支払スケジュール文書メール詐欺

サイバー犯罪者は、油断している被害者を騙して機密情報を渡させる手口を絶えず改良しています。現在出回っている特に巧妙な手口の 1 つが、「支払スケジュール文書」メール詐欺です。これは、ユーザーのログイン認証情報を収集するように設計されたフィッシング攻撃です。この手口は、金融文書を共有するふりをして信頼と好奇心を悪用し、被害者をサイバー犯罪者の手に引きずり込みます。

戦術の仕組み

詐欺メール

この手口は、「2025 年 3 月の支払いスケジュール」というタイトルのメールから始まります (件名は異なる場合があります)。このメールには、重要な財務文書 (支払いスケジュールの概要を説明した Excel スプレッドシート) が含まれていると記載されています。このメールは、正当なビジネス コミュニケーションのように見えるようにフォーマットされているため、受信者がリンクまたは添付ファイルをクリックする可能性が高くなります。

偽文書とフィッシングサイト

被害者は実際の金融ファイルを受け取る代わりに、電子メールのログイン ページを模倣した不正な Web サイトにアクセスします。このサイトはユーザー名とパスワードを収集し、詐欺師に直接送信するように設計されています。多くの人が複数のサービスでパスワードを再使用しているため、電子メール アカウントが侵害されると、さらに重大なセキュリティ侵害につながる可能性があります。

この戦術に騙されることの危険性

収集された認証情報と個人情報の盗難

メールには非常に機密性の高い情報が含まれており、複数のアカウント、サービス、プラットフォームにリンクされていることも少なくありません。詐欺師がアクセスすると、次のようなことが可能になります。

• メールアカウントを乗っ取ってフィッシングメッセージや詐欺をさらに送信する
• ソーシャルメディアやコミュニケーションプラットフォーム上で被害者になりすますために個人情報を盗む
• 被害者を装って融資や寄付を要求する
• 連絡先に悪意のあるリンクを送信してマルウェアを拡散する

経済的損失

収集された認証情報によってオンライン バンキング、電子商取引、デジタル ウォレットなどの金融サービスへのアクセスが許可されると、サイバー犯罪者は不正な取引を開始したり、不正な購入を行ったり、アカウントから資金を引き出したりすることができます。

自分を守る方法

危険信号を認識する

• 金融文書の共有を主張する迷惑メール
• 添付ファイルやリンクを開くよう促す緊急または警告的な言葉
• マウスオーバーしても公式ドメインと一致しないリンク
• 公式ウェブサイト以外でのログイン認証情報の要求

標的にされた場合の対処法

疑わしい Web サイトで認証情報を入力した場合は、すぐに対処してください。

• 影響を受けるアカウントと、同じ資格情報を使用している他のアカウントのパスワードを変更します。
• セキュリティを強化するために、2 要素認証 (2FA) を有効にします。
• フィッシングメールの詳細をメールプロバイダーに伝えます。
• 異常なアクティビティや不正な取引がないかアカウントを監視します。

結論: 常に注意を怠らない

「支払スケジュール文書」メールのようなフィッシングの手口は、正当なメールのように見え、人間の本性を悪用するため、安全ではありません。詐欺師は手口を絶えず改良しているため、予期しないメールには疑いを持ち、クリックする前にリンクを確認し、信頼できないサイトでは認証情報を決して入力しないことが重要です。

サイバーセキュリティは認識から始まります。クリックする前に必ず考えましょう。