有料会員登録 東洋経済オンラインとは
ビジネス #誰も言わない セキュリティ経営の本音

「送信元が公式ドメイン→安全」は嘘《GoogleやMicrosoftのサービスが詐欺の"配達役"に》だまされないための3つの習慣

6分で読める
女性が未読メールを確認しようとするイメージ
公式ドメインからのメールでも「詐欺」の可能性がある(画像:Sandwish / PIXTA)
  • 伊藤 秀明 AIセキュリティ コンサルティング&ソリューション事業統括本部 シニアマネージャー
2/4 PAGES
3/4 PAGES

取引先のアカウントが乗っ取られ、本物のアカウントから偽の共有が届く事例もあるため、「知っている相手からだから安全」とも言い切れません。

(画像:筆者原稿を基に生成AIを使用して編集部作成)

カレンダーに「見知らぬ予定」「対処を促すリンク」

3)Googleカレンダー:勝手に予定表に入り込む偽の招待

Googleカレンダーの招待機能を悪用した事例も観測されています。Googleカレンダーの標準設定では、メールで届いた招待を自分の予定表へ自動的に追加します。

その招待の説明欄には「支払いが完了していません」「アカウントに異常が検知されました」といった不安をあおる文面と、対処を促すリンクが仕込まれています。

予定表に並んでいる情報は自分が登録したものだという思い込みもあるため、そのURLを開くと偽サイトへ誘導され、個人情報やアカウント情報を抜き取られてしまう、という流れです。

4/4 PAGES

こちらの記事もおすすめ

あなたにおすすめ

ビジネス

人気記事 HOT

※過去1ヶ月以内に配信した記事の閲覧数