複数ライセンス割引見積
脅威データベース フィッシング FedExのeオーダー通知メール詐欺

FedExのeオーダー通知メール詐欺

フィッシング, スパムMezoまで
翻訳内容:

FedExのeオーダー通知メール詐欺は、FedExを装って受信者のデバイスにマルウェアを感染させようとする悪質なスパム(マルスパム)キャンペーンです。これらの不正メールは、本物の配送通知に似せて巧妙に作成されており、一見すると信頼できるメールに見えます。しかし、詳細な分析の結果、これらのメッセージは完全に偽物であり、受信者に危険な添付ファイルを開かせるというただ一つの目的しか持っていないことが確認されています。

受信者の皆様には、これらのメールを無視し、添付ファイルを開かずに直ちに削除することを強くお勧めします。

偽の税関保管所の話

詐欺メールには、受取人宛ての荷物が空港税関局管轄下のフェデックス一時保管エリアに移送されたと記載されている。メッセージによると、荷物は通常20日間という限られた期間しか保管できず、その後は何らかの措置が必要になるという。

緊急性と正当性を演出するため、このメールは受信者に対し、通関手続き書類と保管料に関する情報が記載された添付ファイルを確認するよう指示している。その目的は、受信者にメッセージ本文を注意深く確認させることなく、添付ファイルを開かせるように仕向けることにある。

信用を築くために偽の配送情報を使用する

信憑性を高めるため、これらのメールには正規の物流通知に記載されている情報に似た、さまざまな配送関連の詳細情報が含まれています。これらの詳細情報には、以下のようなものが含まれる場合があります。

到着予定日、追跡番号、倉庫コード、登録番号、その他出荷関連の参照情報。
公式の輸送・税関書類を模倣した表形式。

これらの要素はもっともらしく見えるかもしれませんが、詐欺を本物らしく見せかけるための捏造された情報にすぎません。フェデックスはこれらのメールには一切関与していません。

危険なExcel添付ファイル

この詐欺で最も悪質な要素は、添付されているExcelスプレッドシートで、一般的に以下の名前が付けられています。

fedex_awb_bl_tax_bill_document_receipt_payment_05_25_2026_00000000.xls

ファイルを開くと、Microsoftの保護ビューモードのまま、正規の販売契約書のように見える内容が表示されます。この文書は、ユーザーを騙して編集機能を有効にさせたり、埋め込まれたコンテンツを操作させたりするための偽の文書です。

これらの操作が行われると、悪意のあるコードが実行され、被害者のシステムにマルウェアがインストールされる可能性があります。

潜在的なマルウェアの脅威

添付ファイルによって配信されたマルウェアの具体的な種類は特定されていませんが、サイバー犯罪者は同様の手法を用いて様々な脅威を拡散することがよくあります。考えられるマルウェアの種類としては、トロイの木馬、スパイウェア、キーロガー、ランサムウェア、仮想通貨マイナー、ローダー、バックドア、クリップボードハイジャッカーなどが挙げられます。

感染が成功した場合、その影響は深刻です。被害者は、認証情報の盗難、アカウントへの不正アクセス、金銭的損失、個人情報の盗難、個人データの漏洩、システム性能の低下、あるいはデバイスの完全な侵害といった被害を受ける可能性があります。

添付ファイルを既に開封した方は、直ちに包括的なウイルス対策ソフトまたはマルウェア対策ソフトによるスキャンを実行し、システムに不正な活動の兆候がないか調査してください。

マルウェアスパムキャンペーンがマルウェアを拡散する方法

悪質なスパムメールキャンペーンは、マルウェアを拡散する最も一般的な方法の一つであり続けている。攻撃者は、受信者に感染したファイルを開かせたり、危険なウェブサイトにアクセスさせたりする、欺瞞的なメールを利用する。

一般的な配送方法には以下が含まれます。

文書、スプレッドシート、PDFファイル、ZIPアーカイブ、実行ファイル、JavaScriptファイル、ISOイメージなど、一見無害に見える形式を装った悪意のある添付ファイル。
ユーザーを不正アクセスされたウェブサイトや偽のウェブサイトに誘導する不正なリンク。これらのウェブサイトでは、マルウェアが自動的にダウンロードされたり、ユーザーが悪意のあるファイルを手動で実行するように指示されたりします。

多くの場合、感染プロセスには、マクロの有効化、編集モードのアクティブ化、追加ファイルのダウンロード、埋め込みコンテンツの実行など、ユーザーの操作が必要となります。

