失敗したメッセージを確認するメール詐欺

サイバー犯罪者は、疑いを持たないユーザーを誘い込み、機密情報を引き出すフィッシング手法を進化させ続けています。最近の手口の一つに、「Check Failed Messages（失敗したメッセージを確認してください）」というメール詐欺があります。これらの詐欺メッセージは、システムによって生成された未配信メールの通知を装っています。重要なのは、これらのメッセージは正規の企業、組織、またはサービスプロバイダーとは一切関係がないことです。しかし、これらのメッセージは受信者を騙してアカウントのログイン情報を開示させ、深刻なセキュリティおよびプライバシーリスクをもたらします。

詐欺の提示方法

これらのメールは通常、「[メールアドレス] 通知が保留中です」といった件名で届きます。内容は、8通のメールが配信に失敗、隔離されていると受信者に通知するものです。メッセージの信憑性を高めるため、この詐欺メールには、税金の更新情報や注文書など、緊急性や業務上の印象を与える件名の、存在しないメールのリストが含まれています。

この問題を解決するために、メッセージはユーザーに「(8) メッセージを取得」というボタンをクリックするよう促しています。この操作により、受信者は正規のログインポータルを装ったフィッシングページにリダイレクトされます。このページで入力された認証情報は詐欺師によって収集され、直接送信されます。

認証情報が盗まれた後に何が起こるか

攻撃者がメールアカウントへのアクセスに成功すると、様々な悪意ある攻撃の機会が生まれます。侵害されたメールは、以下のような目的で利用される可能性があります。

• ソーシャル メディア、電子商取引、オンライン バンキング、クラウド ストレージなどのリンクされたアカウントにアクセスして乗っ取ります。
• 被害者になりすまして詐欺を広めたり、連絡先に金銭を要求したりします。
• マルウェアに感染したリンクやファイルを共有して、その範囲を拡大します。
• 財務の詳細を盗み、不正な購入や送金を承認します。

電子メールは多くの個人および仕事用のプラットフォームへの入り口となることが多いため、脅威は侵害された単一のアカウントをはるかに超えて広がります。

被害者のリスク

「失敗したメッセージを確認してください」という詐欺に騙されると、次のような結果になる可能性があります。

• 個人的および職業上の通信が公開されることによる深刻なプライバシー侵害。
• 不正な取引や不正な購入による経済的損害。
• 個人データの悪用やなりすましによる個人情報の盗難。

スパムキャンペーンとマルウェア配布

このような詐欺は、フィッシング詐欺だけでなく、マルウェアを拡散するより広範なスパム行為と結びついていることがよくあります。悪意のあるファイルは、メールに添付されたり、メール内にリンクされたりして、以下のような形式で表示されます。

• ドキュメント: PDF、Microsoft Office、OneNote
• アーカイブ: ZIP、RAR
• 実行可能ファイル: EXE、RUN
• スクリプト: JavaScript

これらのファイルを開くと自動的に感染する可能性がありますが、Officeドキュメントでマクロを有効にしたり、OneNoteに埋め込まれたアイテムをクリックしたりするなど、ユーザーの操作が必要となる場合もあります。マルウェアがインストールされると、データの窃盗、身代金目的のファイルの暗号化、攻撃者へのシステムへのフルアクセスの付与などが発生する可能性があります。

被害に遭った場合の対処法

フィッシングサイトで詳細情報を入力した場合、またはアカウントが侵害された疑いがある場合は、直ちに以下の手順を実行する必要があります。

• 影響を受ける可能性のあるすべてのアカウントのパスワードを変更します。
• 侵害されたプラットフォームの公式サポート サービスに連絡してください。
• 接続されたアカウントに異常なアクティビティがないか確認します。
• マルウェア感染を排除するために完全なウイルス対策スキャンを実行します。
• 支払いの詳細が漏洩した場合は金融機関に通知してください。

最後に

「失敗したメッセージを確認」詐欺は、サイバー犯罪者がいかに簡単に緊急性と信頼関係を悪用するかを改めて認識させるものです。これらのフィッシングメールは、通信が途絶えたという虚偽の印象を与えることで、ユーザーを欺き、無謀な行動を取らせます。被害に遭わないためには、迷惑通知には疑いを持ち続け、疑わしいメッセージは公式ウェブサイトで直接確認し、これらのメールは正規のサービスプロバイダーとは一切関係がないことを覚えておく必要があります。