複数ライセンス割引見積
脅威データベース フィッシング 添付ファイルのサイズがメールのクォータ設定を超えました。メール詐欺です。

添付ファイルのサイズがメールのクォータ設定を超えました。メール詐欺です。

フィッシング, スパムMezoまで
翻訳内容:

サイバーセキュリティ研究者らは、「添付ファイルのサイズがメールのクォータ設定を超えました」というメールを分析し、フィッシング詐欺であることを確認した。これらのメールは、ウェブメールサービスからの自動通知に似せて作成されており、特定の受信メールが保留状態になったと受信者に通知する内容となっている。

通常、「続行するには確認してください」という件名で送信されるこれらのメールは、受信者のメールアドレス宛てに、添付ファイルのサイズが設定されたメールクォータを超えているため、受信メッセージが配信できないと主張します。さらに、受信者にプレッシャーをかけるため、すぐに対応しないと保留中のメッセージがドメインサーバーから削除される可能性があると警告します。

この捏造された問題を解決するため、メールはユーザーに「メールアカウント設定」ボタンをクリックして、保留中とされるメッセージを確認するよう促している。

詐欺の手口

このフィッシングメールは、意図的に曖昧なデザインを採用しており、事実上あらゆるメールプロバイダーになりすますことが可能です。「Webmail All Rights Reserved. @2026」と表示されるフッターには、特定のブランド名やプロバイダー固有の情報は一切含まれていないため、様々なターゲットに合わせてメッセージをカスタマイズできます。

受信者が提供されたボタンをクリックすると、ウェブメールのログインページを模倣した不正なウェブサイトにリダイレクトされます。これらのフィッシングページは、受信者のメールプロバイダに合わせてログイン画面を動的に表示するように設計されています。例えば、Gmailユーザーには偽のGmailログイン画面が表示され、Outlookユーザーには偽のOutlookサインインページが表示される可能性があります。

目的は単純だ。被害者に、保留中のメールを解放するためにメールアカウントにログインしていると信じ込ませることだ。実際には、ページに入力された認証情報はすべて攻撃者に直接送信される。

メール認証情報を漏洩するリスク

メールアカウントは、数多くのオンラインサービスの中心的なハブとして機能することが多い。サイバー犯罪者がメールボックスにアクセスすると、その影響は侵害されたメールアカウント自体にとどまらず、はるかに広範囲に及ぶ可能性がある。

潜在的なリスクには以下が含まれます。

  • メールに保存されているプライベートな通信内容や機密情報を閲覧すること。
  • 将来のフィッシングキャンペーンのために連絡先リストを収集している。
  • ソーシャルメディア、クラウドストレージ、金融サービスなど、連携しているアカウントのパスワードをリセットします。
  • 侵害されたアカウントから、友人、家族、ビジネス関係者などにフィッシングメッセージを送信する。
  • 盗んだ個人情報を使って、さらなる詐欺行為やソーシャルエンジニアリング攻撃を行う。

多くのオンラインサービスはメールによるパスワード復旧に依存しているため、メールアカウントの制御を失うと、すぐに複数のアカウントが侵害される可能性がある。

これらのメッセージの背後には、正規のプロバイダーは存在しません。

このキャンペーンに関する最も重要な事実の一つは、正規のウェブメールプロバイダーとは一切関係がないということです。これらのメールは、メールボックスの容量制限やメールの受信漏れといった一般的な懸念を悪用した、汎用的なフィッシングテンプレートです。

正規のメールプロバイダーは、迷惑メールに含まれる不審な第三者のリンクを通じてアカウント認証を要求することはありません。予期せぬクォータ警告が表示された場合は、メールに記載されているリンクを使用するのではなく、公式のメールサービスのウェブサイトまたはアプリケーションに直接ログインして、独自に確認してください。

マルウェアの配布も関与している可能性がある

フィッシング攻撃は、多くの場合、より広範なサイバー犯罪活動の一環です。これらのメッセージの主な目的は認証情報の窃盗ですが、同様の手口はマルウェアの配布にも利用される可能性があります。

攻撃者は一般的に以下の方法で悪意のあるソフトウェアを拡散します。

文書、請求書、報告書、PDFファイル、アーカイブファイル、または実行可能ファイルとして偽装された添付ファイル。
悪意のあるウェブサイトにユーザーを誘導するリンク。これらのウェブサイトは、自動的にダウンロードを開始したり、被害者に有害なファイルを手動でダウンロードして実行するように促したりする。

