Multi-License Discount Quote
脅威データベース Phishing 商業請求書メール詐欺

商業請求書メール詐欺

Phishing, SpamMezoまで
翻訳内容:
日本語

サイバーセキュリティの専門家は、「商業請求書」メールを調査した結果、これらのメッセージは単なるスパムであると判断しました。詐欺メールは、ユーザーをフィッシングの策略に陥れ、メール アカウントのログイン認証情報を収集することを最終目的としています。詐欺師は、受信者がリンクを通じて疑わしい請求書にアクセスする必要があると偽って主張し、実際にはフィッシング Web サイトに誘導することで、この目的を達成しようとします。

商業請求書メール詐欺により重要なユーザーデータが危険にさらされる可能性

「PO-00829- PI For Advance T/T」という件名のスパムメール(正確な文言と数字は異なる場合があります)は、受信者は提供されたリンクを介して商業請求書にアクセスできると主張しています。これらのメールは、前払いに関する詳細を約束し、確認が受信されると残額が送金されることを保証します。

ただし、これらの電子メールに含まれる情報はすべて完全に虚偽であり、正当な企業や団体とは一切関係がありません。

これらの電子メールで宣伝されている Web サイトは、Microsoft SharePoint を装っていますが、実際はフィッシング ページとして運営されている偽のサイトです。共有ファイルへのアクセスを装って、ユーザーに電子メール アカウントのログイン資格情報を入力するよう求めます。フィッシング サイトは、入力されたデータを記録し、詐欺師に送信します。

これらのメールには、特にビジネス向けのメールボックスでは、非常に機密性の高い情報が含まれていることがよくあります。さらに、サイバー犯罪者は侵害されたメール アカウントや関連プラットフォームにアクセスできる可能性があります。

不正アクセスの潜在的な悪用を拡大すると、詐欺師はソーシャル アカウント所有者の盗まれた ID(電子メール、ソーシャル ネットワーキング/メディア、メッセンジャーなど)を悪用して、連絡先から融資や寄付を募ったり、詐欺を推奨したり、マルウェアを拡散したりする可能性があります。

さらに、電子メール、データ ストレージ プラットフォーム、または同様のアカウントから取得された機密コンテンツは、恐喝やその他の危険な目的に悪用される可能性があります。さらに、収集された金融関連のアカウント (オンライン バンキング、電子商取引、デジタル ウォレットなど) は、不正な取引やオンライン購入を行うために利用される可能性があります。

予期しないメールに接するときは注意してください

フィッシングや詐欺関連のメールを見分けることは、オンライン セキュリティを維持するために非常に重要です。ユーザーが注意すべき重要な警告サインは次のとおりです。

  1. 迷惑メール:不明な送信者や予期しないソースからのメールには注意してください。自分から連絡していない場合や送信者になじみがない場合は、そのメールを疑って扱ってください。
  • 緊急のリクエスト:すぐに対応を要求したり、緊急感を抱かせたりするメールには注意してください。フィッシング メールでは、緊急の表現を使用して、受信者に考えずにすぐに応答するよう圧力をかけることがよくあります。
  • 一般的な挨拶:フィッシング メールでは、名前で呼びかける代わりに、「お客様各位」や「ユーザー各位」などの一般的な挨拶が使用されることが知られています。正当な組織は通常、通信内容をパーソナライズします。
  • スペルや文法の誤り:メールの内容にスペルや文法の誤りがないか注意してください。正当な組織は通常、通信内容を慎重に校正しますが、フィッシング メールには目立つ誤りが含まれている場合があります。
  • 疑わしいリンク:メール内のリンクの上にマウスを移動して URL をプレビューします。リンクが、想定される送信者に関連する正当な Web サイトにリダイレクトされるかどうかを確認します。短縮された URL やスペルミスのあるドメインには注意してください。
  • 個人情報の要求:機密情報 (パスワード、口座番号、社会保障番号など) を要求するメールには注意してください。正当な組織は通常、メールでそのような情報を要求することはありません。
  • 予期しない添付ファイル: 不明なソースや予期しないソースからの電子メールの添付ファイルは開かないでください。特に、マクロを有効にしたりスクリプトを実行したりするように促す添付ファイルは開かないでください。これらの添付ファイルにはマルウェアが含まれている可能性があります。
  • 送信者のアドレスが一致しません:送信者のメール アドレスが、送信者が代表していると主張する組織と同じかどうかを確認します。無料のメール サービスから送信されたメールや、正規のメール アドレスとは少し異なるように見えるメールには注意してください。
  • 脅迫または報酬:すぐに対応しないとマイナスの結果を招くと脅迫するメール (アカウントの停止など) や、非現実的な報酬 (宝くじの当選など) を約束するメールには注意してください。これらはフィッシング詐欺でよく使われる手口です。
  • 金銭の一方的な要求:要求していない金銭、寄付、またはサービスの支払いを要求するメールには疑いを持ちましょう。適切な公式チャネルを通じて、要求の正当性を確認してください。

ユーザーは、警戒し、これらの警告サインを認識することで、フィッシングや詐欺関連の電子メールの被害に遭うことから自分自身をより効果的に防御できます。

トレンド

Riot Games と Twitch のプレゼント詐欺

Rogue Websites
サイバーセキュリティの専門家は、「Riot Games & Twitch Giveaway」プロモーション Web サイトを分析した結果、これは正当な企業 (Riot Games および Twitch) の評判の高い名前を利用して個人を騙し、個人情報を開示させる手法であると判断しました。重要なことに、Riot Games も Twitch もこの詐欺 Web サイトと関係はありません。ユーザ...

Vepi ランサムウェア

Ransomware
情報セキュリティ研究者は、潜在的に脅威となるソフトウェアの定期検査中に、Vepi ランサムウェアを発見しました。このランサムウェアは、システムに侵入すると、さまざまなファイル タイプを暗号化し、ファイル名に「.vepi」拡張子を追加して変更します。さらに、Vepi は「_readme.txt」というテキスト ファイルの形式で被害者に身代金要求メッセージを残します。 たとえば、Vepi はファ...

Vehu ランサムウェア

Ransomware
Vehu は、潜在的なマルウェアの脅威の調査中に発見されたランサムウェアです。研究者は、Vehu がさまざまなファイル タイプを暗号化し、元のファイル名に「.vehu」拡張子を追加して変更する機能を持っていることを発見しました。暗号化後、ランサムウェアは被害者への身代金要求メモとして「_README.txt」という名前のテキスト ファイルをドロップします。その動作の例として、Vehu はファ...

最も見られました

画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
83,295
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
65,765
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Msedge.exeとは何ですか?

Issue
61,327
一部の Windows ユーザーは、システムのバックグラウンドで「msedge.exe」という名前のプロセスがアクティブになっていることに気付く場合があります。通常、この特定のプロセスは Microsoft Edge ブラウザーの一部であるため、心配する必要はありません。 msedge.exe アプリケーションがシステムの CPU または RAM リソースを大量に消費している場合でも、ブラウ...
読み込んでいます...