LinkedInでの購入問い合わせメール詐欺

信頼できるプラットフォームから送られてきたように見える不審なメールは、特に新たなビジネスチャンスを約束する内容であれば、非常に説得力があります。そのため、ユーザーは、行動を促したり、リンクや添付ファイルを含む迷惑メールを受け取った際には、常に注意を払う必要があります。いわゆる「LinkedIn購入問い合わせ」メールはフィッシング詐欺の一環であり、LinkedInやいかなる正当な企業、組織、団体とも関係ありません。これらのメールは、受信者を騙して機密性の高いログイン情報を漏洩させることを目的としています。

信頼構築を目的とした偽のビジネスチャンス

サイバーセキュリティ研究者らは、LinkedInの購入に関する問い合わせメールが、LinkedInからのビジネス通知を装ったフィッシングメールであると特定した。これらのメールは、香港に拠点を置く貿易会社のシニアパートナー兼マネージングディレクターである「lisa_fan」という人物から、新しいビジネス招待と購入に関する問い合わせが届いたと偽って伝えている。

メッセージによると、送信者は受信者の会社が特定の製品を取り扱っているかどうかを知りたいと考えている。受信者は、製品検索依頼と思われる内容を確認し、最低注文数量を返信するよう促される。内容は、プロフェッショナルでビジネスライクに見えるように綿密に作成されており、受信者がメッセージを信頼する可能性を高めている。

メッセージの裏に隠された危険な繋がり

詐欺メールには通常、目立つボタンが2つ含まれています。1つは受信者に送信者の招待を受け入れるよう促すもので、もう1つはすぐに見積もりを提出するよう促すものです。

どのボタンを選択しても、ユーザーは認証情報を盗むために特別に作成された悪意のあるウェブサイトにリダイレクトされます。その目的はビジネス上の話し合いを円滑に進めることではなく、被害者を騙して機密性の高いアカウント情報を提供させることです。

認証情報収集ウェブサイトの内部

このフィッシングページは、IPFS（InterPlanetary File System）という分散型ファイルストレージプロトコルを介してホストされています。IPFSは、悪意のあるコンテンツをホストするために、攻撃者によって悪用されることがよくあります。

当該ページにアクセスすると、ユーザーはLightKing Tech Group Co. LTD.という会社に関連付けられたスプレッドシート形式の注文書と思われるものが表示されることに気づくかもしれません。しかし、その文書へのアクセスはポップアップウィンドウによってブロックされ、暗号化されていると思われるファイルを表示するには本人確認が必要であると表示されます。

ポップアップ画面ではユーザー名とパスワードの入力を求められます。これらの欄に入力された情報はすべて、このキャンペーンを運営する詐欺師に直接送信されます。

認証情報が盗まれた場合、どうなるのか？

サイバー犯罪者がログイン認証情報を入手すると、被害者の様々なアカウントやサービスへのアクセスを試みる可能性がある。その影響は、侵害されたアカウント一つにとどまらず、はるかに広範囲に及ぶ可能性がある。

潜在的なリスクには以下が含まれます。

• メールアカウント、ビジネスプラットフォーム、オンラインサービスへの不正アクセス。
• なりすまし、不正取引、および被害者の名前で行われるその他の詐欺行為。
• 業務上のコミュニケーションや機密性の高い企業情報がさらに侵害される恐れがある。

多くのユーザーが複数のプラットフォームでパスワードを使い回しているため、一度の認証情報盗難事件が連鎖的なセキュリティ侵害につながる可能性がある。

マルウェアの配布は依然として潜在的な脅威である

このキャンペーンの主な目的は認証情報の窃盗ですが、同様のフィッシング攻撃はマルウェアの配布にも利用されることがあります。サイバー犯罪者は、添付ファイルや感染したウェブサイトへのリンクを通じて悪意のあるソフトウェアを拡散するために、メールキャンペーンを頻繁に利用します。

脅威となるファイルは、正規の文書、アーカイブ、PDF、実行可能プログラム、またはMicrosoft Officeファイルに偽装されている場合があります。悪意のあるWebサイトにアクセスすると、マルウェアが自動的にダウンロードされるケースもあれば、被害者が手動でファイルをダウンロードして実行するように促されるケースもあります。

オフィス文書には、ユーザーが有効化するまで非アクティブなままの有害なマクロが含まれている場合もあります。そのため、感染が成功するには、多くの場合、何らかのユーザー操作が必要となります。

詐欺を見破るための警告サイン

受信者が被害が発生する前にこれらの不正メッセージを識別するのに役立ついくつかの指標があります。

• 見知らぬ相手からの迷惑なビジネス問い合わせ。
• 公式プラットフォーム通知ではなく、外部リンクを通じて文書の閲覧を依頼する。
• 緊急の指示とは、招待を受け入れる、見積もりを提供するなど、即座に行動を起こすよう促すものです。
• 文書へのアクセスを許可する前に認証情報を要求するログインページ。
• 送信者情報、会社情報、またはウェブサイトアドレスに関する不一致。

これらの警告サインを認識することで、被害に遭うリスクを大幅に減らすことができます。

LinkedInの購入問い合わせメールへの返信方法

これらのメールを受け取った方は、リンクをクリックしたり、関連ファイルを開いたり、リンク先のウェブサイトにログイン情報を入力したりすることは絶対に避けてください。最も安全な対処法は、メールを直ちに削除することです。

既に認証情報が送信されている場合は、影響を受けたユーザーは速やかに漏洩したパスワードを変更し、同じパスワードを使用しているアカウントを更新し、可能な限り多要素認証を有効にする必要があります。さらに、不正アクセスの兆候がないかアカウントのアクティビティを監視する必要があります。

最後に

LinkedIn購入問い合わせメールキャンペーンは、LinkedInの評判を悪用して、あたかも正当な情報源であるかのように見せかけるフィッシング詐欺です。サイバー犯罪者は、受信者に本物のビジネスチャンスであるかのように見せかけ、貴重なログイン情報をだまし取ろうとします。予期せぬメールには慎重に対応し、公式チャネルを通じて連絡内容を確認し、不審なリンクを避けることが、このような脅威や類似のオンライン脅威に対する重要な防御策となります。