ラテラルフィッシングメールとは
ラテラルフィッシング(Lateral Phishing)とは、企業などの組織になんらかの攻撃をして組織のメールアドレスを不正に使用できるようにすることです。
企業のメールアドレスが不正使用されてしまうと、ドメイン名だけでは詐欺かどうか判断できなくなってしまい、詐欺に引っかかってしまう確率が高くなってしまいます。ドメイン名で迷惑メール設定を行っていたとしても、正規のドメイン名を使用したメールが届いてしまうので、なかなか気づかないことが多いのです。
詐欺メールに関するエピソード
通販サイトを装う詐欺メールエピソード
よく利用する通販サイトから「アカウントをロックしました」という内容のメールが届いたのです。違反をした覚えはなく、不安になったのでメールの後半に記載されていたURLからログイン画面にアクセスしたのですが、なんだか違和感があったためその画面をよく見てみました。
いつも利用している通販サイトの名前にそっくりですが、なぜか最後の文字が「N」ではなく「E」だったのです。そのときこのメールは詐欺だと気づきました。
寄付を装う詐欺メールエピソード
「復興のために寄付しませんか?」というメールが届きました。送信元を確認してみると、使用しているスマートフォンのメーカーから。メールの後半にはURLが記載されていたのですが、少し心配になったためインターネットで調べてみると詐欺メールだということがわかりました。
そのメールに記載されているURLを開いてしまうと、まったく関係がないサイトに飛ばされてしまうのだとか。一見詐欺メールには見えなかったですし、災害のすぐあとのことだったので信じてしまう人もたくさんいると思います。
