メール保留詐欺メール

サイバーセキュリティの専門家は、「Email On Hold Email Scam（Email On Holdメール詐欺）」と呼ばれるフィッシングキャンペーンを分析しました。これらのメッセージは、受信者を騙して複数のメールが受信トレイに届いていないと信じ込ませるように設計されています。その目的は、ユーザーにメールアカウントの認証情報を開示させることです。これらのメールは、正当な企業、組織、またはサービスプロバイダーとは一切関係がないため、警戒する必要があります。

詐欺の手口

詐欺メールの件名は「メール保留中」ということが多いですが、様々なバリエーションがあります。メールには、特定の件数（通常は13件）のメッセージが受信者の受信トレイに届かず、確認待ちになっていると記載されています。ユーザーは「保留中のメールを表示」ボタンをクリックして、迅速に行動するよう促されています。

このボタンは、受信者を認証情報の収集を目的とした偽のログインページにリダイレクトします。盗まれた認証情報は、攻撃者が機密情報にアクセスし、ソーシャルメディア、メッセージング、eコマース、銀行、エンターテイメントプラットフォームなどの接続されたアカウントを乗っ取る可能性があります。

被害者になった場合の結果

この詐欺に騙されると、メールアカウントの侵害だけにとどまらず、様々な被害が発生します。サイバー犯罪者は以下のような被害に遭う可能性があります。

• 被害者の個人情報を盗み、友人や知人に融資や寄付を要求します。
• 悪意のあるリンクやファイルを共有して、さらなる詐欺を促進したり、マルウェアを配布したりします。
• 金融口座にアクセスして不正な取引や購入を行う。

さらに、盗まれた資格情報は他の個人情報と組み合わされ、個人情報の盗難や詐欺を実行される可能性があります。

スパムに関連するマルウェアリスク

Email On Hold詐欺は、マルウェアの配信手段としても利用される可能性があります。スパムキャンペーンには、デバイスに感染する可能性のある悪意のある添付ファイルやリンクが含まれることがよくあります。一般的な悪意のあるファイルには、以下のようなものがあります。

• 実行可能ファイルまたはスクリプトベースの脅威を含む圧縮アーカイブ (ZIP、RAR)。
• 悪意のあるコードを実行するように設計された実行可能ファイル (EXE、RUN)。
• マクロまたは埋め込みコンテンツを利用するドキュメント ファイル (PDF、Microsoft Office、OneNote)。
• 有害なアクションを自動的に実行する JavaScript またはその他のスクリプト。

これらのファイルを開いたり、そのコンテンツを有効にしたりすると、マルウェア感染が引き起こされ、攻撃者がシステムを制御したり、機密データを公開したりする可能性があります。

メール詐欺から身を守る

Email On Hold 詐欺や同様の脅威から身を守るには、次の重要な予防措置に従ってください。

• 迷惑メール内のリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
• よくわからない Web サイトや疑わしい Web サイトでは決して認証情報を入力しないでください。
• 公式チャネルを通じてサービスプロバイダーに直接連絡して、メッセージを確認してください。
• パスワードを定期的に更新し、可能な場合は多要素認証を有効にします。

警戒を怠らず、受信メールを注意深く精査することで、ユーザーはプライバシー侵害、金銭的損失、個人情報の盗難などのリスクを軽減できます。