メールアドレス確認の正式通知メール詐欺

サイバーセキュリティの専門家は、メールアドレス検証に関する正式通知メッセージを不正なものとして分類しました。これらのメールはコンプライアンス関連の通知を装い、受信者に対し、サービス中断を避けるため3日以内にメールアカウントを検証する必要があると警告しています。メッセージは、インターネットネームと番号の割り当て機関（ICANN）が義務付けていると思われる定期レビューの一環であると主張しています。

これらのメールに記載されている情報はすべて捏造されたものである点にご注意ください。ICANNや正当な企業、組織、サービスプロバイダーとは一切関係がありません。受信者をフィッシングサイトに誘導し、メールのログイン情報を盗み取らせることが唯一の目的です。

詐欺の仕組み

メッセージ内には、「メールアドレス [Email_Address] を確認」というボタンがあり、受信者に迅速な対応を促しています。このリンクをクリックすると、メールのサインインポータルを模倣したフィッシングページにリダイレクトされます。このサイトは「セッション認証」を装い、アカウントの認証情報を要求します。入力すると、情報は即座にサイバー犯罪者に送信されます。

盗まれたメールアカウントは非常に価値があります。攻撃者は、個人情報の盗難、金融詐欺、さらには職場ネットワークへの侵入や連絡先へのマルウェア配布といった、より広範な攻撃に悪用する可能性があります。

潜在的な侵害リスク

このフィッシング詐欺に引っかかると、被害者はさまざまな脅威にさらされることになります。

• 個人および仕事用のメールへの不正アクセス
• 電子メール アドレスにリンクされたアカウントの乗っ取り (ソーシャル メディア、メッセンジャー、電子商取引、銀行、暗号通貨ウォレットなど)
• 機密データや財務情報の盗難
• 侵害された業務用メールを介して企業システムを標的とするマルウェア感染
• 個人情報の盗難により、不正な融資依頼、寄付金詐欺、悪質なプロモーションが行われる

仕事のメールが主な標的となる理由

仕事関連のメールアカウントは、詐欺師にとって特に魅力的です。機密データ、社内システムへのアクセス、重要な連絡先が含まれていることがよくあります。攻撃者は、たった1つの企業アカウントを乗っ取るだけで、組織全体を対象とした大規模なフィッシング攻撃やランサムウェア攻撃を開始する可能性があります。

スパムキャンペーンの共通の特徴

このような詐欺メールキャンペーンは、複数の攻撃機会を提供することから、広く利用されています。情報を直接盗み出そうとしたり、危険な添付ファイルやリンクを通じてマルウェアを拡散させようとしたりする場合もあります。

典型的な悪意のある添付ファイルには次のようなものがあります:

• ユーザーにマクロを有効にするか、埋め込まれたコンテンツをクリックするように求めるドキュメント (Microsoft Office、PDF、OneNote)。
• 開くとマルウェアを展開するアーカイブまたは実行可能ファイル (ZIP、RAR、EXE、RUN、JS)。

一部のフィッシング キャンペーンは、正当なブランドを模倣し、専門的なフォーマットを使用して疑いを軽減するなど、巧妙に偽装します。

危険信号を認識する

フィッシングメールの中には、下手なものもありますが、巧妙に作られたものもあります。ユーザーは以下の警告サインに注意する必要があります。

• サービス中断を避けるため、直ちに行動を起こすよう促すメール
• 個人的なコミュニケーションではなく、一般的な挨拶
• 公式ドメインと一致しない疑わしいリンクやボタン
• 予期しない添付ファイルや特別な設定（マクロなど）を有効にするプロンプト

最終勧告

メールアドレス確認の正式通知メールは、メール認証情報を盗むことを目的とした巧妙なフィッシング詐欺です。既にこのページに情報を入力している場合は、以下の対応を行ってください。

• 侵害された可能性があるすべてのアカウントのパスワードを直ちに変更してください。
• 可能な限り 2 要素認証 (2FA) を有効にします。
• アカウントのセキュリティ保護については、公式サポート チームにお問い合わせください。

警戒を怠らず、迷惑メールを注意深く調べることで、ユーザーはこうした詐欺の被害に遭うリスクを大幅に減らすことができます。