メールボックスのストレージとセキュリティチェック メール詐欺
緊急性を煽ったり、アカウント認証を求めたりする不審なメールには、常に注意が必要です。サイバー犯罪者は、機密情報を漏洩させるために、フィッシング詐欺を日常的な管理通知に見せかけることがよくあります。いわゆる「メールボックスのストレージとセキュリティチェック」メールは、この手口の典型的な例です。これらのメールは、正規の企業、組織、ITプロバイダー、メールサービスとは一切関係がなく、ユーザーのログイン認証情報を盗むことだけを目的としています。
目次
偽装されたIT通知
フィッシングメールは通常、「ストレージとセキュリティチェック」という件名で届き、組織のIT部門やシステム部門からの公式な連絡を装っています。メッセージには、メールボックスのメンテナンスが行われている旨が記載されており、受信者に対して以下の指示が出されます。
- 迷惑メールフォルダとゴミ箱フォルダを空にしてください。
- サイズの大きいメール添付ファイルを削除してください。
- リンクをクリックすると、会社のポータルサイトとされる場所からメールボックスの設定を確認できます。
信頼性を高めるため、これらのメールには偽のメッセージIDや「TLSセキュア」ラベルなどの捏造された情報が表示され、通信が正当な内部システムから発信されたものであるという印象を与える。
偽ログインページの罠
埋め込まれたリンクをクリックした受信者は、ndptech.camでホストされているウェブサイトにリダイレクトされ、「メールログイン」と表示された不正なページが表示されます。このサイトは正規のウェブメールポータルを模倣するように設計されており、メールアドレスとパスワードの入力を求めるフィールドが含まれています。「安全なログインセッション」チェックボックスや「パスワードを忘れた場合」オプションなどの追加要素も含まれており、ページが本物らしく見えるようになっています。
実際には、これらの欄に入力された情報はすべて、フィッシング詐欺を仕掛けている詐欺師に直接送信されます。
盗まれたメール認証情報が危険な理由
メールアカウントは、多くの場合、数多くの個人的および職業的サービスへの入り口として機能します。攻撃者がアカウントにアクセスした場合、次のようなことが可能になります。
- 機密文書を読み、機密情報を収集する。
- 侵害されたアカウントから、友人、同僚、または顧客にフィッシングメールを送信する。
- メールアドレスに紐づけられている他のサービスのパスワードをリセットします。
メールアカウントは銀行プラットフォーム、ソーシャルメディアのプロフィール、クラウドストレージ、業務関連システムなどと頻繁に相互接続されているため、1つのメールボックスが侵害されると、広範囲にわたる影響が生じる可能性があります。
マルウェア感染の潜在的な入り口
メールボックスの保存状況とセキュリティチェックキャンペーンの主な目的は認証情報の窃盗ですが、このようなフィッシングメールはマルウェアの配布にもよく利用されます。
攻撃者は、被害者のデバイスに有害なソフトウェアをインストールできる悪意のある添付ファイルやリンクを仕込むことがよくあります。これらのファイルは、次のような形式で表示されることがあります。
- 実行可能プログラム
- 悪意のあるマクロを含むオフィス文書
- ZIPまたはRARアーカイブ
- PDFファイル
- スクリプトファイル
多くの場合、感染には添付ファイルを開く、マクロを有効にする、悪意のあるウェブサイトからファイルをダウンロードして実行するなど、ある程度のユーザー操作が必要となる。
詐欺を見破るための警告サイン
これらのメールが詐欺的な性質を持っていることを示すいくつかの兆候は以下のとおりです。
- メールボックスの設定やストレージ情報を確認するよう、予期せぬ要求が寄せられる。
- アカウントのメンテナンスに関して、不必要な緊急性を生み出すメッセージ。
- 公式の企業ウェブサイトではなく、見慣れないドメインに誘導する埋め込みリンク。
- メール内のリンクを通じてログイン認証情報を提供するよう求める要求。
- 一般的な挨拶と、名前の明かされていない会社またはIT部門への漠然とした言及。
正当な組織が、特に定期メンテナンスを装って、メールのリンクを通じてユーザーにパスワードの送信を求めることはめったにありません。
身を守る方法
メールボックスのストレージとセキュリティに関するチェックメールを受信した場合は、無視してすぐに削除するのが最も安全な対処法です。リンクをクリックしたり、添付ファイルをダウンロードしたり、ログイン情報を入力したりしないでください。
偽サイトに既に個人情報を入力してしまった方は、該当のパスワードを直ちに変更し、同じ認証情報を使用しているすべてのアカウントのパスワードを更新し、可能な限り多要素認証を有効にしてください。また、影響を受けたユーザーは、アカウントの不審なアクティビティを監視し、侵害されたアカウントが組織のものである場合は、メールプロバイダーまたはIT部門に通知してください。
最後に
メールボックスのストレージとセキュリティチェックに関するメールは、通常のITメンテナンス通知を装った巧妙なフィッシング詐欺です。その唯一の目的は、受信者を偽のログインページに誘導し、メールの認証情報を盗み出すことです。身に覚えのないメールには警戒し、公式なチャネルを通じて要求を確認し、予期せぬリンクをクリックしないことは、アカウントの侵害を防ぎ、サイバー犯罪者から機密情報を保護する上で不可欠です。