複数ライセンス割引見積
脅威データベース フィッシング LinkedInコラボレーションメール詐欺

LinkedInコラボレーションメール詐欺

フィッシング, スパムMezoまで
翻訳内容:

LinkedInコラボレーション詐欺の背後にいるサイバー犯罪者は、一見すると専門的なビジネス問い合わせに見えるメールを使って受信者を誘い込もうとします。これらのメールは、Storex Trading Ltd.の「Jonathan Spriggs」という名のバイヤーから送られたもので、LinkedInを通じて受信者を見つけ、12,000個の製品を注文する大規模な取引について話し合いたいとしています。

詐欺師は、メッセージを本物らしく見せるために、署名済みの契約書に言及し、添付ファイルを確認するよう受信者に促します。メールは、正当性と緊急性を醸成するように巧みに作成されており、ユーザーが疑うことなく添付ファイルを開く可能性を高めています。

しかし、このメッセージ全体が詐欺であり、ログイン認証情報を盗むことを目的としたフィッシング詐欺の一環です。

PDF形式の名前の裏に隠された悪意のある添付ファイル

攻撃者は、被害者を外部のフィッシングサイトに誘導する代わりに、「LinkedIn_Buyer_Contract_33110.pdf.html」という名前の悪意のあるHTMLファイルを添付します。このファイル名は、一見すると無害なPDF文書のように見えるため、意図的に人を欺くように作られています。

多くのユーザーは、ファイルの末尾にある「.html」拡張子を見落とし、標準的な契約書だと勘違いするかもしれません。しかし実際には、添付ファイルを開くと、ユーザーのウェブブラウザ内でローカルに保存されたフィッシングページが直接起動します。

この手口により、詐欺師は疑念を回避しつつ、メールセキュリティシステムが容易に検出する可能性のある従来のフィッシングリンクを回避できる。

偽のLinkedInログインページの仕組み

HTML添付ファイルを開くと、被害者には偽のLinkedInログインページが表示されます。このページは、コピーしたブランド、ロゴ、および馴染みのあるデザイン要素を使用してLinkedInの外観を模倣し、偽の信頼性を醸成します。

偽のページでは、契約書を閲覧する前に、メールアドレスとパスワードを入力して本人確認を行う必要があると表示されます。フィッシングフォームは、遠隔のウェブサイトではなく、被害者自身のデバイス上でローカルに実行されるため、一部のユーザーは安全だと誤解する可能性があります。

フォームに入力された認証情報はすべて、詐欺師に直接送信されます。

LinkedInはこの件に一切関与していません。同社のブランドは、受信者を騙して偽のログイン画面を信用させるためだけに悪用されています。

LinkedInの認証情報が盗まれるリスク

侵害されたLinkedInアカウントは、サイバー犯罪者にとって非常に価値のあるものになり得ます。攻撃者がアクセス権を取得すると、アカウントを以下のような複数の悪質な目的に利用する可能性があります。

  • ビジネス上の連絡先や人脈にフィッシングメッセージを送信する
  • 機密性の高い職業情報または企業情報を収集する
  • ビジネス関連の詐欺で被害者になりすます
  • 侵害されたアカウントを地下のサイバー犯罪マーケットプレイスで販売する

    • LinkedInのプロフィールには、雇用情報、連絡先、ビジネス上の関係などが含まれていることが多いため、アカウントが乗っ取られると、個人と組織の両方を標的としたさらなる攻撃の入り口となる可能性があります。

    HTML添付ファイルが危険な理由

    多くのユーザーは、悪意のある添付ファイルは実行ファイルや不審なソフトウェアのダウンロードに限られると考えています。しかし、HTML添付ファイルは、ブラウザ内で直接偽のログインページを起動できるため、フィッシング詐欺でますます悪用されるようになっています。

    サイバー犯罪者は、Office文書、アーカイブ、PDF、実行ファイル、HTMLファイルなどの添付ファイルを通じて、マルウェアやフィッシングコンテンツを配布することがよくあります。場合によっては、ファイルを開くだけで悪意のある活動が開始されることもあります。また、マクロの有効化、追加ファイルのダウンロード、機密情報の手動送信などを必要とする攻撃もあります。

