複数ライセンス割引見積
脅威データベース フィッシング 署名準備完了の文書に関するメール詐欺

署名準備完了の文書に関するメール詐欺

フィッシング, スパムMezoまで
翻訳内容:

緊急対応を求める予期せぬメールは、特に機密情報やアカウントへのアクセスに関わる場合は、常に慎重に扱う必要があります。サイバー犯罪者は、信頼できるブランドやサービスになりすまして、受信者を騙して認証情報を漏洩させたり、悪意のあるソフトウェアをインストールさせたりすることがよくあります。最近の例としては、「署名準備完了」メール詐欺があります。これは、DocuSignの名前を偽って受信者を欺くフィッシングキャンペーンです。これらのメッセージは、DocuSignやその他の正当な組織とは一切関係ありません。

DocuSignメールを装った偽の通知

「署名準備完了」メールは、広く利用されている電子署名サービスであるDocuSignからの公式通知を模倣して作成されています。これらのメッセージは、受信者に文書が確認と署名のために送信されたと主張しています。

信憑性を高めるため、メールにはプロフェッショナルな書式設定、安全な暗号化に関する記述、そして大きな「文書を確認して署名する」ボタンが含まれている。また、署名プロセスはわずか数分で完了すると伝えられており、疑念を払拭するために、あたかも緊急性と利便性があるかのように見せかけている。

これらの戦術は、ユーザーがメッセージの真偽を確認することなく、提供されたリンクをクリックするように仕向けるために、綿密に練られている。

リンク先の不正なログインページ

メール内のボタンをクリックすると、ユーザーはstorage.yandexcloud.netという正規のクラウドストレージサービス上にホストされているフィッシングページにリダイレクトされます。このサービスは、詐欺師によって不正なコンテンツを配布するために悪用されています。

ウェブページは実際の文書を表示する代わりに、メールアカウントの認証情報を要求する偽のログイン画面を表示します。この詐欺の分析中に、フィッシングページには偽のGmail「本人確認」プロンプトが表示され、ユーザーにメールアドレスとパスワードの入力を求めていました。

この不正なページは、被害者のメールプロバイダーに応じてデザインを調整できるようです。例えば、Gmailユーザーには偽のGmailログイン画面が表示され、他のプロバイダーのユーザーにはそれぞれのメールサービスに似せた偽のログインページが表示される可能性があります。このようなパーソナライズは、詐欺をより信憑性のあるものに見せることを目的としています。

盗まれたメール認証情報が危険な理由

フィッシングフォームに入力された情報はすべて攻撃者に直接送信されます。メールアカウントへのアクセスは、サイバー犯罪者にとって悪用できる広範な機会を与えます。なぜなら、メール受信トレイは多くの場合、多数のオンラインサービスやアカウントに接続されているからです。

侵害されたメール認証情報により、攻撃者は以下のことが可能になります。

  • 銀行、ショッピング、ソーシャルメディアのアカウントのパスワードをリセットする
  • 機密性の高い個人またはビジネス上の通信にアクセスする
  • 詐欺的な通信において被害者になりすます
  • 侵害したアカウントを使用して、さらなるフィッシング攻撃を実行する
  • 盗んだ認証情報を他のサイバー犯罪者に売る

    • 多くの場合、侵害された1つのメールアカウントが、より広範な個人情報盗難や金融詐欺への入り口となる。

    DocuSignは関与していません

    この詐欺メールはDocuSignのブランドイメージやメッセージングを巧みに模倣していますが、正規のDocuSignサービスとは一切関係ありません。サイバー犯罪者は、単に同社の知名度と馴染みのある通知スタイルを悪用して、受信者の信頼を得ようとしているだけです。

    この種のなりすましはフィッシング詐欺でよく見られる手口です。なぜなら、ユーザーは定評のある信頼できるサービスから送られてきたように見えるメールには反応しやすいからです。

    スパムメールに関連するマルウェアのリスク

    フィッシング詐欺は、認証情報の窃盗だけにとどまりません。スパムメールは、マルウェアやその他の有害なソフトウェアを配布するためにも広く利用されています。場合によっては、悪意のあるファイルがメールに直接添付されることもありますが、危険なダウンロードにつながるリンクを利用するキャンペーンもあります。

