「Firefox」アドオン開発者を狙うフィッシングメールが横行 ～Mozillaが注意喚起

フィッシングへの注意を喚起するメール。こうしたメールにも騙されないように留意したい

　「Firefox」「Thunderbird」の拡張機能ライブラリ「AMO」（addons.mozilla.org）で、開発者アカウントを狙ったフィッシングが確認されているとのこと。Mozillaが8月1日（米国時間）、注意を喚起するブログ記事を公開した。

　Mozillaによると、当該のフィッシングメールには通常「our Mozilla Add-ons account requires an update to continue accessing developer features.」（開発者向け機能へのアクセスを保つにはAMOアカウントのアップデートが必要です）といったメッセージが記載されているとのこと。MozillaはAMOアカウントの安全を保つため、以下の対策を強く推奨している。

• メール内のリンクをクリックしない。
• メールがMozillaが所有するドメイン（firefox.com、mozilla.org、mozilla.com、またはそれらのサブドメイン）から送信されたものであることを確認する
• メールがSPF、DKIM、DMARCチェックに合格していることを確認する
• メール内のリンクが「mozilla.org」または「firefox.com」を指していることを、開く前に確認する
• Mozillaのユーザー名とパスワードは「mozilla.org」または「firefox.com」でのみ入力する