイント・ソフトウェア・テクノロジーズ」は、同社の脅威インテリジェンス部門であるチェック・ポイント・リサーチが、電子メールの検疫通知を装ったフィッシングキャンペーンを新たに発見したと発表。
この攻撃は、世界各地の6,358名の顧客に向けて、合計32,000通に及ぶ不正なメールが送信されたものだという。
攻撃者の目的は、偽装されたログインページへとユーザーを誘導し、ログイン情報を窃取することにあるとされている。
フィッシングメールは、3つの異なるドメインに属する侵害されたアカウントから送信されており、以下のような緊急性を強調した件名が使われていた。
・「保留中のメール – 確認してください」(英語原文:”Email Sent to Quarantine – Review Needed”)
・「メール配信の遅延 – 再送信予定」(”Email Delivery Delayed – Retry Scheduled”)
・「至急対応 – メールの確認が必要です」(”Action Needed: Email Review Pending”)
メール本文には、保留中のメッセージを確認するよう受信者を誘導するリンクが記載されており、リンク先はユーザーの認証情報を盗み取るために設計された偽のログインページとなっている。
このキャンペーンの標的は主に北米地域であり、被害者の約90%がカナダとアメリカの顧客。
残りの約10%はヨーロッパおよびオーストラリアの顧客に分布しているとのこと。
チェック・ポイントは、緊急性を装う電子メールに対して特に警戒を強めるよう呼びかけている。
不審なメールのリンクをクリックしないこと、送信元のアドレスを確認することが基本的な防衛手段として挙げられる。
企業や組織に対しては、以下のような対策の導入が推奨されている。
・従業員教育の実施
フィッシングの手口や、不審なメールの見分け方について定期的なトレーニングを行う。
・多要素認証(MFA)の導入
認証情報が流出しても不正アクセスを防止する。
・メールフィルタリングの強化
高度なソリューションにより、フィッシングメールを受信前に検出・ブロックする。
・セキュリティプロトコルの定期更新:対策を常に最新の状態に保ち、新たな脅威に備える。
