HOME コラム一覧 知って得するセキュリティのはなし  その281

知って得するセキュリティのはなし  その281

post_visual

任天堂を騙るフィッシングメールに注意喚起、アカウント不正ログインの恐れも

1.このニュースをざっくり言うと

- 10月29日(日本時間)、任天堂より、同社メールアドレス(no-reply@accounts.nintendo.com等)を使用するなりすましメールが確認されているとして注意喚起が出されています。
- 同社では、なりすましメール中に記載されたリンク(URL)は詐欺サイトの可能性があるとして、リンクをクリックせず、すぐにメールを削除するよう呼び掛けています。
- ただし、no-reply@accounts.nintendo.comからのメールを一律で受信拒否した場合、ニンテンドーアカウントの認証コード通知等、同社からの正規のメールも受信できなくなる可能性があることにも注意するよう呼び掛けています。
- 注意喚起を取り上げたITMediaからも、詐欺サイトにアクセスし、ニンテンドーアカウントの情報を入力してしまった場合、不正ログインされる恐れがあり、速やかにパスワードを変更する必要があると警告しています。

2.執筆者からの所感等

- 同社は9月27日にもX(旧・Twitter)において同様の警告を行っています。
- 10月30日現在、@accounts.nintendo.comあるいは@nintendo.comについてはSPF・DMARCが設定済みであり(ただし@nintendo.comの方のDMARCはp=noneとなっています)、メール受信側でこれら(およびDKIM)による正当性のチェックを行うことにより、フィッシングメールは効果的に回避できるでしょう。
- 一方で、本物のサービスと全く関係のない、SPF・DKIM・DMARCのチェックを通過するよう設定したドメイン名で迷惑メールを送信するケースも以前から常態化しており、メールサーバー・UTMおよびPC上でのメーラーやアンチウイルスソフトにおいて、件名・文面の内容から迷惑メールか否かをチェックする機構も怠りなく有効化することが肝要です。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

知って得するセキュリティのはなし

記事の一覧を見る

関連リンク

知って得するセキュリティのはなし  その280

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2024/img/thumbnail/img_36_s.jpg
- 10月29日(日本時間)、任天堂より、同社メールアドレス(no-reply@accounts.nintendo.com等)を使用するなりすましメールが確認されているとして注意喚起が出されています。- 同社では、なりすましメール中に記載されたリンク(URL)は詐欺サイトの可能性があるとして、リンクをクリックせず、すぐにメールを削除するよう呼び掛けています。- ただし、no-reply@accounts.nintendo.comからのメールを一律で受信拒否した場合、ニンテンドーアカウントの認証コード通知等、同社からの正規のメールも受信できなくなる可能性があることにも注意するよう呼び掛けています。- 注意喚起を取り上げたITMediaからも、詐欺サイトにアクセスし、ニンテンドーアカウントの情報を入力してしまった場合、不正ログインされる恐れがあり、速やかにパスワードを変更する必要があると警告しています。
2024.11.01 18:25:52