複数ライセンス割引見積
脅威データベース フィッシング メッセージ配信承認が必要な詐欺

メッセージ配信承認が必要な詐欺

フィッシング, スパムMezoまで
翻訳内容:

サイバー犯罪者は、受信者を騙して機密情報を入手するために、信憑性のあるメールのルアー(おとり)を使い続けています。最近の例の一つに、「Message Delivery Authorization Required Scam(メッセージ配信の承認が必要詐欺)」があります。これは、通常の受信トレイの通知を模倣し、ユーザーを誘導してアカウント認証情報を引き出させるものです。これらのメッセージは一見するとプロフェッショナルな印象を与えますが、正当な企業、組織、またはサービスプロバイダーとは一切関係がありません。

日常的なメール管理を装った欺瞞的な前提

詐欺メールには、受信者が承認待ちの保留中のメッセージを19件抱えているという内容が記載されています。アラートをより緊急なものに見せるため、詐欺メッセージにはそのうち6件の詳細が偽装されており、請求書、注文、見積依頼などと記載されています。しかし、これらはどれも本物ではなく、受信者を詐欺師のフィッシングページに誘導するために偽造されたものです。

被害者がメッセージを「解放」または「承認」しようとすると、受信者の実際のメールサインインページを模倣した偽のログインポータルにリダイレクトされます。この複製に入力された認証情報はすべて収集され、攻撃者に直接送信されます。

これらのメッセージがなぜ説得力を持つのか

フィッシング詐欺はもはや必ずしも誤りだらけというわけではありません。サイバー犯罪者は、実際のビジネス文書と一見一致する内容を作成することに長けています。これにより、特に仕事の受信トレイを管理しているユーザーが通知を信頼し、要求された手順を実行する可能性が高まります。

職場のメールアカウントは非常に魅力的な標的です。なぜなら、これらのアカウントを侵害すると、クラウドサービス、ファイル共有環境、プロジェクト管理ツールなど、関連する多数のプラットフォームへのアクセスが可能になるからです。攻撃者はそこからマルウェアを拡散させたり、企業ネットワークの奥深くまで侵入しようとしたりする可能性があります。

単一のアカウント侵害によって引き起こされる脅威

詐欺師がアカウントにアクセスすると、多岐にわたる悪質な活動が可能になります。不正アクセスは、個人情報の盗難、詐欺、同僚や個人的な連絡先への二次攻撃につながる可能性があります。また、侵害されたアカウントは、連絡先に金銭を要求したり、詐欺を宣伝したり、マルウェアに感染したファイルやリンクを送信したりするために使用される可能性もあります。

金融関連のアカウントは、攻撃者が承認されていない取引やオンライン購入を開始する可能性があるため、特に危険にさらされています。企業環境では、リスクはさらに高まります。侵入されたアカウントは、トロイの木馬、ランサムウェア、その他のネットワークを脅かすマルウェアの配信に悪用される可能性があります。

メール詐欺によくある危険信号

  • 承認が必要な「保留中のメッセージ」に関する突然の通知。
  • 予想もしていなかった請求書、注文書、見積書を参照する請求。
  • 実際のサインイン ポータルに似ているが、通常とは異なる URL を含むログイン ページにつながるリンク。
  • 即時の行動を促す緊急性を強調する言語。
  • サービスプロバイダーになりすましているが、送信者アドレスが一致しない電子メール。

    • マルウェア拡散におけるマルスパムの役割

    この詐欺は、悪意のあるメールベースの攻撃というより広範なエコシステムの一部です。マルスパムは、ユーザーの行動を直接標的とするため、依然として蔓延している手口です。メッセージには、開くとマルウェアがインストールされる添付ファイルやリンクが含まれている場合があります。これらのペイロードは、実行ファイル、アーカイブ、ドキュメント、JavaScriptファイルなど、様々な形式で存在します。

    特定の形式では、感染が発生する前に追加のユーザー操作が必要になります。例えば、Officeドキュメントはマクロの起動を要求したり、OneNoteファイルは埋め込まれたアイテムをクリックするようにユーザーに促したりすることがあります。攻撃者はこれらの動作を積極的に悪用し、悪意のあるペイロードを確実に展開します。

