現在、データ管理ツール「Evernote」をかたるフィッシングメールが複数確認されているとの注意喚起が行われている。
フィッシングメール概要
フィッシング対策協議会に寄せられているフィッシングメールには、以下のような件名および本文が使用されているという。
| 件名: 【重要】Evernoteアカウントの自動退会処理について。 |
| 本文: ・サービスをリニューアル ・2年以上ログインしていないアカウントは自動退会 ・利用する場合はログイン |
また、本文内に外部ページへのリンクが記載されており、リンク先はEvernoteサービスへのログイン画面を偽装したフィッシングサイトとなっている。
同サイト内には、情報窃取を目的としたクレジットカード情報の入力フォームが用意されている。
対策
フィッシング対策協議会は、昨今の正規サイトとフィッシングサイトの見分けは非常に難しいと説明し、以下の対策方法を推奨している。
・サービス利用時はメールや SMS 内のリンクから行わない
・サービス利用時は、公式アプリや ブラウザーのブックマークなどからアクセス
・使用するメーラーの「迷惑メールフィルター」の有効化
また、運営の「Evernote Corporation」は、ユーザー自身のアカウントに不正アクセスされた疑いがある際の対応として、以下対応方法を推奨している。
・パスワード変更
・2段階認証の適用
・Evernote へのアクセス権限を持つ端末を確認
・アカウントへのアクセス履歴を確認