BULLCOM Security

自社名入りの「セキュリティ違反・データ流出」脅迫メールの正体

自社名入りの「セキュリティ違反・データ流出」脅迫メールの正体

こんなメールが届いたら、あなたはどうしますか?

件名:【重要・緊急】アカウント「info@bullcom.jp」におけるセキュリティポリシー違反およびデータ流出の危機について

なんと、自社のメールアドレスが件名に入っている!

これは非常に巧妙な詐欺です。自分の情報が使われていることで、本物のセキュリティ警告のように見えます。

このメールの手口

「あなたのアカウントでセキュリティ違反が検知された」「顧客データが流出する危機にある」という内容で、緊急対応を促します。

その後、「詳細を確認するためにこちらにアクセスしてください」とリンクに誘導。フィッシングサイトに飛ばされます。

なぜ自社名が入っているのか

攻撃者はメールアドレスのドメイン部分(`@bullcom.jp`)から会社名を推測し、件名に自動的に挿入しています。

これはプログラムで自動化されているため、このメールは世界中の何千・何万という会社に同時に送られています。あなただけが狙われているわけではありません。

本物のセキュリティ警告との違い

本物の場合

  • 利用しているサービス(セキュリティソフト・クラウドサービス等)から届く
  • 具体的な違反内容・日時・IPアドレスが記載されている
  • 問い合わせ先が明記されている

偽物の場合(今回のメール)

  • 見知らぬドメインから届く
  • 「違反」の具体的な内容が曖昧
  • リンクをクリックさせることが目的
  • 「緊急」「危機」などの煽り言葉が多い

届いたときの対応

1. 送信元ドメインを確認する(自社と取引のないサービスからなら偽物) 2. リンクは絶対にクリックしない 3. 不安な場合は、そのサービスの公式サイトに直接アクセスして確認する 4. 迷惑メールとして報告・削除する

---

このブログでは、実際に届いたフィッシングメールを定期的に解説しています。「これって詐欺?」と思うメールがあれば、LINEでご相談ください。スクリーンショットを送っていただければ判断します。

30日間のブログ連載、ご覧いただきありがとうございました。引き続き最新のセキュリティ情報をお届けします。

← ブログ一覧に戻る