    転倒した場合の潜在的な結果

    • 侵害された電子メールとリンクされたアカウント。
    • 許可されていない金融活動。
    • 企業の侵害と内部マルウェアの拡散。
    • 機密情報の損失。
    • 本格的な個人情報窃盗。
    • 長期的なプライバシーとセキュリティの問題。

    すでに資格情報を入力している場合の対処方法

    これらのフィッシングページでログイン情報を入力してしまった方は、直ちに行動を起こす必要があります。影響を受けた可能性のあるすべてのアカウントのパスワードを変更し、関係する公式サポートチームに連絡してサポートを受けてください。対応を遅らせると、アカウントの不正利用やデータ漏洩のリスクが高まります。

    安全を確保しながら前進する

    詐欺師は手口を洗練させ続けており、巧妙に仕組まれた悪意あるメールは今や日常茶飯事です。メッセージの承認、メールの公開、アカウント情報の確認を求める一方的な要求には、常に疑いの目を向けましょう。メール内に埋め込まれたリンクではなく、必ず認証済みのチャネルを通じて、そのような通知の正当性を確認してください。

    特に詐欺メール キャンペーンはより巧妙化し、現実世界に重大な損害を与える可能性が高まっているため、注意を怠らないことが重要です。

    System Messages

    The following system messages may be associated with メッセージ配信承認が必要な詐欺:

    Subject: Authorization Required for 19 Pending Messages

    Message Delivery Authorization Required

    Action needed to release pending messages to your inbox

    Pending Messages Awaiting Delivery

    Re: November Invoice Loading...
    Second Order #998 Loading...
    BL Copy, Commercial Invoice Loading...
    Re: Request for Quote Loading...
    Fwd: SOA ---- Forwarded message ---- Loading...
    Order Confirmation Loading...

    And 13 more messages pending delivery...

    Authorization Required

    Our system has detected 19 messages that require your authorization before delivery to your inbox. Please select one of the options below to proceed.

    Authorize Message Delivery Report Issues to IT Help Desk
    View Message Details

    Security Notice

    This is a legitimate system notification from your mail server. If you're unsure about this request, please contact your IT department directly.

    © 2025 ********. All rights reserved.
    This is an automated message. Please do not reply to this email.

    トレンド

    TAMECATバックドア

    マルウェア, 高度な持続的脅威 (APT), バックドア
    イランの国家系組織APT42に関連するスパイ活動の波が表面化しており、アナリストはイスラム革命防衛隊(IRGC)の利益に関係する個人や組織に対する集中的な攻撃を観測しています。2025年9月初旬に検知され、「SpearSpecter」というコードネームが付けられたこの攻撃は、ソーシャルエンジニアリングと、情報収集を目的としたカスタマイズされたマルウェア展開を巧みに組み合わせたものです。 拡大...

    受信メッセージ一時停止詐欺

    フィッシング, スパム
    サイバー犯罪者はメールを使った詐欺行為を巧妙化し続けており、「受信メッセージが一時停止されました」という詐欺は、巧妙に仕組まれたスパムメールがいかにして無防備な受信者を誘い込むかを示す、またしても実例です。これらの詐欺メールは、受信トレイからメッセージが保留されていると偽り、フィッシングページに誘導しようとします。これらのメールはcPanelやその他の正当な企業、組織、サービスプロバイダーとは一切関係がないことを認識することが大切です。 緊急性を生み出すために設計された欺瞞的な警告 この詐欺メールは通常、「受信メッセージが遅延しています。ご対応ください」といった件名で届きます。メールには...

    EdgeStepper バックドア

    マルウェア, 高度な持続的脅威 (APT), バックドア
    中国と連携する脅威アクター「PlushDaemon」が、新たに発見されたGo言語ベースのネットワークバックドア「EdgeStepper」に関与していることが判明しました。これは、中間者攻撃(AitM)を支援するために設計されたツールです。このグループは、DNSレベルでネットワークトラフィックを操作することで、複数の地域にまたがる標的型侵入キャンペーンのためにデータフローを傍受・リダイレクトす...

    最も見られました

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    48,625
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Discord 灰色の画面で立ち往生

    問題
    38,578
    時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    36,095
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
    読み込んでいます...