【注意】「Chromiumブラウザの脆弱性」「緊急アップデート」を装う不審メールに注意
現在、「Chromiumブラウザの脆弱性(0-day)に伴う緊急アップデート対応」などと称し、社員向けのセキュリティ通知を装った不審なメール・メッセージが確認されています。
メール本文では、Google Chrome / Microsoft Edge の緊急アップデートを理由に、指定されたURLへアクセスするよう誘導しています。
注意すべき内容
- 「本日20:00まで」などと期限を設けて焦らせる
- 「情報セキュリティ部」を名乗り、社内通知のように見せかける
- 不審なURLへアクセスさせようとする
- ブラウザのアップデート確認を装い、認証情報や個人情報を入力させる可能性がある
記載されているURL
https://dapetatod.z9.web.core.windows.net/
は、正規のGoogle ChromeやMicrosoft Edgeのアップデートページではありません。アクセスすると、偽サイトへ誘導されたり、ID・パスワードなどの入力を求められる可能性があります。
本物のアップデートはブラウザ本体から確認してください
Google ChromeやMicrosoft Edgeの更新は、メール内のリンクから行うのではなく、必ずブラウザの設定画面から確認してください。
- Google Chrome:設定 → Chromeについて
- Microsoft Edge:設定 → Microsoft Edgeについて
不審なメールを受け取った場合の対応
- メール内のURLをクリックしない
- ID・パスワードを入力しない
- 添付ファイルを開かない
- 社内IT担当者や情報システム部門に確認する
- すでに入力してしまった場合は、すぐにパスワードを変更する
詐欺被害ナビからの注意喚起
「緊急」「本日中」「脆弱性」「セキュリティ対応」などの言葉で不安をあおり、偽サイトへ誘導する手口が増えています。
社内通知のように見える内容でも、メール内のリンクをすぐに開かず、必ず送信元やURLを確認してください。
少しでも不審に感じた場合は、アクセスせず、公式サイトや社内担当部署へ確認することが大切です。
最近のコメント