未知のユーザーからの新しい接続詐欺

サイバーセキュリティの専門家は、「未知のユーザーからの新たな接続詐欺」として知られる、広範囲に及ぶ詐欺キャンペーンを特定しました。これらのメールは、アカウントの不正アクティビティに関する虚偽の主張で受信者を不安にさせるように設計されています。最終的な目的は、ユーザーを騙してフィッシングサイトに機密性の高いログイン認証情報を入力させることです。これらのメールは、正当な企業、組織、またはサービスプロバイダーとは一切関係がなく、主張されている内容はすべて捏造であることに留意することが重要です。

詐欺の仕組み

詐欺メールには、次のような件名がよく使われます。

新しい通知: イベントが検出されました セキュリティアラート [email_address] 参照: -9741352)

このメッセージは、受信者に未知のユーザーによるサインイン試行の可能性を通知します。このアクティビティを「確認」するには、受信者は以下のいずれかのボタンをクリックするよう促されます。

• はい、私です。アクティビティを表示
• 私ではありません、安全なアカウント

どちらかのボタンをクリックすると、正規のメールアカウントのサインインページを装ったフィッシングウェブページに移動します。このページで入力された認証情報はすべて取得され、詐欺師に直接送信されます。

この詐欺に引っかかるリスク

このフィッシング詐欺の被害に遭うと、深刻な結果を招く可能性があります。サイバー犯罪者は、乗っ取ったアカウントを様々な方法で悪用する可能性があります。

• ソーシャル メディア、メッセージング アプリ、ファイル ストレージ、オンライン バンキングなどのプラットフォーム間でリンクされたアカウントを盗みます。
• 個人情報を盗み、被害者の連絡先に融資や寄付を要求します。
• 悪意のあるリンクやファイルを共有して、さらなる詐欺やマルウェアを促進します。
• 金融関連のアカウントを通じて不正な取引や不正な購入を行う。

つまり、これらのメールを信頼すると、プライバシーの侵害、経済的損失、個人情報の盗難につながる可能性があります。

追加の脅威とマルウェアの配布

これらのスパムメールは必ずしも下手な文章ではありません。中には、プロフェッショナルな印象を与え、本物の組織を模倣しているものもあります。認証情報の窃取に加え、マルウェアを仕込んでいる場合もあります。一般的な形式は以下のとおりです。

マルウェア感染には、Officeドキュメントのマクロの有効化やOneNoteファイル内のリンクのクリックなど、ユーザーによる操作が必要となる場合があります。感染が引き起こされると、悪意のあるソフトウェアがシステムを侵害し、データを盗み出し、さらなる攻撃を促進する可能性があります。

自分を守る

リスクを軽減するために、サイバーセキュリティの専門家は次のことを推奨しています。

• 疑わしいメール内のリンクやボタンは絶対にクリックしないでください。
• 電子メールのプロンプトではなく、公式サービス ポータルにログインして、アカウント アクティビティを直接確認します。
• 資格情報を公開してしまった場合は、すぐにパスワードを変更し、公式サポートに連絡してください。
• 可能な限り二要素認証を使用してください。
• マルウェアをブロックするために、デバイスとウイルス対策ソフトウェアを最新の状態に保ってください。

警戒を怠らず、安全なオンライン習慣を身につけることで、ユーザーはこのようなメール詐欺や同様のメール詐欺の被害に遭うことを防ぐことができます。