NEOM ギガ プロジェクト メール詐欺
詐欺師は、注目度の高いプロジェクトや世界的な取り組みを悪用して、疑いを持たない被害者を騙し続けています。「NEOM Giga Projects」メールも例外ではありません。この詐欺メール キャンペーンは、サウジアラビアの野心的な NEOM 都市プロジェクトへのベンダーやサービス プロバイダーの協力を求める公式招待状を装い、機密情報や資金を盗むことを目的としています。
NEOM メガプロジェクトは実在しますが、このメールは実在しません。NEOM やその正当な利害関係者とは何の関係もありません。この欺瞞的な詐欺の被害者にならないために知っておくべきことを次に示します。
目次
「NEOM Giga Projects」メール詐欺とは何ですか?
「招待状:NEOMの都市と持続可能性のビジョンを形作る招待状」というタイトルのメールは、世界中のベンダーや専門家をNEOMメガプロジェクトに参加させると主張している。NEOMは、グリーンエネルギー都市、工業団地、リゾート、世界貿易ハブを含む先進的な都市開発であると説明されている。
受取人は次のようなフォームをリクエストすることをお勧めします。
- 入札公告(ITT)
- 関心表明書 (EOI)
- NEOM ベンダー登録アンケート (VRQ)
メールの見た目は洗練されているため、本物らしく見えるかもしれませんが、ここからが詐欺の始まりです。このメールは偽物であり、その目的は次のとおりです。
- 応答として送信されたフォームから機密性の高い企業データまたは個人データを盗む。
- 被害者を偽のログイン ページにリダイレクトして資格情報をフィッシングします。
- 手数料、登録費用、税金などを装って不正な支払いを要求すること。
- システムや企業ネットワークに感染する可能性のあるマルウェアを配布します。
この詐欺に加担すると、金銭的損失、プライバシー侵害、システム感染など、深刻な結果を招く可能性があります。
この詐欺はなぜ危険なのでしょうか?
「NEOM Giga Projects」メール詐欺は複数の脅威をもたらします。
偽の ITT/EOI またはベンダーのアンケートに回答すると、ビジネスの詳細、個人情報、財務記録などの機密データが盗まれる可能性があります。
被害者は、正規のサインイン ページを模倣したフィッシング Web サイトにリダイレクトされる可能性があります。ログイン認証情報を入力すると、詐欺師があなたのメールやその他のアカウントを制御できるようになります。
詐欺師は、次のようなデバイスにマルウェアを感染させることを目的とした悪意のあるファイルやリンクを送信することがあります。
- トロイの木馬:データを盗んだり、システムへのバックドア アクセスを提供したりします。
- ランサムウェア:ファイルを暗号化し、復元のために支払いを要求します。
- スパイウェア:ユーザーのアクティビティを監視し、機密情報を収集します。
被害者は騙されて偽の登録料、手数料、税金などの金銭を送金させられ、直接的な経済的損失を被る可能性があります。
この詐欺によって持ち込まれたマルウェアは企業システム全体に広がり、広範囲にわたる損害やデータ侵害を引き起こす可能性があります。
この詐欺に遭ってしまったらどうすればよいか
「NEOM Giga Projects」詐欺に引っかかったり、機密情報を共有してしまった場合:
- パスワードを変更する:
侵害される可能性のあるすべてのアカウントのパスワードを更新します。セキュリティを強化するために、強力で一意のパスワードを使用します。 - 2要素認証(2FA)を有効にする:
不正アクセスを防ぐために、アカウントに追加の保護層を追加します。 - 当局への報告:
サイバーセキュリティ機関や詐欺対策部門などの関係当局に連絡し、企業データが関係する場合は会社の IT 部門に通知してください。 - マルウェアをスキャン:
信頼できるマルウェア対策プログラムまたはウイルス対策プログラムを使用して包括的なスキャンを実行し、潜在的な感染を検出して排除します。 - 財務アカウントを監視する:
疑わしいアクティビティ、不正な取引、または個人情報の盗難の試みに注意してください。
スパムキャンペーン:詐欺師がよく使うツール
「NEOM Giga Projects」メールは、次のようなさまざまな詐欺行為を促進するスパム キャンペーンの広範なトレンドの一部です。
- ログイン認証情報や個人データを盗むフィッシング詐欺。
- 被害者を騙して偽の料金を支払わせる前払い詐欺。
- 感染したファイルまたはリンクを介したマルウェアの配布。
スパムメールの中には、明らかに間違いがあり下手に書かれているものもあれば、非常に洗練されていて、正当な企業、組織、または当局を偽装しているものもあります。
最近のスパムの例は次のとおりです。
- 「メッセージがブロックされました」
- 「給与ボーナス」
- 「DHL - 通関手続き」
- 「ベンダー登録プロセス」
詐欺師は常に手口を進化させているので、警戒が重要です。
スパムメールはどのようにしてマルウェアを拡散するのでしょうか?
スパム キャンペーンでは、マルウェアを配布するために悪意のある添付ファイルやリンクがよく使用されます。これらのファイルは次のような形式になります。
- ドキュメント(PDF、Microsoft Office ファイルなど)
- アーカイブ(ZIP、RARファイル)
- 実行可能ファイル(.exe、.run ファイル)
- スクリプト(JavaScript または OneNote ファイル)
これらのファイルを開くだけでマルウェアが起動する可能性があります。Microsoft Office ドキュメントでマクロを有効にしたり、埋め込まれたリンクをクリックするなど、追加の操作が必要なものもあります。
スパムやマルウェアから身を守る方法
安全を確保し、「NEOM Giga Projects」メール詐欺のようなスパムキャンペーンに騙されないようにするには、次のヒントに従ってください。
- メールの確認:
予期しないメッセージ、特に機密情報や支払いを要求するメッセージの真正性を常に確認してください。 - 疑わしいリンクや添付ファイルを避ける:
迷惑メールのリンクを開いたり、ファイルをダウンロードしたりしないでください。クリックする前に、リンクの上にマウスを置いてリンク先を確認してください。 - 公式チャンネルを使用する:
メールについて不明な点がある場合は、公式 Web サイトにアクセスするか、確認済みの連絡先情報を使用して組織に直接連絡してください。 - ソフトウェアを最新の状態に保つ:
脆弱性を修正するために、オペレーティング システム、ブラウザー、セキュリティ ソフトウェアを定期的に更新してください。 - ウイルス対策ソフトウェアをインストールします。
信頼できるマルウェア対策プログラムを使用してシステムを保護し、定期的にスキャンを実行して脅威を検出します。 - チームを教育する:
特に企業環境において、フィッシング攻撃やスパムを認識できるよう従業員をトレーニングします。
最後に:常に注意を払い、情報を保護する
「NEOM Giga Projects」メール詐欺は、正当なプロジェクトの評判を悪用してベンダーや個人を狙う巧妙に練られた詐欺です。警戒を怠らず、メッセージを検証し、強力なサイバーセキュリティ対策を実施することで、自分自身や組織をこのような詐欺の被害から守ることができます。
NEOM やその他の主要プロジェクトに関連していると主張する疑わしいメールを受信した場合は、注意して対処し、適切な当局に報告してください。サイバー犯罪者は不注意で繁栄します。情報を入手し、安全を確保し、常に一歩先を行くようにしてください。
