複数ライセンス割引見積
脅威データベース フィッシング あなたのアカウントでIPアドレスの競合が検出されました。メール詐欺です。

あなたのアカウントでIPアドレスの競合が検出されました。メール詐欺です。

フィッシング, スパムMezoまで
翻訳内容:

セキュリティ研究者は、メールアカウントで「IPアドレスの競合」が発生していると警告する、繰り返し発生するフィッシング攻撃キャンペーンを特定しました。これらのメッセージは、緊急のセキュリティ通知を装い、ユーザーが直ちに確認しなければアカウントが制限または閉鎖されると主張しています。しかし実際には、これらのメールはソーシャルエンジニアリングを巧妙に利用した罠であり、ログイン認証情報の収集、そして場合によってはマルウェアの拡散のみを目的としています。これらのメッセージは、正当な企業、サービスプロバイダー、または組織から送信されたものではありません。

メッセージが主張するもの

これらのメールは通常、対象のメールボックスで複数のIPアドレスまたは接続が検出され、サービスと他のユーザーを保護するため、所有者がアカウントを確認しない限りプロバイダがアクセスを制限すると主張します。大きく目立つCTAボタン(例:「アカウントを確認」)が配置され、思わずクリックしてしまうような仕掛けになっています。言葉遣い、書式、視覚的なデザインは説得力があり、中には実際のプロバイダからの通知を模倣するように巧妙に構成されているキャンペーンもあります。そのため、送信元を確認せずに行動した受信者は簡単に罠にかけられてしまう可能性があります。

フィッシングの仕組み

確認ボタンをクリックすると、被害者は本物のメールログインフォームに見せかけた偽のサインインページにリダイレクトされます。そのページで入力されたユーザー名とパスワードは攻撃者に盗まれ、送信されます。認証情報が盗まれると、攻撃者はアカウントにログインし、個人情報の抽出、他のサービスのパスワードリセット、ユーザーになりすまして連絡先を詐取、被害者のアドレス帳へのフィッシング詐欺やマルウェアの送信など、様々な悪意ある行為に利用できるようになります。

一般的にターゲットとなるデータには次のようなものがあります。

  • アカウントのログインとパスワード。
  • 個人を特定できる情報(名前、生年月日、連絡先)。
  • 財務認証情報と取引の詳細。
  • 侵害されたメールボックスに保存されている、または侵害されたメールボックス経由でアクセス可能なすべてのデータ (請求書、アカウント リセット メール、他のアカウントへのリンク)。

リスクと虐待のシナリオ

侵害されたメールアカウントは、より広範な被害への入り口となります。攻撃者は、銀行、ショッピング、ソーシャルメディアのアカウント情報を明らかにする個人文書や通信を盗み出す可能性があります。なりすましアカウントを使用して、友人に融資や寄付を依頼したり、その他の詐欺を働いたり、マルウェアを配布したり、保存されている支払い情報が利用可能な状態で不正購入を行ったりする可能性があります。金融関連サービスの乗っ取りは、不正な取引や金銭的損失に直接つながる可能性があります。このような侵害の後には、個人情報の盗難や長期的なプライバシー侵害がよく発生します。

マルスパムのベクター

これらの攻撃は認証情報の窃取だけにとどまりません。一部のメールには、マルウェア(マルスパム)を配信する悪意のある添付ファイルやリンクが含まれています。脅威は、実行可能プログラム、圧縮アーカイブ(ZIP/RAR)、Office文書(多くの場合マクロを使用)、PDF、JavaScriptファイル、メモ形式ファイルに埋め込まれたペイロードなど、様々なファイル形式で侵入します。ファイルを開くだけで感染が開始するケースもあれば、ユーザーがマクロを有効にしたり、埋め込まれたリンクをクリックしたりすることでドロッパーが起動するケースもあります。

偽物を見分ける方法

  • 予期せぬ緊急事態または即時停止の脅威。
  • 一般的な挨拶と、一貫性のない、または奇妙な送信者アドレス。
  • 見慣れないドメインにつながるリンク、または想定されるプロバイダーと一致しない URL。
  • 公式ウェブサイトやアプリではなく、電子メールリンク経由で資格情報の再入力を要求します。
  • ブランドが一致していない、添付ファイルが異常である、またはマクロを有効にしたりファイルをダウンロードしたりするように求めるプロンプトが表示される。

最終ノート

これらの「IPアドレス競合」警告は、恐怖心や切迫感を悪用したソーシャルエンジニアリング詐欺です。攻撃者は、説得力のある、巧妙にフォーマットされた偽メールを作成することが増えているため、公式チャネルで確認されるまで、一方的に届いたセキュリティ通知は疑わしいと想定してください。メールのリンクを使用してログインしたり、機密情報を入力してはいけません。代わりに、本物のウェブサイトに直接アクセスし、多要素認証(MFA)を有効にして、疑わしいアクティビティがあればすぐに報告してください。

System Messages

The following system messages may be associated with あなたのアカウントでIPアドレスの競合が検出されました。メール詐欺です。:

Subject: Action Required: DETECTED CONFLICT ON MAILBOX [[-User-]] !!!

An IP conflict was detected on your account

********

Dear customer, we inform you that we have detected multiple IP conflicts
on your ******** account . This will result in your ******** account being restricted and closed. Please verify your account below to ensure Security of your ******** account.

Verify your account

© 2024 Domain Service

トレンド

2021年7月11日から7月17日までのマルウェアセキュリティアラートウィークリーレポート

お知らせ
今週、SpyHunterマルウェア研究チームは、現在世界中のコンピューターに影響を及ぼしている一般的で重大なマルウェアの脅威を毎週まとめたものに焦点を当てました。今週のレポートを見て、トレンドのマルウェアの脅威に先んじてください! 今週のマルウェアビデオ このエピソードでは、次のトピックについて説明します。IDP.Genericトロイの木馬は誤検知を引き起こし、Torrent9.soはユーザ...
研究者は、数百万人に影響を与える可能性のある銀行プラットフォームの大きな欠陥を発見しましたスクリーンショット

研究者は、数百万人に影響を与える可能性のある銀行プラットフォームの大きな欠陥を発見しました

コンピュータセキュリティ
サイバーセキュリティ研究チームは、すでに多数の銀行システムに実装されている金融サービスプラットフォームに重大な脆弱性を発見しました。 Salt Labsのチームは、金融プラットフォームで使用されるAPIに大きな欠陥があることを発見しました。このエクスプロイトは、サーバー側のリクエストフォージェリまたはSSRFでした。悪用に成功した場合、この欠陥は潜在的な災害につながる可能性があり、脅威の攻撃...

あなたの注意を待っているメッセージメール詐欺

フィッシング, スパム
メールはサイバー犯罪者にとって依然として最も一般的な攻撃経路の一つであり、アカウント通知を装った詐欺は特に危険です。そのような詐欺キャンペーンの一つに「Messages Awaiting Your Attention(注意喚起メッセージ)」というメール詐欺があります。これは、受信者をフィッシングサイトに誘導し、機密情報を盗み出します。この手口を理解することは、個人情報窃盗、金融詐欺、マルウェア感染を防ぐ上で非常に重要です。 非公開メールの虚偽通知 詐欺メールは通常、「重要なメッセージ配信エラー」といった件名で送信されます(ただし、文言は異なる場合があります)。複数のメールがユーザーの受信...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
55,547
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
42,720
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
41,152
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...