最終評価

FedExのeオーダー通知メール詐欺は、正規の配送通知ではありません。これは、FedExの評判を悪用し、有害なExcel添付ファイルを通じてマルウェアを拡散する悪質なメールキャンペーンです。添付されたスプレッドシートを開いて内容を操作すると、マルウェア感染、データ盗難、金銭的損害、個人情報盗難、アカウント侵害、その他の深刻なサイバーセキュリティ被害につながる可能性があります。

通関書類や出荷関連情報が含まれていると主張するメールは、行動を起こす前に必ず慎重に確認してください。メッセージの正当性に少しでも疑問がある場合は、添付ファイルを開かず、リンクをクリックせず、メールをすぐに削除するのが最も安全な方法です。

System Messages

The following system messages may be associated with FedExのeオーダー通知メール詐欺:

Subject: Your Shipment Customs Clearance Documents

FedEx e-Order Notification

Our valued customer,

You can access and print your e-order via the attached documents below and use the printout in your transactions. Original documents you will need for your transactions (ATR, Eur1, Certificate of Origin, etc.) can be collected from our counters.

Your shipment is subject to customs and has been taken to the FedEx Temporary Storage Area under the Airport Customs Directorate.

The waiting period for shipments in temporary storage is 20 days from the date of arrival. You can find out the storage fee for your shipment held at customs as attached.

Shipping Information

Date of Arrival: 20/5/2026 10:37:50 a.m.
MAWB: 02351972804-1
OVER: 871242595813
Buyer Company:
Receiver Contact:
Payment Method: Buyer Pays
Registration Number: 26341453IM086923
Registration Date: 5/05/2026
License Plate / Trip Number: FX6226
Warehouse Code: G34000035
Bill of Lading No.: as attached
ATR / EUR1: No
Invoice: No
Is the invoice original?: No
Cap / Kg: 3 / 37
Furniture: PIGTAIL
Freight:
Invoice No.:
Invoice Date:

The shipment must complete official customs clearance procedures before it can reach you. If you believe the shipment is not yours, please inform us of your correct contact information.

トレンド

Lantixprostream.co.in

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
インターネット閲覧中は常に警戒を怠らないことが重要です。サイバー犯罪者は、無防備なユーザーを欺くための新たな手口を絶えず開発しているからです。悪質なウェブサイトは、しばしば偽の緊急性や正当性を装うための巧妙な手口を用います。よくある例としては、偽のCAPTCHA認証、捏造されたマルウェア警告、信頼できるソフトウェアベンダーや有名テクノロジー企業を装った偽のセキュリティ警告などが挙げられます。...

Vitisubiferive.com

不正なウェブサイト, アドウェア, ブラウザハイジャッカー
安全にインターネットを利用するには、常に警戒を怠らないことが重要です。サイバー犯罪者やオンライン詐欺師は、巧妙な手口で訪問者を騙そうと、悪質なウェブサイトを頻繁に作成しています。最も一般的な手口としては、偽のCAPTCHA認証ページや、信頼できるセキュリティソフトウェアを模倣した偽のマルウェア警告などが挙げられます。これらの手口は、ユーザーにブラウザの「許可」ボタンをクリックさせ、知らず知ら...

CPanelアカウントアップグレード通知メール詐欺

フィッシング, スパム
予期せぬ緊急性を煽るメールには、常に注意が必要です。サイバー犯罪者は、信頼できるブランドやサービスになりすまし、受信者を騙して機密情報を漏洩させたり、悪意のあるコンテンツをダウンロードさせたりすることがよくあります。cPanelアカウントアップグレード通知メール詐欺も、そのようなフィッシング詐欺の一例です。これらのメッセージはcPanelから送信されたように見えますが、実際にはいかなる正当な企業、組織、団体とも関係がありません。むしろ、貴重なログイン認証情報を盗み出し、オンラインアカウントを侵害することを目的とした詐欺メールです。 パニックを引き起こすために仕組まれた偽のセキュリティ警告...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
29,525
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
26,372
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Eporner.com

問題
21,461
インターネットは、役立つコンテンツ、エンターテイメント、そして情報で溢れる広大な空間ですが、同時に危険な側面も存在します。番組のストリーミング再生、アプリのダウンロード、アダルトコンテンツプラットフォームの利用など、どんな場面でも常に警戒を怠らないことが重要です。多くのサイト、特に積極的な広告で運営されているサイトは、深刻なセキュリティリスクをもたらす可能性があります。懸念されているサイトの...
読み込んでいます...