複数ライセンス割引見積
脅威データベース フィッシング 未払い請求書メール詐欺

未払い請求書メール詐欺

フィッシング, スパムMezoまで
翻訳内容:

予期せぬ緊急対応を求めるメールは、特に請求書、支払い、書類への署名依頼などに関わる場合は、常に慎重に扱うべきです。サイバー犯罪者は、フィッシング詐欺を正規のビジネス通信に見せかけ、緊急性を煽り、受信者に確認なしに行動させるよう圧力をかけることがよくあります。「未払い請求書」メールも、そのような詐欺の一つです。DocuSignからの通知を装っていますが、これらのメッセージは正規の企業、組織、団体とは一切関係がなく、機密情報を盗むためだけに存在します。

「未払い請求書」詐欺

この詐欺メールは「未払い請求書」という件名で届き、DocuSignの正規の通知メールにそっくりに巧妙に作られています。メールには、請求書が確認と署名待ちの状態であると記載されており、「文書を確認して署名する」ボタンが目立つように表示されています。

メッセージをより信憑性のあるものにするため、詐欺師はプロフェッショナルなブランディング要素や、正規のビジネス文書を模倣した言葉遣いを用いる。その目的は、受信者の疑念を薄め、メールへの反応を促すことにある。

法的脅迫による人為的な緊急性の演出

このフィッシング詐欺の特徴は、恐怖心と切迫感を煽る点にある。メールには「監査コンプライアンス」に関する通知が含まれており、支払期限が既に過ぎていること、そして請求書にすぐに対応しないと法的措置が取られる可能性があると警告している。

この戦術は、意図的にパニックを引き起こすために用いられます。人々は、金銭的な罰則や法的制裁を受ける可能性があると信じると、衝動的に反応し、メッセージの正当性を十分に確認せずにリンクをクリックしてしまう可能性が高くなります。

偽ログインページの罠

提供されたボタンをクリックしても、請求書や正規のDocuSign文書は表示されません。代わりに、受信者はGoogleのFirebase Storageプラットフォーム上にホストされている不正なウェブメールログインページにリダイレクトされます。このページはcPanelウェブメールのログインポータルに似せて作られており、ユーザーのメールアドレスとパスワードの入力を求めます。

この偽ページに入力された情報はすべて攻撃者に直接送信されます。この詐欺の目的は単純明快で、メールの認証情報を入手し、被害者のアカウントに不正アクセスすることです。

盗まれたメール認証情報がなぜ価値があるのか

メールアカウントは、数多くのオンラインサービスへの入り口となることが多い。サイバー犯罪者がメールアカウントにアクセスすると、次のようなことが起こる可能性がある。

  • そのメールアドレスに関連付けられている他のアカウントのパスワードをリセットしてみてください。
  • 侵害されたアカウントから、友人、同僚、またはビジネス関係者にフィッシングメールをさらに送信する。
  • メールや添付ファイルに保存されている機密情報を検索します。
  • 盗んだ認証情報を、サイバー犯罪者の闇市場で売りさばく。

    • 多くのオンラインサービスはメールによるパスワード復旧に依存しているため、単一のメールアカウントが侵害されると、あっという間に広範囲にわたるセキュリティインシデントに発展する可能性がある。

    DocuSignの評判を悪用する

    DocuSignは、正当かつ広く利用されている電子署名プラットフォームです。しかし、「未払い請求書」メールとは一切関係がありません。詐欺師たちは、単にDocuSignの社名、ブランドイメージ、評判を悪用して、不正なメッセージを信頼できるものに見せかけているだけです。

    このなりすまし手法は、フィッシング詐欺において非常に一般的です。よく知られた企業が偽装によく利用されるのは、受信者が馴染みのあるブランドを認識し、信頼する可能性が高いからです。

    隠れたマルウェアのリスク

    このキャンペーンの主な目的は認証情報の窃盗ですが、このようなフィッシングメールはマルウェアの配布にも関連している場合が多くあります。サイバー犯罪者は、感染した添付ファイルや有害なリンクを介して悪意のあるソフトウェアを配信するために、スパムメールをよく利用します。

    悪用されやすいファイルの種類には以下のようなものがあります。

    • 実行可能ファイルおよびアーカイブ。
    • 悪意のあるマクロを含むオフィス文書。
    • PDFファイルおよびスクリプトベースの添付ファイル。
    • 悪意のあるソフトウェアのダウンロードを引き起こすリンク。

    多くの場合、デバイスが侵害される前に、添付ファイルを開く、マクロを有効にする、ファイルを手動でダウンロードするなど、何らかのユーザー操作が必要となる。

    「未払い請求書」メールへの対応方法

    このようなメールが受信トレイに届いた場合は、無視して削除してください。受信者は、リンクをクリックしたり、添付ファイルを開いたり、ログイン情報を入力したりすることは絶対に避けてください。偽サイトに既に情報を入力してしまった場合は、影響を受けたメールアカウントのパスワードを直ちに変更し、同じ認証情報を使用している他のサービスのパスワードも更新してください。可能な限り多要素認証を有効にすることで、アカウントのさらなる侵害のリスクを大幅に軽減できます。

    最後に

    「未払い請求書」メールは、DocuSignを装ったフィッシング詐欺であり、受信者を騙してメールの認証情報を盗み取ろうとします。未払い請求書は存在せず、署名を待つ正当な文書も存在せず、本物のDocuSignサービスとは一切関係ありません。このメール全体は、機密情報を盗み出し、さらなるサイバー攻撃を助長するために巧妙に仕組まれた詐欺です。予期せぬメールには常に警戒し、要求内容を独自に検証することが、フィッシング詐欺の脅威に対する最も効果的な防御策の一つです。

    System Messages

    The following system messages may be associated with 未払い請求書メール詐欺:

    Subject: Outstanding Invoice

    Outstanding Invoice Secure Portal

    Outstanding Invoice is ready for your review
    DOC

    Outstanding Invoice_'7515560197' [redacted].docx
    2.4 MB

    [REVIEW & SIGN DOCUMENT]

    Audit Compliance: Please review invoice and arrange payment as soon as possible as due time already exceeded, to avoid taking legal actions.

