株式会社キャストリコは2025年6月11日、同社名や求人情報をかたる不審なメールが第三者により送信されている事例を確認したとして、公式に注意を呼びかけています。問題となっているメールは、同社が実際に公開している求人情報の一部を引用しつつも、本文の前半には関係のない誘導文や不審なリンクが含まれており、悪質なフィッシング目的である可能性が高いとみられています。
確認されている不審メールの特徴
-
件名・本文に「保有ポイントがありませんか?」といった文言
-
実在する求人情報の一部を引用して信頼性を装う構成
-
差出人アドレスやリンク先URLはキャストリコとは無関係のもの
-
第三者が作成した迷惑メール/なりすましメールの可能性が高い
このような手口は、いわゆるフィッシングメールの一種で、正規情報を一部引用して受信者の警戒心を下げ、個人情報の入力やクリックを誘導するものです。
受信してしまった場合の対処
キャストリコでは、こうした不審メールを受信された方に対して、以下の点を厳重に注意するよう呼びかけています:
-
メール本文中のリンクは絶対にクリックしない
-
添付ファイルがあった場合も開かずに削除
-
返信や個人情報の入力を行わない
-
メール自体を即時削除
すでにリンクを開いてしまったり、個人情報を入力してしまった場合は、速やかにセキュリティ部門や最寄りの警察、消費者相談窓口などへの相談をおすすめします。
同社は「一切関与していない」と強調
株式会社キャストリコでは、今回のような不審なメールについて、「当社から送信したものではなく、一切関与しておりません」と明言したうえで、今後も注意喚起と安全対策に努めていくとしています。
なお、心当たりのないメールを受信し、不安を感じた場合は、同社の企画管理部に直接問い合わせるよう呼びかけています。
参照
https://www.castrico.co.jp/information/20250611-2446/
関連記事
MITRE 脆弱性 管理のCVE プログラム 存続へ新たな動き-CVE財団が発足、米政府はMITRE契約を延長
EUが中国支援のAPT31によるチェコ外務省へのサイバー攻撃を非難ー国家関与の懸念強まる
任天堂がno-reply@accounts.nintendo.comのなりすましメール(フィッシングメール)の注意喚起
Oisix.com、約9.7万件のなりすましログイン(不正アクセス)の注意喚起
警察庁、JAXAへサイバー攻撃を行ったとする中国系サイバー攻撃集団 MirrorFace(ミラーフェイ ス)の注意喚起
セキュリティインシデントとは その種類と事例などを解説
CiscoがNX-OSのゼロデイ 脆弱性を修正(CVE-2024-20399)
ServiceNowの脆弱性を悪用した攻撃が観測される(CVE-2024-4879、CVE-2024-5217)
OpenVPNでクリティカルな脆弱性(CVE-2025-2704) –tls-crypt-v2環境でサーバークラッシュのリスク
