アメリカン・エキスプレス - 取引紛争メール詐欺

サイバーセキュリティ研究者は、「American Express – Disputed Transaction（アメリカン・エキスプレス – 紛争取引）」メール詐欺と呼ばれる詐欺メッセージを拡散する悪質なキャンペーンを特定しました。これらのメッセージはAmerican Expressからの送信を装っていますが、実際には完全に偽物です。この詐欺の目的は、受信者をフィッシングサイトへ誘導し、オンラインバンキングの認証情報などの機密情報を渡させることです。重要なのは、これらのメールは正当な企業、組織、またはサービスプロバイダーとは一切関係がないということです。

詐欺の仕組み

詐欺メールは通常、「最新情報：お客様のアカウントの取引調整に関する異議申し立て」という件名で届きます（ただし、若干の差異があります）。メールの内容は、受信者のクレジットカード口座に新しい場所から11,868.00ドルの請求があったという虚偽の通知です。メッセージには、この請求は既に自動的に異議申し立て済みであるものの、解決するにはユーザーに直ちに対応を求める旨が記載されています。

提供されたリンクをクリックすると、アメリカン・エキスプレスの公式サインインページを模倣した偽ウェブサイトに誘導されます。そこで入力されたログイン情報、個人情報、金融機関の認証情報などの情報はすべて収集され、詐欺師に直接送信されます。サイバー犯罪者は、この盗まれた情報を利用して、不正な購入、不正な取引、さらには個人情報の盗難を企てる可能性があります。

注意すべき危険信号

このような詐欺メッセージには共通の特徴が見られることがよくあります。以下の警告サインを認識することで、被害に遭うことを防ぐことができます。

• 疑わしい金融活動に関する迷惑な警告。
• 受信者に早急な行動を迫る緊急の言葉。
• 埋め込まれたリンクを通じて確認またはログインを要求します。
• 送信者アドレスまたはドメイン名にわずかな違いがあるものの、「ほぼ正しい」ように見えます。
• 不適切なフォーマット、文法上の間違い、疑わしい添付ファイル。

被害者になるリスク

このキャンペーンを通じて宣伝されているフィッシング Web サイトにアクセスすると、次のような結果が生じる可能性があります。

• ログイン資格情報と金融口座へのアクセスの盗難。
• 不正な購入または銀行取引。
• 機密性の高い個人データの紛失により、個人情報の盗難が発生します。

詐欺に遭ってしまったらどうすればいいのか

フィッシングサイトで個人情報を入力した人は、速やかに是正措置を講じる必要があります。

• 金融サービスと電子メール サービスを優先し、侵害の可能性があるアカウントのパスワードを直ちに変更します。
• 影響を受けるアカウントの公式サポート チームに連絡して、不正アクセスの可能性について警告してください。
• 財務データまたは個人を特定できるデータが開示された場合は、適切な当局に通知します。
• 異常な取引や不正な取引がないか、財務諸表を注意深く監視します。

詐欺メールの脅威が拡大

アメリカン・エキスプレスの「Disputed Transaction（取引紛争）」キャンペーンは、メールをベースとした詐欺という、より大規模なエコシステムの一部です。犯罪者はメールを利用して、フィッシング詐欺だけでなく、以下のような他の手口も拡散させています。

• 前金詐欺。
• テクニカルサポートのデマ。
• 偽の払い戻しまたは返金詐欺。
• セクストーションの試み。
• マルウェアの配布 (トロイの木馬、ランサムウェア、暗号通貨マイナーなど)。

悪意のある添付ファイルは特に危険な感染経路です。脅威アクターは、正規の文書、アーカイブ、または実行ファイルを装ったファイルを送信することがよくあります。これらのファイルを開くと、感染連鎖が開始される可能性があります。例えば、Officeドキュメントではマクロの有効化が求められる場合があり、OneNoteファイルには悪意のあるリンクが埋め込まれている可能性があります。

メールベースの脅威から身を守る

詐欺メールは蔓延し、その巧妙さも増しているため、専門家は、あらゆる迷惑デジタル通信に細心の注意を払うことを強く推奨しています。ユーザーは、不明なソースからのリンクをクリックしたり、添付ファイルをダウンロードしたりしないよう注意し、疑わしいアラートの正当性を慎重に確認し、企業の公式ウェブサイトや連絡チャネルのみを利用するようにしてください。