Amazon - 荷物が配達されましたというメール詐欺

今日の脅威情勢において、予期せぬメールへの対応には警戒を怠らないことが不可欠です。サイバー犯罪者は、有名ブランドを装い、ユーザーを騙して悪意のあるリンクをクリックさせたり、有害なファイルをダウンロードさせたりすることが常套手段です。いわゆる「Amazon – お客様の荷物が配達されました」というメッセージは、この手口の典型例です。これらのメールは、正当な企業、組織、団体とは一切関係がなく、接触することで受信者は深刻なセキュリティリスクにさらされる可能性があります。

「Amazon – 荷物が配達されました」詐欺の概要

これらのメールを調査した結果、情報セキュリティの専門家は、これらが詐欺メールであることを確認しました。メッセージは配信通知を装い、受信者を信頼できないウェブサイトへのリンクをクリックさせようとします。最終的な目的は、ユーザーを騙して悪意のあるソフトウェアをダウンロードさせることです。
これらのメールは、実際の配送情報を提供するのではなく、馴染みのあるブランド名への信頼を悪用することを目的としています。受信者はこれらのメッセージを無視し、直ちに削除することを強くお勧めします。

詐欺メッセージの構造

詐欺メールは通常、Amazonの荷物が住民に直接配達されたと主張します。「TOSYマグネットピラミッドストーン」など、特定の商品が記載されていることが多く、複数のパーツや形状が含まれていると説明することで、本物らしく見せかけます。
信頼性を高めるために、電子メールでは受信者に次のことを勧める場合があります。

• 配送の詳細を表示します。
• 商品を返品または交換します。
• 配送に関するフィードバックを残します。

これらのオプションはすべてクリック可能なアクションとして提示され、受信者を悪意のあるリンクに誘導します。

リンクをクリックした後に何が起こるか

「配信を表示」ボタンをクリックすると、ユーザーは不正なウェブサイトにリダイレクトされます。研究者らは、このサイトがJavaファイルのダウンロードを開始することを発見し、複数のセキュリティベンダーによって悪意のあるサイトとしてフラグ付けされています。
この行動は、詐欺がマルウェアの拡散に利用されていることを強く示唆しています。このファイルは正規の配送書類や領収書ではなく、潜在的な感染経路となります。

このキャンペーンに関連するマルウェアの種類

こうした電子メールの背後にいるサイバー犯罪者は、それらを利用して、次のようなさまざまな形式のマルウェアを拡散する可能性があります。

• ユーザーの活動を密かに監視するスパイウェア

これらの脅威はいずれも、プライバシーの侵害からシステム全体の侵害に至るまで、深刻な結果につながる可能性があります。

被害者に起こりうる結果

この詐欺に引っかかると、個人情報の盗難、金銭的損失、アカウントの乗っ取り、データの暗号化、個人または企業のデバイスへの長期的な不正アクセスにつながる可能性があります。マルウェアがインストールされると、攻撃者は機密情報を収集したり、業務を妨害したり、侵害されたシステムを利用してさらなる攻撃を開始したりする可能性があります。

これらの理由から、電子メールは常に信頼できないものとして扱う必要があります。

悪意のあるメールでよく使われる手法

このような詐欺キャンペーンでは、主に次の 2 つの感染方法が利用されます。

• Word または Excel ドキュメント、PDF、実行ファイル、アーカイブ ファイル (ZIP または RAR)、スクリプト、または ISO イメージを装った悪意のある添付ファイル
• マルウェアを自動的にダウンロードしたり、ユーザーに手動で実行させるウェブサイトにリダイレクトする欺瞞的なリンク

ほとんどの場合、感染は受信者がリンクまたは添付ファイルを操作した後にのみ発生するため、慎重な行動がいかに重要であるかが浮き彫りになります。

最終的なセキュリティアドバイス

「Amazon – お客様の荷物が配達されました」というメールは、配送通知を装って受信者を騙し、マルウェアをダウンロードさせようとする明らかな試みです。正規のサービスとは関係がないため、最も安全な対応は無視し、リンクをクリックせず、すぐに削除することです。迷惑メールに対する警戒心と疑念を常に持ち続けることは、メールを介したサイバー脅威に対する最も効果的な防御策の一つです。