FedExの配送ラベル/書類（PDF形式）に関するメール詐欺

翻訳内容：

予期せぬ緊急対応を求めるメールには、常に注意が必要です。サイバー犯罪者は、詐欺メールを正当で信頼できるものに見せかけるため、有名ブランドになりすますことがよくあります。「FedEx配送ラベル/書類（PDF形式）」というメールキャンペーンはその一例です。FedExのブランド名や配送書類への言及が使われているにもかかわらず、これらのメールはFedExや、その他の正当な企業、組織、団体とは一切関係ありません。これらは、機密性の高いアカウント認証情報を盗み出すことを目的としたフィッシング詐欺の一環です。

信頼を築くために作成された偽の配送通知

詐欺メールの件名は通常以下の通りです。

「FedEx - 輸入請求書 AWB# 869696171534」

一見すると、このメッセージはごく普通の発送通知のように見える。受取人には、発送ラベルと関連書類がPDF形式で添付されていること、そしてFedExの営業所に荷物を持ち込む前にそれらを印刷するように指示されている。

このメッセージは、本物の物流関連の連絡文書のように見えるように作られており、受信者がメールの信憑性を注意深く確認することなく添付ファイルを開く可能性を高めている。

添付ファイルは謳い文句通りのものではありません

詳しく調べてみると、添付されているはずのPDFファイルは実際には「FedEx~Shipping invoice.html」という名前のHTMLファイルであることが判明した。

ファイルを開くと、ユーザーのウェブブラウザでローカルに起動し、FedExを模したポータルサイトが表示されます。正規のオンラインサービスとは異なり、このページでは配送情報にアクセスすることはできません。これは、詐欺師が作成した認証情報窃盗用の罠です。

このページは、アクセス制限のある「追跡情報アクセス」ポータルを装い、訪問者に対し、配送状況の詳細を確認するためにメールアドレスでログインするよう促します。さらに巧妙な手口として、ログイン欄には被害者のメールアドレスがあらかじめ入力されている場合もあります。

認証情報窃盗の仕組み

この詐欺の主な目的は単純明快だ。受信者を騙して、偽のログインフォームにメールアカウントのパスワードを入力させることである。

認証情報が送信されると、それらは攻撃者に直接送信されます。被害者は追跡情報を閲覧するために認証していると思っているかもしれませんが、実際にはメールアカウントへのアクセス権を攻撃者に渡していることになります。

メール認証情報が漏洩すると、被害者は以下のような様々なリスクにさらされる可能性があります。

プライベートな通信や個人情報への不正アクセス。

パスワードリセットの悪用により、攻撃者が連携アカウントを制御できるようになる。

複数のオンラインサービスにおける個人情報盗難およびアカウント乗っ取り。

被害者のメールアカウントから、さらにフィッシング攻撃が仕掛けられた。

メールアカウントは他のサービスの復旧拠点として機能することが多いため、盗まれたパスワード1つによる被害は、1つのアカウントにとどまらず、はるかに広範囲に及ぶ可能性があります。

FedExはこの詐欺とは一切関係ありません

FedExはこの詐欺行為には一切関与していないことを強調しておく必要がある。サイバー犯罪者たちは、フィッシングメールの信憑性を高めるために、単にFedExの社名、ブランド、評判を悪用したに過ぎない。

ブランドを偽装することは、脅威アクターがよく用いる手口である。なぜなら、受信者は認知された組織から発信されたように見える通信をより信頼する傾向があるからだ。

悪意のあるメール添付ファイルのより広範な脅威

この詐欺事件は、より広範なサイバーセキュリティ上の問題を浮き彫りにしている。スパムメールは、悪意のあるコンテンツを拡散する最も一般的な方法の一つであり続けているのだ。

攻撃者は、フィッシングページ、認証情報窃盗マルウェア、ランサムウェア、トロイの木馬、その他のマルウェアを配信するために、メールの添付ファイルをよく利用します。これらの攻撃で使用されるファイルは、実行可能プログラム、圧縮アーカイブ、PDF文書、Microsoft Officeファイル、HTMLファイルなど、さまざまな形式で存在します。

多くの場合、感染は受信者が添付ファイルとやり取りしたり、潜在的に危険な機能を有効にしたり、攻撃者が提供する指示に従ったりした後にのみ発生します。

悪意のあるリンクも同様に危険です

メールを使った攻撃は、必ずしも添付ファイルに依存するわけではありません。多くのフィッシング攻撃には、被害者を不正なウェブサイトに誘導するリンクが含まれています。

これらのウェブサイトは、マルウェアを自動的にダウンロードしようとしたり、有害なソフトウェアのインストールを促したり、認証情報を盗み取るために偽のログインページを表示したりする可能性があります。配信方法に関わらず、目的は同じです。つまり、攻撃者に有利な行動をユーザーから取らせることです。

身を守る方法

フィッシング詐欺の被害に遭うリスクを軽減するには、予期せぬメールに対して慎重な対応が必要です。ユーザーは以下のセキュリティ対策を心がけてください。

添付ファイルを開いたり、リンクをクリックしたりする前に、発送通知の正当性を確認してください。

緊急性を煽るメールや、ログイン認証情報を要求するメールには注意してください。

メッセージに記載されているファイルの説明に頼るのではなく、添付ファイルの種類を注意深く確認してください。

身に覚えのないメールの添付ファイルからアクセスしたページには、決してパスワードを入力しないでください。

強力で固有のパスワードを使用し、可能な限り多要素認証を有効にしてください。

不審なメールは報告し、内容には触れずに削除してください。

最後に

「FedEx配送ラベル/書類（PDF形式）」というメールは、配送通知を装ったフィッシング詐欺です。受信者を騙してHTML添付ファイルを開かせ、偽のログインページにメールアカウントの認証情報を入力させることを目的としています。場合によっては、同様の手口でマルウェアを配布することもあります。

受信者はこれらのメッセージを無視し、添付ファイルを開かないようにし、迷惑メールでログイン情報を提供しないようにしてください。警戒を怠らず、予期せぬメッセージを注意深く確認することは、フィッシング攻撃や認証情報の盗難に対する最も効果的な防御策の一つです。

System Messages

The following system messages may be associated with FedExの配送ラベル/書類（PDF形式）に関するメール詐欺:

Subject: FedEx - Import Invoice AWB# 869696171534 // Pcrisk Co.,LTD

FedEx

Hello ********,

Attached are your shipping label(s) and/or document(s) in PDF format. Please print your documents and drop off your labelled package at a FedEx location, OR request a FedEx pickup if you do not have one scheduled. If you have any questions, please go to fedex.com and click on the Support link for information on how to contact us.

Please refer to the attachment to view the shipping document and FedEx receipt for tracking purposes.

Thank you for shipping with FedEx!

Please note – FedEx Express® shipments: Commercial Invoice paperwork is required for most non-document commodities. You must submit one signed original and two copies.

エニグマソフトの決済処理会社デジタルリバー社の破産申請は、SpyHunterの顧客のマルウェア対策保護には影響しない

検索

地域を変更

FedExの配送ラベル/書類（PDF形式）に関するメール詐欺

信頼を築くために作成された偽の配送通知

添付ファイルは謳い文句通りのものではありません

認証情報窃盗の仕組み

FedExはこの詐欺とは一切関係ありません

悪意のあるメール添付ファイルのより広範な脅威

悪意のあるリンクも同様に危険です

身を守る方法

最後に

System Messages

コメントを送信

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

画面を共有するとDiscordが黒い画面を表示する