【社内システムなりすまし詐欺注意】「アカウント一時凍結」「社内認証ポータル」はフィッシング詐欺の可能性!
「技術本部」
「ITサポート・技術管理部」
などを装い、
「アカウント凍結」
「不正アクセス検知」
「社内認証ポータル」
などを案内する不審メール・メッセージが確認されています。
社内アカウント情報を盗み取る、
フィッシング詐欺の可能性があります。
⚠ 注意が必要な内容 ⚠
件名:
【技術本部】システムセキュリティ確認およびアカウント一時凍結のお知らせ
本文:
「不正アクセスの予兆」
「アカウント状態:無効(一時凍結中)」
「社内認証ポータル」
「アカウント再有効化」
実際のメッセージ内容
【技術本部】システムセキュリティ確認およびアカウント一時凍結のお知らせ
社内システムご利用の皆様へ
いつもお世話になっております。
社内ITサポート・技術管理部でございます。
現在、セキュリティンステムの定期整合性チェックに伴い、一部の okyakugokoro.com アカウントにおいて不正アクセスの予兆、またはポリシー違反が知されたため、該当アカウントのステータスを一時的に「無効」に設定いたしました。
■状況
アカウント状態:無効(一時凍結中)
■復Iおよび確認手順
大変お手数ですが、業務再開のために以下の手順でセキュリティ認証を完了させてください。
1.通常お使いのブラウザ(Chrome等)から、以下の社内認証ポータルにアクセスします。
2.画面の指示に従い、アカウントの再有効化(アクティベーション)を行ってください。
▼社内認証ボータル(アカウント復旧窓口)
本措置は社内ネットワークの安全確保のための強制処理となります。
ご理解とご協力のほどよろしくお願い申し上げます。
ITサポート・情報セキュリティ管理室
内線:84-210
このメッセージが危険な理由
- 社内IT部門を装って信用させている
- 「アカウント凍結」で不安をあおっている
- 認証ポータルへ誘導している
- ログイン情報入力を狙っている可能性がある
- 不自然な日本語・誤字が見られる
特に、
- 「セキュリティ確認」
- 「アカウント停止」
- 「認証が必要」
- 「社内ポータル」
などは、
社内向けフィッシング詐欺で頻繁に使われる表現です。
社内IT部門を装ったフィッシング詐欺は、
企業アカウント乗っ取りを狙う非常に危険な手口です。
メール内リンクからではなく、
必ず正式な社内システム・社内ポータルから確認してください。
不自然な点
- 「セキュリティンステム」などの誤字
- 「知された」など不自然な日本語
- 「復I」など文字化け
- 異常に不安をあおる文章
- 社内システム名が曖昧
このような不自然な表現は、
海外発の詐欺メールでもよく見られます。
リンクを押すとどうなる?
ケースによっては、
- 社内アカウント乗っ取り
- ID・パスワード詐取
- VPN侵害
- メールアカウント流出
- 社内ネットワーク侵入
などにつながる危険があります。
「認証ポータル」にはアクセスしないよう注意してください。
届いた場合の対処法
- リンクを押さない
- ログインしない
- ID・パスワードを入力しない
- 情報システム部へ確認する
- メールを削除する
- 社内セキュリティ担当へ報告する
関連キーワード
社内システム 詐欺、ITサポート なりすまし、アカウント凍結 詐欺、社内認証ポータル 詐欺、フィッシングメール、企業向け詐欺メール
© 詐欺被害ナビ編集部