脅威データベース フィッシング メールボックスのストレージとセキュリティチェック メール詐欺

メールボックスのストレージとセキュリティチェック メール詐欺

緊急性を煽ったり、アカウント認証を求めたりする不審なメールには、常に注意が必要です。サイバー犯罪者は、機密情報を漏洩させるために、フィッシング詐欺を日常的な管理通知に見せかけることがよくあります。いわゆる「メールボックスのストレージとセキュリティチェック」メールは、この手口の典型的な例です。これらのメールは、正規の企業、組織、ITプロバイダー、メールサービスとは一切関係がなく、ユーザーのログイン認証情報を盗むことだけを目的としています。

偽装されたIT通知

フィッシングメールは通常、「ストレージとセキュリティチェック」という件名で届き、組織のIT部門やシステム部門からの公式な連絡を装っています。メッセージには、メールボックスのメンテナンスが行われている旨が記載されており、受信者に対して以下の指示が出されます。

  • 迷惑メールフォルダとゴミ箱フォルダを空にしてください。
  • サイズの大きいメール添付ファイルを削除してください。
  • リンクをクリックすると、会社のポータルサイトとされる場所からメールボックスの設定を確認できます。

信頼性を高めるため、これらのメールには偽のメッセージIDや「TLSセキュア」ラベルなどの捏造された情報が表示され、通信が正当な内部システムから発信されたものであるという印象を与える。

偽ログインページの罠

埋め込まれたリンクをクリックした受信者は、ndptech.camでホストされているウェブサイトにリダイレクトされ、「メールログイン」と表示された不正なページが表示されます。このサイトは正規のウェブメールポータルを模倣するように設計されており、メールアドレスとパスワードの入力を求めるフィールドが含まれています。「安全なログインセッション」チェックボックスや「パスワードを忘れた場合」オプションなどの追加要素も含まれており、ページが本物らしく見えるようになっています。

実際には、これらの欄に入力された情報はすべて、フィッシング詐欺を仕掛けている詐欺師に直接送信されます。

盗まれたメール認証情報が危険な理由

メールアカウントは、多くの場合、数多くの個人的および職業的サービスへの入り口として機能します。攻撃者がアカウントにアクセスした場合、次のようなことが可能になります。

  • 機密文書を読み、機密情報を収集する。
  • 侵害されたアカウントから、友人、同僚、または顧客にフィッシングメールを送信する。
  • メールアドレスに紐づけられている他のサービスのパスワードをリセットします。
  • 個人情報の盗難または金融詐欺を行う。
  • 盗んだ認証情報を闇の犯罪市場で売却する。
  • メールアカウントは銀行プラットフォーム、ソーシャルメディアのプロフィール、クラウドストレージ、業務関連システムなどと頻繁に相互接続されているため、1つのメールボックスが侵害されると、広範囲にわたる影響が生じる可能性があります。

    マルウェア感染の潜在的な入り口

    メールボックスの保存状況とセキュリティチェックキャンペーンの主な目的は認証情報の窃盗ですが、このようなフィッシングメールはマルウェアの配布にもよく利用されます。

    攻撃者は、被害者のデバイスに有害なソフトウェアをインストールできる悪意のある添付ファイルやリンクを仕込むことがよくあります。これらのファイルは、次のような形式で表示されることがあります。

    • 実行可能プログラム
    • 悪意のあるマクロを含むオフィス文書
    • ZIPまたはRARアーカイブ
    • PDFファイル
    • スクリプトファイル

    多くの場合、感染には添付ファイルを開く、マクロを有効にする、悪意のあるウェブサイトからファイルをダウンロードして実行するなど、ある程度のユーザー操作が必要となる。

    詐欺を見破るための警告サイン

    これらのメールが詐欺的な性質を持っていることを示すいくつかの兆候は以下のとおりです。

    • メールボックスの設定やストレージ情報を確認するよう、予期せぬ要求が寄せられる。
    • アカウントのメンテナンスに関して、不必要な緊急性を生み出すメッセージ。
    • 公式の企業ウェブサイトではなく、見慣れないドメインに誘導する埋め込みリンク。
    • メール内のリンクを通じてログイン認証情報を提供するよう求める要求。
    • 一般的な挨拶と、名前の明かされていない会社またはIT部門への漠然とした言及。

    正当な組織が、特に定期メンテナンスを装って、メールのリンクを通じてユーザーにパスワードの送信を求めることはめったにありません。

    身を守る方法

    メールボックスのストレージとセキュリティに関するチェックメールを受信した場合は、無視してすぐに削除するのが最も安全な対処法です。リンクをクリックしたり、添付ファイルをダウンロードしたり、ログイン情報を入力したりしないでください。

    偽サイトに既に個人情報を入力してしまった方は、該当のパスワードを直ちに変更し、同じ認証情報を使用しているすべてのアカウントのパスワードを更新し、可能な限り多要素認証を有効にしてください。また、影響を受けたユーザーは、アカウントの不審なアクティビティを監視し、侵害されたアカウントが組織のものである場合は、メールプロバイダーまたはIT部門に通知してください。

    最後に

    メールボックスのストレージとセキュリティチェックに関するメールは、通常のITメンテナンス通知を装った巧妙なフィッシング詐欺です。その唯一の目的は、受信者を偽のログインページに誘導し、メールの認証情報を盗み出すことです。身に覚えのないメールには警戒し、公式なチャネルを通じて要求を確認し、予期せぬリンクをクリックしないことは、アカウントの侵害を防ぎ、サイバー犯罪者から機密情報を保護する上で不可欠です。

    System Messages

    The following system messages may be associated with メールボックスのストレージとセキュリティチェック メール詐欺:

    Subject: Storage & Security Check

    — Mailbox Maintenance
    Message ID: IT-211025 | Sent by solpetroleum.co.ao IT & Systems
    Action recommended: mailbox storage & security check

    Hi ********,
    Reminder: To keep your mailbox running reliably, please review storage and remove unneeded messages (spam, large attachments, or old archived messages).

