Excel Online Manager詐欺

翻訳内容：

今日の脅威環境において、デジタル通信を管理する際に常に注意を怠らないことは極めて重要です。メールは依然として最も悪用される攻撃経路の一つです。「Excel Onlineマネージャー詐欺」として知られる最近のフィッシング攻撃は、サイバー犯罪者が無防備なユーザーを欺くための戦術を巧妙化させ続けていることを浮き彫りにしています。これらの詐欺メールは、正当なビジネスコミュニケーションを装い、見積依頼書（RFQ）を装って機密性の高い認証情報を盗み出そうとします。

詐欺メールの詳細

サイバーセキュリティ研究者は、偽の見積依頼書（RFQ）とフィッシングページへのリンクを含む不審なメールを分析した結果、「Excel Online Manager」詐欺を発見しました。メッセージには、受信者がAmanda McNight（米国）という送信者から「保護されたビジネスファイル」を受け取ったと記載されています。また、本物であるように見せるため、「PO-#278354894.xls」というタイトルのファイル、受信者ID、そしてタイムスタンプが記載されています。

受信者は、2025年11月の新規注文を処理中であり、記載されている品目の見積もりを提出するよう促されていると伝えられています。メールには、添付ファイルに安全にアクセスするには「ファイルを取得」ボタンからメールアドレスの認証情報を入力する必要があると記載されています。しかし、このリンクをクリックすると、偽のExcel OnlineのWebページにリダイレクトされ、メールアドレスとパスワードの入力を求められます。

文書は存在しません。入力すると、認証情報がサイバー犯罪者に直接送信され、被害者のオンラインアカウントに不正にアクセスできるようになります。

詐欺の背後に潜む危険

詐欺師がログイン認証情報を入手すると、様々な方法でそれを悪用する可能性があります。侵害されたアカウントは、多くの場合、以下のような目的で利用されます。

個人情報の盗難および金融詐欺- 銀行、電子商取引、または電子メールのアカウントにアクセスして、不正な購入や取引を行う。

資格情報の再利用– 複数のプラットフォームで同じログイン詳細を試して、追加のアカウントを侵害します。

さらなる詐欺の拡大- 被害者のアカウントから連絡先にフィッシングメールやマルウェアを添付した添付ファイルを送信し、キャンペーンの範囲を拡大します。

偽のExcel Onlineページは、受信者を正規のMicrosoftサービスを利用していると信じ込ませることを目的とした、より広範なフィッシング戦略の一環です。これらのメールは、プロフェッショナルで信頼できる印象を与えますが、実際の企業、組織、またはサービスプロバイダーとは一切関係がありません。

フィッシングの手口と一般的な配布方法

攻撃者は、メッセージを説得力のあるものにするために、ソーシャルエンジニアリングを巧みに利用することが多々あります。彼らはフィッシング詐欺を、ビジネス文書、銀行のアラート、発送通知、さらには求人情報に偽装することがよくあります。彼らの目的は、受信者が情報源を確認することなく行動を起こすよう、緊急性や好奇心を抱かせることです。

こうした詐欺で使用される典型的な手法は次のとおりです。

よく知られているプラットフォームに似た偽のログインポータルにリダイレクトするリンクを埋め込む。
実行可能ファイル、Office ドキュメント、PDF、スクリプト、圧縮アーカイブ (ZIP/RAR) などの悪意のあるファイルを添付する。
マルウェアを実行するマクロやその他の機能を有効にするようにユーザーに勧める。
侵害されたドメインまたは新規登録されたドメインでフィッシングページをホストする。

感染は通常、被害者がコンテンツに接触した場合にのみ発生します。接触とは、リンクをクリックしたり、添付ファイルをダウンロードしたり、機密データを入力したりすることです。デバイスが侵害されると、攻撃者は情報窃取型マルウェア、ランサムウェア、またはリモートアクセスツールをインストールして、システムへの制御を拡大する可能性があります。