要件を満たす見積もりメール詐欺

サイバー犯罪者は、ユーザーを騙して個人的および金銭的なセキュリティを侵害する新しい方法を常に開発しています。一般的な戦略の 1 つは、正当なプラットフォームを模倣した不正な Web サイトを使用することです。これには、被害者を詐欺に誘い込むために設計されたフィッシング メールが添付されていることがよくあります。最近の例としては、「要件を満たす見積もり」というメール詐欺があります。これは、ビジネス リクエストを装ってメールのログイン認証情報を盗もうとするものです。これらの戦術は、偽のマルウェア アラート、偽のファイル共有リンク、ソーシャル エンジニアリング手法などの戦術を利用してユーザーを操作します。

戦術の仕組み

「要件を満たす見積もり」詐欺は、スパムメールを通じて広がるフィッシングキャンペーンです。これらのメッセージは、多くの場合、「お問い合わせ」という件名で送信され、添付文書に詳述されている特定のビジネス要件に基づいた見積もりが必要であると主張します。より信憑性を高めるために、メッセージは英語とフランス語の両方で書かれ、メールがスパムとして分類されるのを防ぐために人間による確認を要求するなど、誤解を招く指示が含まれている場合があります。

メールは、受信者をファイル共有リンク経由で詳細情報にアクセスするように誘導します。通常、このリンクは、正規のファイル転送サービスである WeTransfer に似せて偽装された不正な Web サイトでホストされています。ただし、この偽の WeTransfer ページは悪意のある目的で使用され、ユーザーにメールのログイン認証情報の入力を求めます。送信されると、認証情報が収集され、サイバー犯罪者に送信されます。

電子メールが侵害されると何が起こるでしょうか?

攻撃者が電子メール アカウントの資格情報を盗み出すことに成功した場合、次のような重大な損害が発生する可能性があります。

• 個人情報の盗難– 盗まれた電子メール アドレスは、被害者になりすましたり、連絡先に金銭援助を要求したり、さらにフィッシング攻撃を広めたりするために使用される可能性があります。
• 企業データ侵害– 侵害された電子メールが企業にリンクされている場合、攻撃者は企業の機密情報にアクセスしたり、ランサムウェアなどのマルウェアを展開したりする可能性があります。
• 金融詐欺– 盗まれたメールが銀行サービス、オンライン ショッピング アカウント、または暗号通貨ウォレットにリンクされている場合、ハッカーは不正な取引を開始する可能性があります。
• さらなるアカウント乗っ取り– 多くのユーザーがパスワードを再利用しているため、攻撃者はソーシャルメディア、クラウドストレージ、仕事関連のプラットフォームなど、他のアカウントにアクセスしやすくなります。

ウェブサイトがデバイスをマルウェアスキャンできない理由

多くの悪質なサイトは、ユーザーのデバイスをスキャンして脅威を検出できると主張し、偽のセキュリティ警告を表示してユーザーをパニックに陥れ、悪質なソフトウェアをダウンロードさせます。しかし、Web サイトがシステムの完全なマルウェア スキャンを実行することは技術的に不可能です。その理由は次のとおりです。

• Web ブラウザはサンドボックス環境で動作します: 最新のブラウザには、システム ファイルへの不正アクセスを防ぐセキュリティ機能が備わっています。Web サイトは、ユーザーのハード ドライブ、レジストリ、またはアクティブなプロセスを直接スキャンすることはできません。
• 正当なマルウェア検出にはローカル アクセスが必要: 本物のマルウェア対策ソフトウェアは、データベースとヒューリスティック分析を使用してファイルとプロセスをローカルでスキャンします。Web サイトには、このような詳細な検査を実行するために必要な権限がありません。
• 偽のセキュリティ警告がユーザーのパニックを悪用: 多くの詐欺サイトでは、「お使いの PC は感染しています」という警告ポップアップが表示され、ユーザーに偽のウイルス対策ソフトウェアのインストールを促します。これらの警告は完全に捏造されており、マルウェアを配布したり機密情報を盗んだりするために使用されます。
• ウェブサイトは限られたデータしか分析できません: サイトは基本的なブラウザ情報 (IP アドレスやデバイスの種類など) を検出できますが、トロイの木馬、ランサムウェア、キーロガーをスキャンすることはできません。それ以外のことを示唆する主張はすべて詐欺です。

フィッシング詐欺から身を守る方法

「当社の要件を満たす見積もり」や同様の詐欺から身を守るには、次のセキュリティのベスト プラクティスに従ってください。

1. メールの送信者とリンクを確認する: スペルミスや通常とは異なる送信者アドレスがないか確認します。クリックする前にリンクの上にマウスを移動して、実際の URL を調べます。2 要素認証 (2FA) を有効にします。すべてのアカウント、特にメールと金融プラットフォームで 2FA を使用して、セキュリティをさらに強化します。
2. 強力で一意のパスワードを使用する:パスワードの再利用は避けてください。パスワード マネージャーを使用して資格情報を安全に生成し、保存することをお勧めします。
3. 機密情報を求める一方的な要求は無視してください。正当な会社が、確認されていないファイル共有リンクを介して電子メールのログイン資格情報を要求することはありません。ソフトウェアとセキュリティ ツールを最新の状態に保ってください。脆弱性を修正するために、オペレーティング システム、ブラウザー、マルウェア対策ソフトウェアを更新してください。
4. 疑わしいメールを報告して削除する:フィッシングメールをスパムとしてマークし、メールプロバイダーに報告します。
5. ウェブサイトからのオンライン セキュリティ警告を決して信じないでください。Web ページでデバイスが感染していると主張している場合は、それを無視し、代わりに信頼できるウイルス対策スキャンを実行してください。

結論: 情報を入手し、安全を確保する

「要件を満たす見積もり」メールなどのフィッシングの手口は、信頼を悪用してユーザーを騙し、機密情報を漏らさせるように設計されています。迷惑メール、不明なファイル共有リンク、偽のセキュリティ警告に疑いを持つことで、サイバー犯罪者の被害に遭うリスクを大幅に軽減できます。行動を起こす前に必ずメッセージの信頼性を確認し、強力なサイバーセキュリティ習慣を優先して、個人情報と仕事上のデータを保護してください。