メール保存障害メール詐欺

サイバー犯罪者は、疑いを持たないユーザーを騙すための新たな方法を常に模索しており、中でも「メール保存容量不足」詐欺は蔓延している手口の一つです。これらの詐欺メールは、受信トレイがほぼ満杯であり、混乱を避けるために緊急の対応が必要だと受信者に信じ込ませるように設計されています。実際には、これらのメッセージは単なるフィッシング詐欺であり、正当な企業、組織、またはサービスプロバイダーとは一切関係がありません。

偽りの警告

被害者は通常、「メールストレージ障害」という件名のメッセージを受け取ります（ただし、件名は多少異なります）。メールには、アカウントの容量が96.12%（481.94MB/500MB）に達したと記載されており、早急な対応を取らなければメールの送受信などのサービスが間もなく中断される可能性があると警告されています。

メールには通常、受信者をログインポータルを装ったフィッシングページに誘導するリンクが含まれています。そこで入力された認証情報は盗まれ、詐欺師に直接転送されます。重要なのは、これらのメールは一見本物らしく見えるかもしれませんが、Roundcubeやその他の正規のメールプロバイダーとは一切関係がないということです。

メールアカウントが主な標的となる理由

メールアカウントは、無数の他のサービスへのゲートウェイとして機能することが多いため、サイバー犯罪者にとって非常に価値があります。一度侵害されると、攻撃者は機密情報や様々なプラットフォームに紐付けられたアカウントにアクセスできるようになります。

盗まれた電子メールがどのように悪用されるかの例:

• ソーシャル メディア、電子商取引、またはオンライン バンキングのアカウントを乗っ取る。
• 被害者の連絡先を通じてマルウェアや追加のフィッシング詐欺を拡散する。
• 友人や家族に金銭、融資、寄付を要求するなど、個人情報の盗難を犯す。
• 盗まれた金融データを不正な購入や送金に使用すること。

フィッシング以外にもスパムメールに潜む危険

「メール保存障害」詐欺は認証情報の窃取に重点を置いていますが、スパムキャンペーンにはさらなるリスクが伴います。添付ファイルや埋め込みリンクは、一般的なファイル形式に潜むマルウェアを拡散させる可能性があります。スパムキャンペーンで悪用されることが多いファイル形式は以下のとおりです。

• ドキュメント: PDF、Microsoft Office、または OneNote ファイル。
• アーカイブ: ZIP または RAR パッケージ。
• 実行可能ファイル: EXE、RUN、または類似のもの。

これらのファイルを開くと、感染連鎖が始まる可能性があります。Officeドキュメントなどの一部の形式ではマクロの有効化が必要になる場合があり、OneNoteファイルでは埋め込まれた要素をクリックする必要がある場合もあります。いずれにせよ、これらのファイルを操作するとシステムが侵害される可能性があります。

騙された時の対処法

これらのフィッシング サイトのいずれかに認証情報を入力した場合は、直ちに対処してください。

• 侵害される可能性のあるすべてのアカウントのパスワードを変更します。
• 可能な場合は二要素認証を有効にします。
• 影響を受けるアカウントの公式サポート サービスにお問い合わせください。

これらのメールは意図的に欺瞞的なものであり、必ずしもスペルミスや文法の誤りが散見されるわけではありません。中には、本物のプロバイダーを模倣するために専門的に作成されたものもあるかもしれません。そのため、すべての受信メッセージ、特に迅速な対応を促すメッセージには、常に注意を払うことが重要です。

最後に

「メール保存障害」詐欺は、サイバー犯罪者が恐怖と切迫感を利用して被害者を操る手法を改めて思い起こさせるものです。常に警戒を怠らず、疑わしいリンクや添付ファイルを避け、サービスプロバイダーとの通信内容を直接確認することで、ユーザーはフィッシング、個人情報窃盗、マルウェア感染から身を守ることができます。