FedEx - 荷物が空港に到着しましたというメール詐欺

予期せぬメール、特に配送、請求書、緊急対応に関するメールは、常に慎重に扱うべきです。サイバー犯罪者は、信頼されているブランドを悪用して、受信者の警戒心を緩めさせる手口を頻繁に用います。このようなメッセージを扱う際には、常に警戒を怠らないことが不可欠です。たった一度のクリックでも、機密データやシステム全体が危険にさらされる可能性があるからです。

偽の配送通知：

「FedEx - 荷物が空港に到着しました」というメールは、正規の配送通知に見せかけるように巧妙に作られています。特定の航空貨物運送状番号に関連付けられた荷物が空港に到着し、通関手続き待ちの状態であると記載されています。緊急性を高めるため、受信者が直ちに行動を起こさないと遅延が発生する可能性があると警告しています。

しかし、これらのメールは、フェデックスを含むいかなる正当な企業、組織、団体とも一切関係がありません。これらは、受信者を騙すことのみを目的とした詐欺メールです。

メールの内容

この詐欺メールは、詳細な配送に関する文言や書類提出の要求を含めることで、信憑性を装おうとします。通常、重要な配送ファイルが添付されていると記載され、受信者に対し、それらを税関システムにアップロードするよう指示します。

さらに、メールでは以下のような追加書類の提出を求めています。

• 委任状（POA）
• SPPB文書
• BC23フォーム

正当性を高めるために、偽のカスタマーサービス電話番号を提供したり、「FedEx Shipment Document_XXXXXXXXXX.xls」のような名前の添付ファイルを参照したりすることもあります。

真の脅威：添付ファイルに潜むマルウェア

添付のExcelファイルが攻撃の中核です。このファイルを開くと、悪意のあるコードが実行され、システムが密かに感染する可能性があります。マルウェアの種類は様々ですが、一般的には以下のいずれかに分類されます。

• ログイン認証情報や金融データを盗み出す情報窃盗犯
• ファイルを暗号化して身代金を要求するランサムウェア
• システムリソースを悪用する仮想通貨マイナー
• 攻撃者にデバイスを制御させるリモートアクセス型トロイの木馬（RAT）

これらの脅威は、多くの場合、侵害の兆候がすぐに現れないまま、バックグラウンドで活動するため、特に危険です。

感染症が通常どのように発生するか

メールを利用したマルウェア攻撃は、ユーザーの操作に依存しています。感染は通常、受信者が添付ファイルを開いたり、悪意のあるリンクをクリックしたりした際に発生します。多くの場合、添付ファイルはユーザーにマクロなどの機能を有効にするよう促し、それによってマルウェアが起動します。

一般的な配送方法には以下が含まれます。

• 悪意のあるコードが埋め込まれたオフィス文書（Excel、Word、PDF）
• ZIPやRARアーカイブなどの圧縮ファイル
• 正規の文書を装ったスクリプトまたは実行ファイル

いったん起動すると、このマルウェアはデータの窃盗、活動の監視、または攻撃者への不正アクセスを可能にする可能性があります。

最終評価と安全に関するアドバイス

この詐欺は、ソーシャルエンジニアリングの典型的な例であり、緊急性と有名ブランドへの信頼を利用して、ユーザーを騙して自身のセキュリティを危険にさらさせるものです。添付ファイルを開くと、データ盗難、金銭的損失、システム全体の侵害など、深刻な結果を招く可能性があります。

このようなメールはすべて悪意のあるものとして扱ってください。添付ファイルを開いたり、リンクをクリックしたり、要求された情報を返信したりしないでください。メッセージをすぐに削除するのが最も安全な対処法です。

こうした戦術を常に把握しておくことは、現代のサイバー脅威に対する最も効果的な防御策の一つである。