アメリカン・エキスプレス - パスワードが変更されました詐欺

サイバーセキュリティ専門家は、「アメリカン・エキスプレス – パスワードが変更されました」というタイトルの偽メールを使ったフィッシング攻撃が蔓延していることについて警告を発しています。これらのメッセージは、受信者を騙して偽のアメリカン・エキスプレス（Amex）ウェブサイトにログイン情報を入力させるように設計されています。これらの詐欺メールは、実際のアメリカン・エキスプレスを含む、いかなる正当な企業、組織、またはサービスプロバイダーとも一切関係がないことを強調しておくことが重要です。

虚偽のメール内容と虚偽の主張

詐欺メールは通常、「[日付/時刻]時点のパスワードに関する情報」といった件名で届き、アメリカン・エキスプレスからの通知を装います。受信者のアメックス・アカウントのパスワードが最近変更されたと主張し、変更が承認されていない場合は、受信者は本人確認を行ってパスワードを元に戻すよう促されます。

この偽のアラートの目的は、緊急性と不安感を煽り、メッセージに含まれるリンクをクリックするようにユーザーを誘導することです。このリンクは偽のアメリカン・エキスプレスのログインポータルに誘導し、そこで入力されたユーザー名、パスワード、個人情報などのあらゆる情報がサイバー犯罪者によって盗まれます。

被害者が詐欺に引っかかったら何が起こるのか

攻撃者が盗んだログイン認証情報を入手すると、様々な悪意ある目的に悪用される可能性があります。金融口座は、機密データや資金への直接アクセスが含まれることが多いため、特に重要です。

盗まれた資格情報は次のような目的で使用される可能性があります。

• 不正な購入を実行したり、侵害されたアカウントから資金を送金したりします。
• 個人情報や財務情報が含まれるリンクされたサービスにアクセスします。
• 個人情報の盗難を実行したり、取得したデータを他の悪意のある行為者に販売したりします。

このような欺瞞的なメッセージを信じてしまうと、重大な経済的損失、個人情報の盗難、深刻なプライバシー侵害につながる可能性があります。

フィッシング詐欺の兆候を認識する

「アメリカン・エキスプレス パスワードが変更されました」という詐欺は、多くのフィッシング詐欺と同じ基本的な構造をとっています。この詐欺の危険信号を認識することは、不正利用を防ぐ上で不可欠です。

一般的な兆候は次のとおりです。

• パスワードの変更やアカウントへのアクセスに関する予期しない通知。

スパムキャンペーンによるマルウェアの配布

フィッシング以外にも、この種のスパムメッセージはマルウェアの拡散にも利用されます。メールには有害な添付ファイルや、感染ファイルへのリンクが含まれている場合があります。悪質なファイル形式の例としては、以下のようなものが挙げられます。

• ドキュメント: PDF、Microsoft Office、または OneNote ファイル。
• 実行可能ファイルとアーカイブ: EXE、RUN、ZIP、または RAR ファイル。
• スクリプト: JavaScript またはその他のコードベースの添付ファイル。

これらの感染ファイルを開くだけで、マルウェア感染を引き起こす可能性があります。Microsoft Officeファイルなど、一部のドキュメントタイプではマクロを有効にする必要があり、OneNoteドキュメントでは埋め込まれた要素をクリックして攻撃を実行するよう促される場合があります。

標的にされた場合の対処法

フィッシングサイトにログイン認証情報を入力した場合は、直ちに対処してください。

• 金融アカウントから始めて、影響を受けるすべてのアカウントのパスワードを変更してください。
• 侵害を受けたサービスの公式サポートに連絡して、侵害を報告してください。
• 銀行の明細書と口座のアクティビティを監視して、不正な取引がないか確認します。
• 財務情報が漏洩した場合は、関係当局または詐欺対策部門に通知してください。

結論

「アメリカン・エキスプレス パスワードが変更されました」詐欺は、機密データや金融機関の認証情報を盗み出すことを狙った巧妙なフィッシング詐欺です。これらの欺瞞メールは、正当なメールを模倣することで信頼を築き、アカウントのセキュリティに対する被害者の懸念を悪用します。ユーザーは警戒を怠らず、不審なメールには触れず、迷惑メッセージでログイン情報や個人情報を提供しないようにしてください。フィッシングやマルウェアの脅威に対する最善の防御策は、常に警戒を怠らず、迅速な行動をとることです。