注文書と請求書の不一致詐欺

サイバーセキュリティの専門家は、「注文書と請求書の不一致詐欺」として知られる、広く蔓延しているメール詐欺についてユーザーに警告を発しています。この詐欺キャンペーンは、受信者を騙して機密性の高いログイン認証情報を開示させたり、マルウェアをダウンロードさせたりすることを目的としており、他のフィッシング詐欺と同様に、これらの詐欺メールは正当な企業、組織、またはサービスプロバイダーとは一切関係がないため、直ちに無視する必要があります。

詐欺メッセージを詳しく見る

詐欺は、注文書と対応する請求書に不一致があると主張するメールから始まります。メールは、受信者にログインしてパスワードを確認し、その不一致を確認するよう指示します。通常、リンクは48時間以内に期限切れになり、続行するには会計確認が必要であると記載することで、緊急性を帯びた内容になっています。

本物らしく見せるため、メールは営業マネージャーからの送信者を装い、偽の連絡先情報が記載されていることがよくあります。また、「請求書の不一致を表示」というボタンがあり、「Payment_Advice.pdf」というファイルが開くように書かれている場合もあります。しかし、このリンクは、安全な文書共有プラットフォームを模倣した偽のウェブサイトへと誘導します。

詐欺の仕組み

被害者が悪意のあるリンクをクリックすると、偽のログインポータルにリダイレクトされます。このページには、共有ファイルには意図した受信者のみがアクセスでき、リンクは5日後に期限切れになるとの虚偽の主張が記載されています。被害者は文書を「閲覧」するためにパスワードの入力を求められますが、実際には入力された認証情報は即座に詐欺師に送信されます。

盗まれたデータを入手した後、サイバー犯罪者は次のことを行う可能性があります。

• 電子メール、ソーシャル メディア、または金融アカウントにアクセスします。
• 不正な取引や個人情報の盗難を行う。
• 侵害されたアカウントから追加のフィッシング メッセージを送信します。
• 盗んだ情報を他の悪意のある人物にオンラインで販売する。

詐欺の明らかな兆候

フィッシング詐欺の兆候を認識することで、深刻なセキュリティ侵害を防ぐことができます。「注文書と請求書の不一致」詐欺の一般的な兆候には、以下のものがあります。

• 請求書または支払いの不一致に関する申し立て。
• ログインまたは資格情報の確認に関する緊急の指示。
• リンクが数時間または数日以内に期限切れになるという脅迫。
• 「お客様各位」などの一般的な挨拶。

• スペルミス、一貫性のないフォーマット、または疑わしい送信者アドレス。

• 不明なドメインまたはスペルミスのあるドメインにつながる埋め込みリンク。

マルウェアの隠れた脅威

このキャンペーンは主に認証情報の窃取を目的としていますが、フィッシングメールはマルウェアを拡散させることでも知られています。攻撃者は、実行ファイル、Officeドキュメント、PDF、圧縮アーカイブ（ZIP、RAR）などの感染した添付ファイルを添付することがあります。これらのファイルを開いたり、マクロなどの機能を有効にしたりすると、マルウェア感染を引き起こす可能性があります。

悪意のあるリンクは、感染したウェブサイトに誘導する可能性があり、そこでは有害なソフトウェアが自動的にダウンロードされたり、ユーザーを騙して手動でインストールさせられたりします。いずれの場合も、感染はユーザーが詐欺メールまたはその添付ファイルにアクセスした場合にのみ発生します。

フィッシング詐欺から身を守る

このような詐欺から身を守るために、ユーザーはいくつかの重要なサイバーセキュリティ対策に従う必要があります。

• リンクをクリックする前に必ず送信者のメールアドレスを確認してください。
• ハイパーリンクにマウスを移動して、訪問する前に実際の宛先を確認してください。
• 不明なメッセージや迷惑メッセージの添付ファイルを開かないようにしてください。
• 可能な限り多要素認証 (MFA) を使用してください。
• オペレーティング システムとセキュリティ ソフトウェアを最新の状態に保ってください。

結論

注文書と請求書の不一致を悪用した詐欺は、被害者の認証情報を盗んだり、システムにマルウェアを感染させたりするために、緊急性と欺瞞を巧妙に利用した巧妙なフィッシング攻撃です。ユーザーは警戒を怠らず、不審なリンクをクリックしたり、見慣れないウェブサイトにログイン情報を入力したりしないよう注意する必要があります。警告サインを認識し、安全なブラウジング習慣を実践することで、個人や組織はこのような詐欺の被害に遭うリスクを大幅に軽減できます。