ロックアウトメール詐欺を回避する

サイバー犯罪者は、ユーザーを騙して機密情報を渡させようと常に新しい手口を編み出しています。最も効果的な戦術の 1 つは、偽のマルウェア警告などの誤解を招く警告を使用してパニックと緊急感を煽る不正な Web サイトです。詐欺師はユーザーの慌てた行動につけ込むため、Web を閲覧したり予期しないメッセージに対処したりする際には常に注意を怠らないことが重要です。このような欺瞞キャンペーンの 1 つが「ロックアウトを回避する」というメール詐欺で、疑いを持たない受信者を騙してメールの認証情報を明らかにさせます。

「締め出されないようにする」詐欺を理解する

「ロックアウトを回避する」というメール詐欺は、ユーザーのメールログイン認証情報を盗むために設計されたフィッシングキャンペーンです。これらの詐欺メッセージは、正当なプロバイダーからの「必須のサービス通信」であると主張し、受信者にメールサーバーの更新を警告します。メールは、アカウントのロックアウトを防ぐために、すぐに再認証する必要があると主張しています。

しかし、これらの主張はまったくの虚偽です。これらのメールは正規のサービス プロバイダーから発信されたものではなく、正当なサインイン ポータルを装ったフィッシング Web サイトにユーザーを誘導することが唯一の目的です。ユーザーが認証情報を入力すると、その情報がキャプチャされてサイバー犯罪者に直接送信され、侵害されたアカウントを完全に制御できるようになります。

この戦術に騙された結果

• 電子メール アクセスの喪失とデータ盗難: 電子メール アカウントには機密性の高い通信が保存されることが多いため、アクセスを取得した攻撃者はプライベートな会話を閲覧したり、貴重なデータを抽出したり、リンクされている他のアカウントのパスワードをリセットしたりすることもできます。
• 個人情報の盗難と詐欺行為: サイバー犯罪者は被害者になりすまして融資を依頼したり、寄付を募ったり、友人や家族を騙して送金させたりすることができます。さらに、収集した認証情報はダークウェブで販売され、さらなる悪用が可能になります。
• 金融窃盗および不正な取引: 侵害された電子メールが銀行、電子商取引、またはデジタル決済サービスにリンクされている場合、攻撃者は不正な取引を試み、口座から資金を流用したり、不正な購入を行ったりする可能性があります。
• マルウェアの拡散とその他の戦術: 電子メール アカウントを制御できるサイバー犯罪者は、悪意のある添付ファイルやリンクを連絡先に送信してマルウェアを拡散できます。これらの感染したファイルは、ランサムウェア、スパイウェア、またはキーロガーを導入し、さらなるセキュリティ侵害につながる可能性があります。

ウェブサイトは本当にデバイスをスキャンしてマルウェアを検出できるのでしょうか?

不正サイトが使用する戦術の 1 つは、偽のマルウェア警告を表示し、スキャンによってユーザーのデバイスで有害なファイルが検出されたと主張することです。ただし、これは単なる脅し戦術であり、Web サイトはユーザーのコンピューターやモバイル デバイスでマルウェア スキャンを実行することはできません。

ウェブサイトがデバイスをスキャンできない理由:

• システム ファイルへのアクセス制限- Web ブラウザは「サンドボックス」と呼ばれる制限された環境内で動作し、Web サイトがユーザーのデバイスに保存されているファイルにアクセスできないようにします。
• システムレベルの権限なし– 本物のマルウェア スキャンには、コンピューターのストレージへの深いアクセスが必要ですが、これは単純な Web ページへのアクセスでは許可されません。
• 誤った緊急感- これらの偽のアラートは、ユーザーに悪意のあるソフトウェアをダウンロードしたり、フィッシング サイトにアクセスしたりするように圧力をかけ、さらなる侵害につながります。

システムでマルウェアが検出されたと主張する Web サイトを見かけたら、詐欺として扱ってください。デバイスのスキャンと保護には、信頼できるウイルス対策プログラムのみを使用してください。

フィッシング詐欺から身を守る方法

• 送信者を確認する– 緊急の対応を促す予期しないメールを受信した場合は、送信者のアドレスを慎重に確認してください。
• 疑わしいリンクはクリックしないでください。リンクにアクセスする前に、マウスをリンクの上に置いたままにしてリンク先を確認してください。不明な場合は、手動でアドレスを入力して公式 Web サイトにアクセスしてください。
• 多要素認証 (MFA) を有効にする– 資格情報が盗まれた場合でも、MFA により不正なログインを防ぐことができます。
• 強力で固有のパスワードを使用する– 侵害が発生した場合の被害を最小限に抑えるため、複数のアカウント間でのパスワードの再利用は避けてください。
• 疑わしいメールを報告する– フィッシング攻撃をメール プロバイダーとサイバー セキュリティ当局に転送して、さらなる攻撃を防止します。

被害に遭ってしまったらどうするか

フィッシング Web サイトで認証情報を入力した場合は、直ちに対処してください。

• パスワードを変更する– 電子メールのパスワードと、同じ資格情報を共有する他のアカウントを更新します。

「ロックアウトを回避する」というメール詐欺は、ユーザーを騙して機密情報を漏らすように仕向ける数多くのフィッシング キャンペーンの 1 つにすぎません。常に警戒し、フィッシング攻撃の警告サインを認識し、サイバー セキュリティのベスト プラクティスに従うことで、こうした欺瞞的な戦術の被害者になることを回避できます。常に覚えておいてください。正当な Web サイトはデバイスをスキャンしてマルウェアを検出することはできません。また、迷惑メールの緊急性は、詐欺の危険信号であることが多いのです。警戒を怠らず、信頼する前に確認し、個人情報を安全に保管してください。