    As part of routine maintenance, we recommend you perform the following:

    Clear messages from Spam and Trash folders.
    Delete or archive large attachments you no longer need.
    Confirm your mailbox activity and settings via the secure link below.

    [Review mailbox in company portal] TLS • Secure

    If you did not request this or you notice suspicious activity, please contact the IT Help Desk immediately at ********.

    Thanks,
    ******** IT & Systems Team
    © 2026 ******** — System Notification | Message ID: IT-211025

    関連記事

    セキュリティチェック - メール配信失敗通知メール詐欺

    今日の脅威環境においては、予期せぬメールには常に注意を払う必要があります。サイバー犯罪者は、ユーザーの不安や恐怖心を巧みに利用し、考えなしに行動させようとします。たった一度の不用意なクリックが、機密データの漏洩、アカウントの侵害、さらには金銭的損失につながる可能性があります。特に、アカウントに何らかの問題が発生したというメッセージには、常に警戒を怠らないことが不可欠です。 システム警告を装った偽のアラート 「セキュリティチェック - メール配信失敗通知」詐欺は、メールサービスプロバイダーからの正規の通知を模倣するように巧妙に作られています。送信メールが拒否された、または宛先に届かなかった...

    メールボックスストレージ通知メール詐欺

    オンラインでの注意は賢明なだけでなく、不可欠です。詐欺師は、ユーザーを騙して機密情報を漏洩させたり、金銭を盗んだり、個人情報を乗っ取ったりするために、常に手口を洗練させています。特に狡猾な例として、「メールボックスストレージ通知メール詐欺」があります。これは、サービス警告を装って無防備な個人を狙うフィッシング詐欺です。この手口は、正規のサービスや組織とは一切関係がないことを強調しておきます。 罠: メールボックス ストレージ通知詐欺とは何ですか? メールボックスストレージ通知メール詐欺は、正規のサービスアラートを模倣するように設計されています。被害者は、「緊急対応が必要です:メールボック...

    メールセキュリティリマインダーメール詐欺

    緊急の対応を要求する予期せぬメールは、サイバー犯罪者の常套手段です。こうしたメッセージは信頼できるサービスを装うことが多いため、ユーザーは常に警戒を怠ってはなりません。いわゆる「メールセキュリティリマインダー」メールは、正当な企業、組織、団体とは一切関係がありません。むしろ、受信者を騙して機密情報を入手しようとするフィッシング詐欺の一環なのです。 「電子メールセキュリティリマインダー」電子メール詐欺とは何ですか? 詳細な分析の結果、「メールセキュリティリマインダー」メッセージは詐欺であることが確認されました。メールサービスプロバイダーのカスタマーサービスセンターから送信されたとされる公式...

    「ウェルズ・ファーゴ - 重要なセキュリティチェック」メール詐欺

    今日のデジタル時代において、サイバーセキュリティの脅威は巧妙さと頻度を増しています。メールのチェック、銀行口座へのログイン、あるいは単にウェブサイトを閲覧する際など、警戒はもはやオプションではなく、必須となっています。特に巧妙な手口の一つが、「ウェルズ・ファーゴ – 重要なセキュリティチェック」と題するメール詐欺です。ウェルズ・ファーゴからの正規のメールを模倣したこのフィッシング攻撃は、何も知らないユーザーを誘い込み、機密性の高い個人情報や金融データを盗み取ろうとします。 ウェルズ・ファーゴからの偽通知:偽装 この手口は、ウェルズ・ファーゴからの通知を装ったメールから始まります。不審なア...

    メール保存障害メール詐欺

    サイバー犯罪者は、疑いを持たないユーザーを騙すための新たな方法を常に模索しており、中でも「メール保存容量不足」詐欺は蔓延している手口の一つです。これらの詐欺メールは、受信トレイがほぼ満杯であり、混乱を避けるために緊急の対応が必要だと受信者に信じ込ませるように設計されています。実際には、これらのメッセージは単なるフィッシング詐欺であり、正当な企業、組織、またはサービスプロバイダーとは一切関係がありません。 偽りの警告 被害者は通常、「メールストレージ障害」という件名のメッセージを受け取ります(ただし、件名は多少異なります)。メールには、アカウントの容量が96.12%(481.94MB/50...

    ビジネスメールのセキュリティトークンは時代遅れのメール詐欺

    高度なオンライン脅威が増加しているため、Web を閲覧したりメールをチェックしたりする際に、ユーザーがこれまで以上に注意を払うことが重要です。安全でないリンクや添付ファイルを誤ってクリックすると、機密情報が漏洩したり、システム全体が危険にさらされたりする可能性があります。「ビジネス メールのセキュリティ トークンが古い」というフィッシング詐欺などのフィッシング メール詐欺は、常に警戒する必要があることの典型です。 「ビジネスメールのセキュリティトークンが古い」詐欺とは何ですか? 「ビジネスメールのセキュリティ トークンが期限切れです」という詐欺は、ユーザーを騙してメールのログイン認証情報...

    最も見られました

    読み込んでいます...