    DocuSign, Inc.
    221 Main Street, Suite 1550, San Francisco, CA 94105
    Secured by DocuSign © 2026

    関連記事

    Adobe Acrobat - 安全なドキュメントメールウイルスメール詐欺

    スパム, マルウェア
    Adobe Acrobat - Secure Documentを装ったメール詐欺は、マルウェアを拡散するために作成された悪質なスパムキャンペーンです。この詐欺メールは、Adobe Acrobat Signからの通知を装い、受信者に注意を要する重要な文書が届いたと信じ込ませようとします。 メールによると、送信者は受信者の組織を将来の契約プロジェクトの対象として検討しており、協力の可能性について話し合いたいと考えているとのことです。メッセージの信憑性を高めるため、メールには安全な文書が閲覧・署名可能であると記載されています。受信者には、その文書が48時間以内に期限切れになると警告されており、...

    復旧用メールアドレスが変更されましたというメール詐欺

    フィッシング, スパム
    予期せぬメール、特にオンラインアカウントに問題があると主張するメールには、警戒を怠らないことが不可欠です。サイバー犯罪者は、信頼できるサービスになりすまして、緊急性を煽り、受信者にメッセージの正当性を確認させずに何らかの行動を取らせようとします。「復旧用メールアドレスが変更されました」というメールは、機密性の高いログイン認証情報を盗むことを目的としたフィッシング詐欺の一例です。重要なのは、これらのメールは、いかなる正規の企業、組織、メールプロバイダー、またはウェブメールサービスとも関連付けられていないということです。 復旧用メールアドレスが変更されたという詐欺の概要 「復旧用メールアドレ...

    メール容量不足メール詐欺

    フィッシング, スパム
    緊急性を装ったり、アカウント関連の問題を警告したりする予期せぬメールには、常に注意を払う必要があります。サイバー犯罪者は、機密情報を無防備な受信者から盗み出すために、フィッシングメールを正規の通知に見せかけることがよくあります。「メール容量不足」メールも、そのようなフィッシング詐欺の一例です。これらのメールは、Googleやその他の正規の企業、組織、メールサービスプロバイダーとは一切関係ありません。むしろ、受信者を騙してメールアカウントの認証情報を漏洩させることを目的としています。 偽のメールボックス保管に関する警告 「メール容量不足」詐欺は、メールプロバイダーからの自動アラートを装った...

    メールアドレス認証エラーメール詐欺

    フィッシング, スパム
    「メール認証エラー」メール詐欺は、メールホスティングサービスからの自動通知を装ったフィッシング詐欺です。この詐欺メールは、受信メールの一部がメール認証の問題によりブロックされ、隔離されていると主張します。メール配信に影響を与える技術的な問題であるかのように見せかけることで、詐欺師は受信者に即座に対応させようとします。 メッセージを本物らしく見せるため、このメールはcPanelベースのメールシステムが生成する通知を模倣していることがよくあります。場合によっては、隔離されたとされるメッセージを表示する表が添付され、請求書、出荷書類、貨物依頼、その他のビジネス通信に関連する、いかにも本物らしい...

    Zohoメールアドレス認証メール詐欺

    フィッシング, スパム
    「Zohoメールアドレス確認」メールキャンペーンは、ユーザーのアカウント認証情報を盗むことを目的としたフィッシング詐欺です。これらのメールはZohoからの公式通知を装い、ICANNの規制を遵守するためにメールアドレスを確認する必要があると受信者に虚偽の通知をします。 メールによると、受信者は認証手続きを完了するのにわずか3日間しか猶予がないとのことです。さらに、この短い期間内に手続きを行わないとドメインが停止されると警告しています。これらの主張はすべて捏造であり、メールの正当性を慎重に検討することなく、ユーザーに行動を起こさせることを目的としたものです。 重要な点として、Zohoはこの詐...

    Microsoft Outlookメールクライアントが古いというメール詐欺

    フィッシング, スパム
    「お使いのMicrosoft Outlookメールクライアントは古くなっています」というメールは、Microsoft Outlookからの公式セキュリティ通知を装ったフィッシングメールです。これらのメールは、受信者のメールクライアントが古くなっていると警告し、すぐに更新しないとメール、連絡先、カレンダー、会議、その他の重要なアカウントデータが失われる可能性があると主張します。 メッセージを信憑性のあるものに見せるため、詐欺師たちは「Microsoft Outlookを更新」ボタンを設置し、最新バージョンのソフトウェアをインストールするように見せかけています。しかし実際には、このボタンは正...

    最も見られました

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    24,122
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    21,791
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
    読み込んでいます...