DHL - 出荷書類のソフトコピー詐欺

サイバー犯罪者は有名ブランドへの信頼を悪用し続けており、いわゆる「DHL – 出荷書類のソフトコピー詐欺」はその好例です。これらのメッセージはプロフェッショナルで緊急性の高い内容に見えますが、実際には詐欺であり、マルウェアを拡散させるために巧妙に細工されています。これらのメールは、DHL物流ブランドを含む、いかなる正当な企業、組織、またはサービスプロバイダーとも一切関係がありません。

発送通知を装った偽のメッセージ

この詐欺メールは通常、「DHL 出荷通知 Ref ID: 44633179800」といった件名で届きますが、正確な文言は異なる場合があります。メッセージには、出荷書類のソフトコピーが添付されていると記載されており、受信者にファイルを印刷するか、出荷の詳細を確認するよう促しています。

これらの記述は完全に捏造です。添付されているファイルは、多くの場合「Original-Shipping-Documents-987576691.docx」のような名前が付けられていますが、実際には配送書類ではありません。これは、開封した人のデバイスに感染するように設計された悪意のあるMicrosoft Wordファイルです。

悪意のあるファイルが感染を開始する仕組み

添付されたWord文書には有害なマクロコマンドが含まれています。開くと、「編集を有効にする」をクリックするよう求められます。クリックするとマクロが起動し、マルウェアのインストールプロセスが開始されます。このキャンペーンで拡散された具体的な脅威は特定されていませんが、その動作から、最初の侵害が完了すると、連鎖感染を引き起こし、追加の有害なペイロードを巻き込む可能性が強く示唆されます。

マルスパムは、Office文書、PDF、アーカイブ、実行ファイル、スクリプトなどの形式の感染した添付ファイルを利用し、マルウェアを拡散させる手段として広く利用されています。多くの場合、ファイルを開くだけで感染が広がります。

関連するマルウェアの種類を理解する

この詐欺の背後にいる脅威アクターは、多用途かつ危険な悪意あるプログラムであるため、様々な種類のトロイの木馬を展開する可能性があります。最も一般的なものには以下が含まれます。

1. 有害なトロイの木馬の機能の例:

• 連鎖感染を可能にするローダー、バックドア、ダウンローダー、ドロッパー
• 正当なプロセスに悪意のあるコードを埋め込むインジェクター
• キー入力を収集したり画面を監視したりするスパイウェア
• ブラウザやアプリケーションから機密情報を抽出するスティーラー

2. その他の可能なペイロード:

• データを暗号化して身代金を要求するランサムウェア
• リモート制御やサイレントなデータ流出を可能にするツール

マルウェアの種類は多岐にわたるため、このキャンペーンの被害者はプライバシーの損失やデータの盗難からシステム全体の侵害に至るまで、さまざまなリスクに直面します。

詐欺に騙された結果

これらの詐欺メールを信じてしまうと、深刻な結果を招く可能性があります。マルウェアが活性化すると、個人アカウントへの不正アクセス、金融情報の盗難、ファイルの改ざん、さらには個人情報の盗難に遭う可能性があります。システムパフォーマンスの低下や、新たな脅威が密かにインストールされる可能性もあります。

デバイスが侵害された疑いがある場合は、直ちに完全なウイルス対策スキャンを実行し、特定されたすべての脅威を削除してください。

なぜこのようなメールがこれほど頻繁に見られるのか

悪質なスパムキャンペーンは非常に蔓延しており、以下のような様々な詐欺行為の拡散にも利用されています。

• 前払い金と払い戻し詐欺
• セクストーション恐喝未遂
• 偽のテクニカルサポートメッセージ

このような電子メールは、実在する企業や配送通知を模倣していることが多いため、受信者が正当な通信と勘違いしてしまう可能性があります。

同様の脅威を認識し、回避する

メールを悪用するマルウェアから身を守るには、細心の注意が不可欠です。詐欺メールは、緊急性があり、説得力のあるメッセージに見せかけるように作られているため、常に警戒を怠らないことが重要です。以下に、注意すべき具体的な警告サインをいくつかご紹介します。

• 出荷書類を装った予期せぬ添付ファイル
• 編集、マクロ、その他の権限を有効にするリクエスト
• 見慣れない送信者、またはメールのフォーマットやブランドの不一致

あらゆるプラットフォームで電子メール、SMS メッセージ、ダイレクト メッセージを確認するときは常に注意を払うことが、DHL の配送書類のソフト コピー詐欺などの脅威を回避するために重要です。