DHL - 荷物が配達されました メール詐欺

サイバー犯罪者は、DHLからの荷物の配送通知を装った、本物そっくりのメールを送信しています。一見すると正規の配送通知を模倣しているように見えますが、実際にはメールのログイン認証情報や、それを介して他の機密アカウントを盗むことを目的とした、詐欺的なフィッシング詐欺です。これらの詐欺メッセージは、DHLや正規の宅配業者、企業、サービスプロバイダーとは一切関係がありません。

詐欺の仕組み ― 餌、添付ファイル、収穫

攻撃者は、「DHL 出荷通知: AWB #4014983405 の荷物到着通知」といった件名のメッセージを送信します（文言は様々です）。本文では荷物が処理または配達されたと述べ、受信者に発送の詳細が記載された添付ファイルへのリンクを示します。メッセージには2つのHTML添付ファイルが添付されています。ファイル名は異なりますが、内容と外観は同一です。添付ファイルにはDHLのブランド名が使用され、「この文書は安全に保護されています / メール認証が必要です。文書を閲覧するには、メールアドレスでサインインしてください」といった内容のメッセージが表示されます。被害者がそのページにメールアドレスの認証情報を入力すると、そのデータはハッカーによって盗まれます。盗まれた認証情報は、被害者のメールボックスや、そのメールにリンクされている他のアカウントに即座にアクセスするために利用されます。

危険信号と簡単な識別

• 送信者の住所、予期しない添付ファイル、または荷物の詳細が記載されているにもかかわらず一般的な挨拶文。
• 通常の PDF や公式 DHL ドメインからの追跡リンクではなく、ドキュメントを「表示するにはサインイン」するように要求する HTML 添付ファイル。
• すぐに認証または「検証」するように圧力をかける緊急の文言。
• ブランドに一貫性がない、文法に間違いがある、または公式の DHL ドメインに解決されないリンクがある。

なぜこれが危険なのか — 単一のアカウントを超えて

侵害されたメールアカウントは、攻撃の入り口となります。攻撃者は、プライベートメッセージを読んだり、他のサービスのパスワードをリセットしたり、連絡先であなたになりすましたり、金銭を要求したり、アドレス帳やソーシャルネットワークにマルウェアや悪意のあるリンクを送信したりする可能性があります。同じ認証情報やメールアドレスを復旧に使用している金融関連のアカウントは特に危険です。詐欺師は取引を開始したり、購入したり、送金を要求したりする可能性があります。この詐欺は、さまざまなマルウェア（トロイの木馬、ランサムウェア、暗号通貨マイナー）を拡散したり、二次的な詐欺（返金、前払い金、テクニカルサポート、セクストーションなど）を実行したりする媒介にもなります。

直ちに実行すべき行動

• 公開された電子メール アカウントのパスワードをすぐに変更し、2 要素認証 (2FA) を有効にします。

マルウェアと添付ファイルが感染チェーンにどのように関係するか

スパムは、HTML添付ファイル（これらのDHLフィッシングメールなど）、ドキュメント（PDF、Officeファイル、OneNote）、アーカイブ（ZIP、RAR）、実行ファイル（.exe）、スクリプトやJavaScriptなど、様々な形式で悪意のあるペイロードを運ぶ可能性があります。ファイルの種類によっては、マルウェアを起動するためにユーザーが別の操作を行う必要があります。例えば、Officeファイルでマクロを有効にする、埋め込まれたリンクをクリックする、OneNote内で添付ファイルを開くなどです。ペイロードがアクティブ化されると、マルウェアはトロイの木馬、ランサムウェア、またはバックドアをドロップし、永続的なアクセスとさらなる窃盗を可能にする可能性があります。

リスクは現実だが、軽減策は簡単だ

「DHL — お荷物が配達されました」というメールは、信頼できるブランド名と偽装された添付ファイルを利用して、ユーザーを騙し、認証情報を提供させようとする詐欺的なフィッシング詐欺です。これらのメッセージは、DHLや正当な組織とは一切関係がありません。騙されると、プライバシー侵害、個人情報の盗難、金銭的損失、マルウェア感染などの被害に遭う可能性がありますが、迅速な対応（パスワードの変更、2段階認証の有効化、サポートへの連絡）と注意深い行動（不審な添付ファイルを開かない、リンクを確認する）を心がけることで、リスクを大幅に軽減できます。