    フィッシングメールには、ユーザーをマルウェアをホストするウェブサイトや不正なログインポータルに誘導する有害なリンクが含まれている場合もあります。

    同様のフィッシング攻撃から身を守る方法

    ユーザーは、いくつかの重要なサイバーセキュリティ対策を講じることで、情報漏洩のリスクを大幅に軽減できます。

    • 見知らぬ送信者や不審な送信者からの予期せぬメール添付ファイルは絶対に開かないでください。
    • ファイル名を注意深く確認し、「.pdf.html」のような紛らわしい二重拡張子に注意してください。
    • メール添付ファイルから開いたページにログイン情報を入力しないでください。
    • ビジネスに関するお問い合わせは、公式の企業コミュニケーションチャネルを通じてご確認ください。
    • 重要なアカウントを保護するために、多要素認証を使用してください。
    • 不審なメールは添付ファイルやリンクをクリックせずに、すぐに削除してください。

    最後に

    LinkedInコラボレーションメール詐欺は、プロフェッショナルなビジネス提案書を装った巧妙なフィッシング詐欺です。攻撃者は、悪意のあるHTML添付ファイル内に偽のLinkedInログインページを埋め込むことで、従来のフィッシング検出方法を回避しながらユーザーの認証情報を盗み出そうとします。

    受信者はこれらのメールを信用したり、添付ファイルを開いたり、ログイン情報を提供したりしてはいけません。最も安全な対応策は、メッセージを即座に削除し、緊急すぎる、あるいは異常に形式ばった不審なコラボレーションの申し出には注意することです。

    System Messages

    The following system messages may be associated with LinkedInコラボレーションメール詐欺:

    Subject: Signed Contract for Business Collaboration

    LinkedIn Collaboration

    Global Supplier & Buyer Partnership Opportunity

    Dear ********,

    I would like to do business with you via LinkedIn. I'm a buyer.
    Please find attached the signed contract No. #33110:12000pcs.

    I look forward to hearing from you.

    Jonathan Spriggs

    Sales Director

    Storex Trading Ltd., USA

    トレンド

    メールボックスサービスアップグレードに関するメール詐欺

    フィッシング, スパム
    予期せぬ、即座の対応を求めるメールには、常に注意が必要です。サイバー犯罪者は、機密情報を盗み出す目的で、フィッシング詐欺を日常的なセキュリティ警告やサービス通知に見せかけることが頻繁にあります。いわゆる「メールボックスサービスアップグレード」メールも、そのような詐欺の一種であり、正規のメールプロバイダー、企業、組織、または公的機関とは一切関係ありません。 偽のメールボックスアップグレード通知 サイバーセキュリティ研究者らは、「メールボックスサービスアップグレード」メールを分析し、受信者を騙してメールアカウントの認証情報を漏洩させるために作成されたフィッシングメールであることを確認した。こ...

    BTMOB ラット

    マルウェア, リモート管理ツール
    BTMOB RATは、マルウェア・アズ・ア・サービス(MaaS)モデルを通じて配布される、高度なAndroidリモートアクセス型トロイの木馬(RAT)です。2025年2月にサイバーセキュリティ研究者によって初めて報告されたこのマルウェアは、サイバー犯罪者が技術的な専門知識やプログラミングの知識を必要とせずに、完全に機能するスパイツールキットを購入またはレンタルすることを可能にします。 この脅...

    Kazowin Casino Scam

    不正なウェブサイト
    Kazowinは、オンラインギャンブルを通じて手軽に仮想通貨を獲得できる方法として売り込まれています。無料の初期資金、低リスク、そして画面上に直接表示される急速に増加するアカウント残高といった仕組みは魅力的です。こうした謳い文句は、疑念が生じる前に信頼を築くことを目的としています。 正規のギャンブルプラットフォームが、条件や本人確認なしに見知らぬ人に多額の仮想通貨を無料で提供することは稀です...

    最も見られました

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    30,113
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    26,656
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    Eporner.com

    問題
    21,340
    インターネットは、役立つコンテンツ、エンターテイメント、そして情報で溢れる広大な空間ですが、同時に危険な側面も存在します。番組のストリーミング再生、アプリのダウンロード、アダルトコンテンツプラットフォームの利用など、どんな場面でも常に警戒を怠らないことが重要です。多くのサイト、特に積極的な広告で運営されているサイトは、深刻なセキュリティリスクをもたらす可能性があります。懸念されているサイトの...
    読み込んでいます...