多くの場合、マルウェア感染は、ユーザーが添付ファイルを操作したり、マクロなどの悪意のある機能を有効にしたり、ダウンロードしたファイルを実行したりした後に発生します。そのため、予期しないメールの内容を扱う際には、常に注意を払う必要があります。

身を守る方法

添付ファイルのサイズ制限を超過したためメッセージが保留されているというメールは、公式チャネルを通じて独自に確認できない限り無視してください。不審なリンク、ボタン、添付ファイルは絶対に開かないでください。

フィッシングページに既に認証情報を入力してしまった場合は、該当するパスワードを直ちに変更してください。さらに、同じ認証情報を使用している他のアカウントのパスワードも更新し、不正アクセスのリスクを軽減するために、可能な限り多要素認証を有効にしてください。

最後に

「添付ファイルのサイズがメールのクォータ設定を超えました」というメールは、ウェブメールのクォータ通知を装ったフィッシング詐欺です。このメールの目的は、受信者を騙して偽のログインページに誘導し、メールアカウントの認証情報を盗み出すことです。このキャンペーンは正規のウェブメールプロバイダーとは一切関係がないため、最も安全な対処法は、メッセージを無視し、内容に触れずに削除することです。予期せぬメールに常に警戒することは、アカウントの乗っ取り、個人情報の盗難、その他のサイバー脅威を防ぐ最も効果的な方法の一つです。


System Messages

The following system messages may be associated with 添付ファイルのサイズがメールのクォータ設定を超えました。メール詐欺です。:

Subject: [********]: Please confirm to continue.

Message generated from ******** source.

Dear ********

Some incoming messages have been placed on-hold because their attached files sizes exceeded the specified mail quota settings .

Go to Email account settings below to review and release held messages before they are permanently deleted from the domain server and fix the bugs to avoid future occurrences.

[Email Account Settings]

Webmail All Rights Reserved.
@2026

トレンド

Allcutell24.club

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
サイバーセキュリティ研究者らは、不審なウェブサイトや潜在的に有害なウェブサイトの調査中に、Allcutell24.clubというサイトを特定した。分析の結果、このページはブラウザ通知スパムを拡散させ、信頼性に欠ける、欺瞞的、あるいは明らかに危険な他のウェブサイトに訪問者を誘導するように設計されていることが明らかになった。 多くの悪質なウェブサイトと同様に、Allcutell24.clubはソ...

見積もりと技術詳細に関するメール詐欺

フィッシング, スパム
サイバー犯罪者は、詐欺メールをより説得力のあるものに見せるために常に手口を巧妙化させています。そのため、受信トレイに予期せぬメッセージが届いた場合は、常に警戒を怠らないことが重要です。一見プロフェッショナルでビジネス関連のメールであっても、機密情報を盗み出すために巧妙に仕組まれた詐欺メールである可能性があります。「見積もりと技術詳細」メールキャンペーンは、まさにそのような脅威の一つです。これらのメッセージはBayerische Industrie GmbHから送信されたとされていますが、実際にはいかなる正当な企業、組織、団体とも関係がありません。むしろ、メールアカウントの認証情報を盗み出...

送信メッセージが受信者に届かないメール詐欺

フィッシング, スパム
アカウントや配信に関する緊急の警告メールは、常に注意深く扱うべきです。サイバー犯罪者は、受信者がメッセージを確認せずに何らかの行動を起こすよう圧力をかけるため、フィッシング詐欺を正規のシステム通知に見せかけることがよくあります。「送信メッセージが受信者に届かない」というメール詐欺も、そのような脅威の一つです。これらのメールは、正規の企業、組織、メールプロバイダー、サービスとは一切関係がありません。むしろ、疑いを持たないユーザーから機密性の高いログイン認証情報を盗み出すことを目的としています。 緊急性を演出するために仕組まれた偽の配達失敗通知 「送信メールが受信者に届いていません」という詐...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
29,424
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
26,335
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Eporner.com

問題
21,482
インターネットは、役立つコンテンツ、エンターテイメント、そして情報で溢れる広大な空間ですが、同時に危険な側面も存在します。番組のストリーミング再生、アプリのダウンロード、アダルトコンテンツプラットフォームの利用など、どんな場面でも常に警戒を怠らないことが重要です。多くのサイト、特に積極的な広告で運営されているサイトは、深刻なセキュリティリスクをもたらす可能性があります。懸念されているサイトの...
読み込んでいます...