[AMERICAN EXPRESS] ご請求金額確定のご案内 というメールがフィッシング詐欺か検証する
LINEで通信障害発生、メッセージの送受信に不具合、遅延が発生
「WordPressサイトのバージョンが古い」と事実と異なる内容で不安を煽る営業スパムメール
公開日:
今日取り上げるのは、以下の様な文面でメール営業している事業者についてです。
さて、当社グループ本体では、会社概要を見ればセキュリティ会社である当社が含まれていることが分かりますが、そのほかではそれほど触れていません。
そこに、以下のような営業メールが来ました。
ご担当者様
はじめてご連絡をさせていただきます。
○○株式会社の代表取締役の○○と申します。
貴社のWordPressサイトのバージョンが古いのを確認しご連絡をさせていただきました。
貴社サイトはバージョンが古いため、脆弱性を悪用したサイバー攻撃を受ける可能性があります。
Webサイトやシステムの運用に際し、以下のようなお悩みはありませんでしょうか?
・社内エンジニアが忙しい
社内のエンジニアは、新規開発や他のサイト対応などで忙しく、システムの保守・運用を適切に行えていない。
・外注先のサポートに不満
システムの保守・運用を社外のシステム会社に任せているが、対応スピードが遅く、満足のいくサポートを受けられていない。
・担当者がいない
そもそも社内にエンジニアがおらず、社長が見ているけど、社長の業務が忙しくなり、保守や運用に時間がかけられなくなっている。
そのような悩みを抱える企業様に「WordPress総合セキュリティ診断」を提供しております。
WordPressシステムの”いま”の状態を総合的に診断するサービスです。
「WordPress診断項目」と「サーバー・インフラ診断項目」のセキュリティ診断をさせていただきます。
ご興味を持っていただけましたら、是非一度、1時間程度@zoomにてお話しさせていただきたいです。
結論から言うと、当社サイトのWordPressはすべて自動更新で常に最新であり、このメールの発信時刻でも最新です。
よって、「貴社サイトはバージョンが古いため、脆弱性を悪用したサイバー攻撃を受ける可能性があります。」という文言は虚偽であり、不安を煽ることで問い合わせにつなげようとしているものとみられます。
またバージョンが古いために脆弱性を悪用した攻撃を受けるのではありません。
というのも脆弱性対応だけがWordPressのアップデートではないからです。
このようにいたずらに不安を煽り、恐らくは単に無作為に問い合わせスパムを送信している事業者への警戒が必要です。
本当にバージョンが古い場合は?
アップデートしておきましょう。
WordPressコアが原因での改ざん被害は足元ではまずありませんが、パスワードが甘い、またプラグインのアップデートがなされておらず、脆弱性対応がされていない場合は被害の可能性がうまれます。
関連記事
関連記事
人気記事
