DocuSignメール詐欺による買掛金請求

サイバーセキュリティ研究者は、「DocuSign経由の買掛金詐欺メール」と呼ばれる不正メッセージを通じて拡散する悪質なキャンペーンを発見しました。一見すると、これらのメールはDocuSignからの正当な支払い通知やセキュリティ確認通知のように見えます。しかし、実際には、受信者を欺いて機密情報を開示させることを目的としたフィッシング詐欺に過ぎません。重要なのは、これらのメールはDocuSignやその他の正当な企業、組織、サービスプロバイダーとは一切関係がないということです。

詐欺の仕組み

詐欺メールはDocuSignの公式な通信を模倣しており、通常、安全な支払い領収書やシステム承認プロトコルへの言及が含まれています。被害者は添付文書を確認し、記入するよう促され、メッセージを他人に共有しないよう指示されます。中には、セキュリティコードによる代替アクセス方法を提供し、DocuSignモバイルアプリのダウンロードを促すものも存在します。

重要な誘い文句は「ドキュメントを確認」ボタンです。このボタンをクリックすると、「機密文書」というラベルの付いた偽の文書に誘導され、「ドキュメントを確認」や「PDFをダウンロード」といった追加オプションが表示されます。これらのオプションは、被害者のアカウント認証情報を盗むための偽のログインページへと誘導します。

被害者になるリスク

攻撃者が盗んだ認証情報を入手すると、単一のアカウントにアクセスするだけでなく、はるかに多くのことが可能になります。犯罪者は、その情報を利用してさらなる攻撃を開始したり、詐欺行為を行ったり、マルウェアを拡散したりすることがよくあります。盗まれたログインデータによって、侵入者は次のようなことが可能になります。

• 金融アカウント、電子メール、ソーシャル メディア、ゲーム プロファイルにアクセスします。
• 被害者の名前を使って詐欺メールをさらに送信します。
• 個人情報窃盗のために追加の個人データを盗みます。
• 不正な購入や取引を行う。

フィッシングに加えて、同様のメールにはマルウェアを配信する悪意のある添付ファイルが含まれている場合もあります。サイバー犯罪者は、危険なファイルを請求書、契約書、支払い確認書などに偽装することがよくあります。

一般的なマルウェア添付ファイル

脅威アクターは、デバイスを感染させるために、誤解を招く添付ファイルを頻繁に利用します。こうした添付ファイルは、多くの場合、以下のような形をとります。

• ユーザーにマクロを有効にするように求める MS Office ファイルまたは PDF。
• 無害なプログラムを装った実行可能ファイル (.exe)。

これらのファイルを開いたり、その機能を有効にしたりすると、マルウェアが密かにインストールされ、攻撃者がシステムにリモートアクセスしたり、機密データを公開したりする可能性があります。

自分を守る方法

DocuSign経由の買掛金請求メールのような詐欺に対する最善の防御策は、常に警戒を怠らないことです。リンクをクリックしたり添付ファイルをダウンロードしたりする前に、必ずメールを注意深く確認してください。不審な送信者アドレス、曖昧な件名、不必要な緊急性など、矛盾点がないか確認してください。

リスクを最小限に抑えるには、次の黄金律を覚えておいてください。

• 迷惑メール内のリンクをクリックしたり、ファイルをダウンロードしたりしないでください。
• 見慣れない Web サイトにログイン資格情報を入力しないでください。
• 公式チャネルを通じて企業に直接連絡し、疑わしいメッセージを確認してください。
• マルウェアやフィッシング攻撃をブロックするために、ソフトウェア、アプリ、セキュリティ ツールを最新の状態に保ちます。

最後に

DocuSignメール詐欺は、有名サービスへのユーザーの信頼を悪用する巧妙なフィッシング詐欺です。DocuSignを模倣することで、攻撃者はユーザーを騙して認証情報を渡させたり、マルウェアをインストールさせようとします。常に注意を払い、メッセージを二重チェックし、疑わしいリンクにアクセスしないことが、被害に遭わないための最も効果的な方法です。