DNS詐欺のないRoundcubeバージョンユーザーをすべて閉鎖

サイバーセキュリティの専門家は、「DNS非対応のRoundcubeバージョンユーザーを閉鎖」という件名で拡散している新たなフィッシング詐欺を分析しました。このキャンペーンは、正規のRoundcubeウェブメールのアップデート通知を偽装することで受信者を欺こうとします。主な目的は、ユーザーを偽のログインページに誘導し、アカウントの認証情報を盗み出すことです。

詐欺メールは、DNS検証なしで特定のバージョンのRoundcubeを使用しているすべてのユーザーのアカウントが閉鎖されるという虚偽の主張をしています。このアカウント停止を回避するには、「今すぐアカウントを確認」というリンクをクリックしてアカウントを確認するよう受信者に強く勧めています。

これらのメッセージは、Roundcubeの公式フォーマットや言語を模倣しており、プロフェッショナルで説得力のある印象を与える場合があります。しかし、これらのメールはRoundcube、その開発者、または正当な組織やサービスプロバイダーとは一切関係がありません。

偽りの約束と偽りの緊急性

メールには、メッセージの読み込み速度向上、検索機能の強化、セキュリティ強化といったユーザーエクスペリエンスの向上を謳い、メッセージの信憑性を高めています。また、未確認アカウントは24時間以内に制限または閉鎖される可能性があると警告しています。こうした仕組まれた緊迫感は、受信者にメッセージの信憑性を疑うことなく行動を起こさせるプレッシャーを与えています。

ユーザーがリンクをクリックすると、正規のRoundcubeインターフェースに酷似した、偽のWebメールログインポータルにリダイレクトされます。この偽ページで入力された認証情報は、直ちにサイバー犯罪者に送信されます。

詐欺師が盗んだ情報をどのように悪用するか

被害者の認証情報を収集した後、加害者は次のような悪意のある行為を行う可能性があります。

アカウントの侵害とデータの盗難

• 個人の電子メール、プライベートな通信、機密データへのアクセス。
• パスワードの再利用を通じて他のオンライン サービスの追加ログイン詳細を収集します。

さらなる犯罪行為

• 乗っ取ったアカウントを使用して、スパムを送信したり、マルウェアを配布したり、新しいフィッシング攻撃を広めたりします。
• 盗まれた認証情報や個人データをダークウェブのマーケットプレイスで販売する。

盗まれた情報の悪用は、個人情報の盗難、金銭的損失、またはソーシャル メディア、クラウド ストレージ、銀行プラットフォームへの不正アクセスにつながる可能性があります。

メールベースの脅威でよく使われる戦術

サイバー犯罪者は、ソーシャルエンジニアリングやユーザーの不注意を悪用し、フィッシングやマルウェアを仕込んだメッセージを頻繁に拡散します。今回のキャンペーンでは、悪意のある攻撃者は詐欺ウェブサイトへのリンクを利用しています。しかし、有害な添付ファイルを使用する脅威も存在します。

一般的なマルウェアの配信方法は次のとおりです。

• 実行可能ファイル、マクロを含む Office ドキュメント、PDF、スクリプト。
• 悪意のあるファイルが隠されている圧縮アーカイブ (ZIP、RAR)。
• マルウェアの自動ダウンロードを試みる、侵害されたサイトや偽のサイトにリダイレクトするリンク。

これらの方法では、感染を開始するために、添付ファイルを開いたり、マクロを有効にしたりするなど、ユーザーの操作が必要になることがよくあります。

メール詐欺から身を守る

アカウントのセキュリティやアップデートに関する迷惑メッセージや警告メッセージを受け取った場合は、ユーザーは細心の注意を払う必要があります。リンクをクリックしたり認証情報を入力したりする前に、サービスプロバイダーに直接連絡し、その通信の正当性を確認することが重要です。

主な推奨事項:

• 緊急の確認やログイン確認を求める疑わしいメッセージは無視して削除してください。
• 信頼できないソースからのリンクや添付ファイルを操作しないでください。
• 電子メールの送信者の詳細を注意深く確認し、ドメイン名の不一致がないか確認してください。
• 可能な場合は常に、電子メール アカウントに対して 2 要素認証 (2FA) を有効にします。

予期しないアカウント関連のアラートに対して警戒を怠らず、疑い続けることで、ユーザーは DNS なしですべての Roundcube バージョン ユーザーを閉鎖する詐欺のようなフィッシング詐欺の被害に遭うことを効果的に回避できます。