    スパムメールを通じて拡散される悪意のあるコンテンツは、PDFファイル、Microsoft Office文書、圧縮アーカイブ、実行可能プログラム、JavaScriptファイルなどの形式をとる場合があります。ファイルを開くだけで感染するものもあれば、マクロの有効化やインストーラーの実行など、追加の操作が必要なものもあります。

    スパムメールに埋め込まれた不正なリンクは、マルウェアを自動的にダウンロードするように設計されたウェブサイトにユーザーを誘導したり、被害者に有害なアプリケーションを手動でインストールするように促したりする可能性もあります。

    フィッシング詐欺から身を守る方法

    フィッシング詐欺は進化を続けており、有名企業を装って正当な企業であるかのように見せかけるケースも頻繁に見られます。特に緊急の対応やログイン情報を要求するような、予期せぬメールには常に警戒することが、被害に遭わないための最も効果的な方法の一つです。

    受信者は、リンクをクリックしたり添付ファイルを開いたりする前に、必ずメールの真正性を確認してください。予期せぬ書類提出要求、ログイン画面のプロンプト、または強引な勧誘を含む不審なメッセージは、アカウント侵害、マルウェア感染、個人情報盗難のリスクを軽減するために、無視して削除してください。

    System Messages

    The following system messages may be associated with 署名準備完了の文書に関するメール詐欺:

    Subject: Document Ready: Complete in Under 2 Minutes

    Document Ready for Your Signature
    You have received a document that requires your review and signature.
    [Review & Sign Document]
    Takes less than 2 minutes to complete.
    Secure • Encrypted •
    Sent to ********

    トレンド

    メール配信可能性アラート メール詐欺

    フィッシング, スパム
    予期せぬメールは常に注意深く扱うべきです。特に、緊急性を装ったり、機密情報を要求したりするメールには注意が必要です。サイバー犯罪者は、個人情報をだまし取るために、フィッシングメールを信頼できるサービスプロバイダーからの正規の通知に見せかけることがよくあります。いわゆる「メール配信アラート」メールは、この手口の典型的な例です。これらのメールは、いかなる正規の企業、組織、またはメールサービスプロバイダーとも関連していません。 サイバーセキュリティ研究者らは、「メール配信アラート」メッセージが、メールサービスプロバイダーからの通知を装ったフィッシングメールであることを突き止めた。この詐欺メール...

    Searchscr.com

    不正なウェブサイト, ブラウザハイジャッカー, 望ましくない可能性のあるプログラム
    侵入的で信頼できないPUP(潜在的に不要なプログラム)からデバイスを保護することは、プライバシー、セキュリティ、および安定したシステムパフォーマンスを維持するために不可欠です。多くのユーザーは、疑わしいブラウザ拡張機能や偽の検索エンジンに関連するリスクを過小評価し、後になって自分の閲覧履歴が監視されていたり、信頼できないウェブサイトにリダイレクトされていたりすることに気づきます。そのような疑...

    Ecoaturicudses.com

    不正なウェブサイト, アドウェア, ブラウザハイジャッカー
    インターネットを安全に閲覧するには、常に警戒を怠らないことが重要です。悪質なウェブサイトは、訪問者を騙してセキュリティとプライバシーを侵害するために、巧妙な手口を頻繁に用います。よくある手口としては、偽のCAPTCHA認証チェック、偽のマルウェア警告、信頼できるセキュリティソフトウェアからのものに見せかけた誤解を招く警告などが挙げられます。これらの欺瞞的なページは、ユーザーに「許可」ボタンを...

    最も見られました

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    31,042
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    27,134
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    Eporner.com

    問題
    21,178
    インターネットは、役立つコンテンツ、エンターテイメント、そして情報で溢れる広大な空間ですが、同時に危険な側面も存在します。番組のストリーミング再生、アプリのダウンロード、アダルトコンテンツプラットフォームの利用など、どんな場面でも常に警戒を怠らないことが重要です。多くのサイト、特に積極的な広告で運営されているサイトは、深刻なセキュリティリスクをもたらす可能性があります。懸念されているサイトの...
    読み込んでいます...