「サーバーセキュリティ強化対策」詐欺メールについて

「サーバーセキュリティ強化対策」メールを確認したところ、迷惑メールであることが判明いたしました。さらに、これらの電子メールはフィッシング戦術の一部として機能し、受信者をだまして電子メール アカウントのログイン資格情報を提供させることを目的としています。

詐欺メールは、メッセージが受信者の受信トレイに届かず、アカウントが無効化される危険があると主張しています。これを防ぐために、電子メールは受信者にアカウント情報を更新または確認するように指示します。ただし、これらの手順は、偽のログイン ページに電子メールのログイン資格情報を入力するように受信者を促すように設計されており、詐欺師はそれを使用してアカウントにアクセスできます。

受信者をだます「サーバーセキュリティ強化対策」の偽メール

この詐欺の一環として拡散された電子メールには、「警告!!」のような件名が付けられています。電子メールの無効化 - 2023 更新が必要です。この通信は、電子メール サーバーで更新または検証が必要なため、9 件の受信メッセージが配信に失敗したという警告であるとされています。スパム メールは、メール アカウントが無効化されないように受信者に対処するよう促します。

ただし、このメッセージは完全に詐欺であり、その主張はすべて誤りです。受信者が提供された [確認] ボタンをクリックすると、受信者の電子メール アカウントのサインイン ページを模倣するように設計されたフィッシング サイトにリダイレクトされます。フィッシング ページは、セッションの有効期限が切れていると主張し、受信者にログイン資格情報の再入力を求めます。

ユーザーがメール アドレスと対応するパスワードをフィッシング ページに入力すると、この情報が詐欺師に開示されます。詐欺師は、この情報を使用して電子メール アカウントを乗っ取り、その中に保存されている機密コンテンツにアクセスする可能性があります。

詐欺師がメール アカウントにアクセスできるようになると、ハイジャックされたコンテンツをさまざまな方法で悪用する可能性があります。たとえば、電子メール アカウントがオンライン バンキング、送金サービス、電子商取引プラットフォーム、デジタル ウォレットなどの金融関連のアカウントにリンクされている場合、詐欺師は被害者の資金を使用して不正な取引やオンライン購入を行うことができます。

詐欺師は、侵害された電子メールに接続されているソーシャル アカウントを盗もうとする可能性もあります。その後、被害者になりすまして連絡先や友人に連絡し、ローンや寄付を要求したり、詐欺を助長したり、悪意のあるファイルやリンクを共有してマルウェアを増殖させたりする可能性があります。

フィッシングメールの典型的な兆候に注意する

フィッシングまたは詐欺メールは、ユーザーをだましてログイン資格情報、財務情報、個人データなどの機密情報を開示させることを目的とした詐欺メールです。フィッシング メールは、評判の良い企業や組織を模倣することが多く、偽のロゴや URL を使用して、ユーザーに悪意のある Web サイトにつながるリンクをクリックさせたり、マルウェアを含む添付ファイルをダウンロードさせたりします。

フィッシングまたは詐欺メールの典型的な兆候の 1 つは、受信者にパニックや恐怖感を与えるために感情的な言葉や切迫感を使用することです。フィッシング メールは、アカウントの一時停止や罰金などの脅威を利用して、ユーザーに直ちに行動を起こすよう圧力をかける可能性があります。

もう 1 つの兆候は、受信者の名前や、電子メールが特定の受信者向けであることを示す情報がないなど、個人化されていないことです。

フィッシング メールには、多くの場合、メッセージが正当な送信元からのものではないことを示唆する文法エラーやぎこちない言い回しが含まれています。

偽の電子メールには疑わしいリンクや添付ファイルが含まれている場合もあり、これらをクリックまたはダウンロードすると、受信者のデバイスがマルウェアに感染したり、正規のサイトに見せかけたフィッシング サイトに誘導され、そこで個人情報の入力を求められる場合があります。

フィッシング メールには、ログイン資格情報、クレジット カード番号、社会保障番号など、正当な組織がメールで要求することのない個人情報の要求も含まれる場合があります。