IMAP/POP3 メール配信失敗詐欺

サイバーセキュリティアナリストは、「メール配信システムからの安全な通知」を装ったフィッシング攻撃を発見しました。いわゆるIMAP/POP3メール配信失敗メールは、正規の企業、組織、またはサービスプロバイダーとは関係がありません。ユーザーを欺いて機密アカウント情報を漏洩させ、深刻なセキュリティ侵害を引き起こす可能性のあるものです。

配送失敗に関する虚偽の申し立て

この詐欺メッセージは、受信メールが「一時的に遅延」していると主張し、IMAP/POP3サーバーの問題により6件のメールが保留中になっていると主張しています。緊急性を高めるため、これらのメッセージを受け入れるか削除するかをユーザーに指示し、返信せず「メール管理者」に連絡するよう警告しています。メールには「6件のメッセージをすべて受信」および「6件のメッセージをすべて削除」というリンクが含まれており、どちらも正規のメールログインページを模倣したフィッシングウェブサイトに誘導します。

被害者が認証情報を入力すると、攻撃者は電子メール アカウントに完全にアクセスできるようになり、盗んだ情報をさまざまな方法で悪用できるようになります。

詐欺師が盗んだアカウントを悪用する方法

犯罪者が電子メール アカウントへのアクセス権を取得すると、次のことが可能になります。

• 侵害されたアドレスから、詐欺メールやマルウェアを含んだメールを他のユーザーに送信します。
• 既存のメッセージで、クレジットカード番号、個人データ、他のサービスのログイン詳細などの機密情報を検索します。
• 同じ資格情報を使用して、銀行、ショッピング、ソーシャル メディア アカウントなどの追加のオンライン プラットフォームにアクセスしようとします。
• 収集したデータを地下市場で他のサイバー犯罪者に販売する。

このような悪用は、多くの場合、個人情報の盗難、不正な取引、または広範囲にわたる資格情報の侵害につながります。

隠れたマルウェアの脅威

IMAP/POP3詐欺は主に認証情報の窃取を目的としていますが、偽装メールはマルウェアを拡散させることもあります。攻撃者は、正規のコンテンツに偽装した悪意のあるファイルを添付することがあります。例えば、実行ファイル（.exe）、Office文書やPDFファイル、圧縮アーカイブ（ZIP、RAR）などが挙げられます。これらのファイルを開いたり、マクロを有効にしたり、埋め込まれたスクリプトを操作したりすると、マルウェアがインストールされる可能性があります。

悪意のあるメールには、感染したソフトウェアを自動的にダウンロードさせたり、偽のアップデートのインストールを促したりする、侵害されたウェブサイトへのリンクが含まれている場合もあります。重要なのは、マルウェアはリンクをクリックしたりファイルを開いたりといったユーザー操作なしにはシステムに感染できないということです。

必須の保護対策

電子メールベースの詐欺の被害に遭うリスクを減らすには:

• IMAP/POP3 配信の失敗や同様の問題が記載されている疑わしいメッセージは無視してください。
• 不明または確認されていない送信者からのリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
• 電子メールに記載されている詳細情報を使用する代わりに、公式の連絡チャネルを使用してサービス プロバイダーに直接メッセージを確認してください。
• アカウント保護を強化するには、2 要素認証 (2FA) を有効にします。
• セキュリティ ソフトウェアを最新の状態に保ち、定期的にシステム スキャンを実行します。

最後に

IMAP/POP3メール配信失敗詐欺は、メールのログイン情報を盗み出すことを目的とした巧妙なフィッシング詐欺です。攻撃者は、ログイン情報を入手すると、アカウントを乗っ取ったり、個人情報を盗んだり、詐欺やマルウェアを拡散させたりすることができます。最も効果的な防御策は、常に意識と注意です。ユーザーは、予期せぬ「メール配信」通知には常に疑いの目を向け、迷惑メールのリンクからログイン情報を提供してはいけません。