承認給与額詐欺

いわゆる「承認済み給与額」メールは、被害者の個人情報やアカウント認証情報を盗み出すことを目的としたフィッシング攻撃の一環です。これらのメッセージは、「10月の給与承認」や類似の支払い確認をユーザーに通知するふりをしています。しかし実際には、これらは偽のメールであり、機密情報を収集するために設計された偽のウェブサイトに誘導します。重要なのは、これらのメールは正当な企業、組織、またはサービスプロバイダーとは一切関係がないということです。ユーザーを騙してデータを入手しようとする犯罪行為です。

詐欺の仕組み

詐欺メールは、送信者が受信者の安全な送信者リストで認証済みであると主張することで、信頼できるように見せかけようとします。メールは、ユーザーの「給与承認」を祝福し、リンクされた文書を開いて確認または署名を求めるように指示します。通常、メッセージには、財務部門が文書を共有しており、受信者のメールアドレスでアクセスが許可されていることが記載されています。

埋め込まれた「ドキュメントを開く」ボタンをクリックすると、受信者のメールプロバイダーを装った偽のログインページ（例えば、偽のGmailやOutlookのサインインページ）に誘導されます。被害者が認証情報を入力すると、詐欺師は即座にその情報を取得し、関連するアカウントへの完全なアクセス権を取得します。

資格情報が盗まれた後に何が起こるか

サイバー犯罪者がメールアカウントを乗っ取ると、メッセージを読むだけでなく、さらに多くのことが可能になります。乗っ取ったアカウントは、次のような目的で利用される可能性があります。

• フィッシングやマルウェアを含んだメッセージを被害者の連絡先に送信します。
• 銀行の詳細や身分証明書などの保存されている機密データを検索します。
• 銀行、ソーシャル メディア、ゲーム プラットフォームなど、同じメールに関連付けられた他のオンライン アカウントにアクセスします。

個人情報の盗難や金融詐欺から大規模なデータ漏洩まで、被害は急速に拡大する可能性があります。

承認給与額詐欺の警告サイン

• 給与の承認や支払いの確認を要求する迷惑メール。
• 送信者が「確認済み」であるか、安全な送信者リストからのものであることを示すメッセージ。
• 文書を開封したり確認のために署名したりするための緊急のリクエスト。
• 正規の電子メールドメインとは少し異なるサインイン ページにつながるリンク。
• 不適切なフォーマット、不自然な表現、または文法上の不一致。

これらの特徴に気付いた場合は、リンクをクリックしたり添付ファイルを開いたりせず、直ちにメッセージを削除してください。

偽メールによるマルウェアリスク

フィッシング詐欺に加え、これらの偽装メッセージはマルウェアを拡散させる可能性もあります。攻撃者は、アーカイブ（ZIP、RAR）、実行ファイル（EXE）、Office文書、PDF、スクリプトファイルなど、様々な形式の感染ファイルを添付またはリンクすることがあります。悪意のあるファイルの中には、開くと自動的に実行されるものもあれば、Word文書でマクロを有効にするなど、操作を必要とするものもあります。このようなコンテンツをクリックすると、マルウェア感染が発生し、システムが侵害されたり、データが盗まれたり、攻撃者にリモートコントロールを許したりする可能性があります。

詐欺に遭ってしまった場合の対処法

侵害された電子メール アカウントと、同じ資格情報を使用している他のアカウントのパスワードをすぐに変更してください。

• 多要素認証 (MFA) をサポートするすべてのサービスで有効にします。
• 送信済みフォルダと受信トレイフォルダをチェックして、疑わしいアクティビティや見慣れないメッセージがないか確認してください。
• 該当する場合は、組織の IT チームまたはセキュリティ チームに通知します。
• 感染の可能性を検出するために、デバイス上で信頼できるマルウェア対策スキャンを実行します。

メールによる詐欺から身を守る

承認給与額詐欺のようなフィッシング詐欺は、緊急性、信頼、そして好奇心を巧みに利用します。支払いや書類に関するメールは、必ず正式な手段を用いて雇用主または財務部門に直接確認しましょう。リンクにマウスオーバーして実際のリンク先を確認し、ソフトウェアを常に最新の状態に保ち、信頼できるセキュリティソリューションを活用して潜在的な脅威を検知しましょう。