DHL - 発送先住所が不明なメール詐欺

今日の脅威情勢において、予期せぬメールへの対応には警戒を怠らないことが不可欠です。サイバー犯罪者は、信頼できるブランドを装い、受信者を欺いて機密情報を漏洩させるという手口を常用しています。「DHL - 配送先住所が見つかりません」というメール詐欺はその一例です。有名な宅配便業者からのメールのように見えますが、これらのメールはDHLや正規の企業、組織、団体とは一切関係がありません。

緊急性を高めるために設計された偽の配達通知

これらのメッセージを詳細に分析した結果、発送通知を装ったフィッシングメールであることが判明しました。メールの内容は通常、受取人にDHL Expressの荷物が届いていると伝えていますが、住所が不完全または不明のため配達ができないというものです。

圧力を高めるため、メッセージでは緊急の行動が必要であることを強調しています。受信者は、「ここをクリック」というボタンまたはリンクをクリックして、以下のことを行うことができます。

• 配送オプションを表示します。
• 配送先住所を更新します。
• 発送を追跡します。

この緊急感は意図的なものです。受信者はメッセージの信憑性を確認せずに、すぐに行動を起こすよう促されます。

真の目的：資格情報の盗難

埋め込まれたリンクをクリックすると、受信者は正規のDHLログインページを模倣した不正ウェブサイトにリダイレクトされます。目的は単純で、ログイン認証情報を取得することです。

被害者は、配送ポータルにアクセスしているという思い込みで、メールアドレスとパスワードの入力を求められます。しかし実際には、入力された情報はサイバー犯罪者に直接送信されます。

盗まれた資格情報は次のようなものになる可能性があります。

• 地下市場で売られている
• メール、ソーシャルメディア、ゲームアカウントの乗っ取りに使用される
• 不正取引を行うために悪用される
• さらなる詐欺やマルウェアの配布に活用される

多くの人が複数のサービスでパスワードを再利用しているため、1 回のログインが侵害されると、広範囲にわたるアカウント乗っ取りにつながる可能性があります。

アカウント乗っ取りを超えた広範なリスク

このフィッシング詐欺に引っかかった場合、被害は単一のアカウントの侵害にとどまらず、はるかに広範囲に及ぶ可能性があります。攻撃者がメールアカウントへのアクセスを取得すると、他のプラットフォームのパスワードをリセットしたり、被害者になりすましたり、機密性の高い個人情報を抜き取ったりする可能性があります。

潜在的な被害としては、金銭的損失、評判の失墜、個人情報の盗難などが挙げられます。また、侵害されたアカウントは連絡先に悪意のあるメールを送信するために使用され、キャンペーンの拡大につながる可能性もあります。

場合によっては、これらのフィッシングメールはマルウェア配布の入り口としても利用されます。認証情報の収集の代わりに、あるいはそれに加えて、攻撃者は悪意のあるファイルを配信したり、マルウェアのダウンロードを開始する危険なウェブサイトに被害者をリダイレクトしたりすることがあります。

マルウェア配布戦術

サイバー犯罪者は通常、デバイスを感染させるために主に次の 2 つの手法を利用します。

添付ファイルは、Word、Excel、PDFなどの重要な文書、ZIPやRARなどの圧縮アーカイブ、さらには実行可能プログラムに偽装されている場合があります。これらのファイルを開いたり、特定の機能を有効にしたりすると、システムに侵入するマルウェアが潜んでいる可能性があります。

また、埋め込まれたリンクは、悪意のあるソフトウェアを自動的にダウンロードしたり、ユーザーを騙して手動でインストールさせたりすることを目的とした詐欺ウェブサイトにつながる可能性があります。マルウェアがインストールされると、データの窃盗、アクティビティの監視、攻撃者へのリモートアクセスの提供などが可能になります。

安全に対応する方法

「DHL - 配送先住所が不明です」というメールは、機密情報の窃取やマルウェアの拡散を目的としたフィッシング詐欺です。DHLや正規の配送業者から発信されたものではありません。

受取人は、リンクをクリックしたり、添付ファイルをダウンロードしたり、見慣れないウェブサイトで認証情報を入力したりしないでください。荷物に関する懸念事項がある場合は、信頼できるブラウザのブックマークからDHLの公式ウェブサイトに直接アクセスするか、既知のウェブアドレスを手動で入力して対処してください。

迷惑配信通知に対しては、常に慎重な対応を心がけることが重要です。メッセージを確認する前に確認することは、フィッシングや関連するサイバー脅威に対する最も効果的な防御策の一つです。