復旧用メールアドレスが変更されましたというメール詐欺

予期せぬメール、特にオンラインアカウントに問題があると主張するメールには、警戒を怠らないことが不可欠です。サイバー犯罪者は、信頼できるサービスになりすまして、緊急性を煽り、受信者にメッセージの正当性を確認させずに何らかの行動を取らせようとします。「復旧用メールアドレスが変更されました」というメールは、機密性の高いログイン認証情報を盗むことを目的としたフィッシング詐欺の一例です。重要なのは、これらのメールは、いかなる正規の企業、組織、メールプロバイダー、またはウェブメールサービスとも関連付けられていないということです。

復旧用メールアドレスが変更されたという詐欺の概要

「復旧用メールアドレスが変更されました」というメールキャンペーンは、ウェブメールプロバイダーからのセキュリティ通知を装っています。その主な目的は、受信者に対し、アカウントのセキュリティが侵害されたため、直ちに対応する必要があると信じ込ませることです。

通常、このメールの件名は「セキュリティリスク：復旧情報が変更されました」となっており、アカウントに紐づけられた復旧用メールアドレスが最近変更されたことを通知します。アラートを本物らしく見せるため、メッセージには目立つ「アクティビティを確認」ボタンが含まれており、「Webmail LLC」という会社からの送信であると偽っています。

一見もっともらしく見えるものの、この通知全体が詐欺です。組織名、ブランド、セキュリティ警告はすべて、受信者を騙してアカウント情報を漏洩させる目的で捏造されたものです。

詐欺の手口

この攻撃は、恐怖心や焦燥感を悪用するソーシャルエンジニアリングの手法を利用しています。受信者は、自分のアカウントに不正な変更が加えられたと信じ込まされ、提示されたボタンをクリックして、そのセキュリティインシデントを調査するように仕向けられます。

このリンクは、正規のログインポータルにユーザーを誘導する代わりに、eu2.contabostorage.comというクラウドストレージプラットフォーム上でホストされている偽のウェブページに誘導します。このプラットフォームは、フィッシングコンテンツの配信に悪用されています。このページには、本物そっくりのGmailインターフェースやその他のメールプロバイダーを模したデザインの上に、偽のログインフォームが表示されます。

証拠によると、フィッシングページは受信者のメールアドレスに基づいて表示を動的に変化させる可能性がある。URLには標的に関する情報がエンコードされているようで、被害者のメールプロバイダーに合わせたブランドイメージを表示することで、ページの信頼性を高めている。

偽のログインページに潜む本当の危険性

この不正なページは、アカウント所有者の確認を装って、訪問者のメールアドレスとパスワードを要求します。フォームに入力された情報はすべて、詐欺師に直接送信されます。

サイバー犯罪者がメールアカウントへのアクセス権を取得すると、深刻な結果を招く可能性があります。メールアカウントは多くの場合、多数のオンラインサービスへの入り口として機能するため、非常に価値の高い標的となります。攻撃者は侵害したアカウントを次のような目的で利用する可能性があります。

• リンクされたサービスとソーシャルメディアアカウントのパスワードをリセットする
• 個人情報、財務データ、機密性の高い通信を盗む
• なりすましや個人情報窃盗の手口を実行する
• 友人、家族、ビジネス関係者にフィッシングメールを送信する
• クラウドストレージ、銀行プラットフォーム、その他の接続済みアカウントへのアクセス権を取得する

メールアカウントには長年にわたる個人的なやり取りや仕事上のやり取りが保存されていることが多いため、不正アクセスに成功すると、プライバシー侵害や金銭的な損害が甚大に及ぶ可能性がある。

虚偽のブランド表示と欺瞞的な主張

このキャンペーンで最も注目すべき点の1つは、よく知られたウェブメール関連のブランドを悪用していることだ。このメールは、信頼できるプロバイダーからの公式セキュリティ警告であるかのように装うことで、正当性を得ようとしている。

しかし、Google、Google、Gmailはいずれもこのキャンペーンとは一切関係がありません。同様に、送信者とされる「Webmail LLC」は、詐欺を助長するために作られた架空の組織です。正規のメールプロバイダーは、セキュリティ警告後のアカウント活動確認に、このような偽の第三者ログインページを使用することはありません。

潜在的なマルウェアのリスク

このキャンペーンの主な目的は認証情報の窃盗ですが、フィッシング攻撃はマルウェアの配布にも関連している場合が多くあります。サイバー犯罪者は、添付ファイルや有害なリンクを通じて悪意のあるソフトウェアを拡散するために、偽のメールをよく利用します。

マルウェアは、実行ファイル、PDF文書、Microsoft Officeファイル、圧縮アーカイブ、スクリプト、その他のファイル形式に隠されている場合があります。多くの場合、感染プロセスは、被害者が添付ファイルを開いたり、悪意のあるマクロを有効にしたり、リンク先のWebサイトからファイルをダウンロードして実行したりした後に開始されます。

フィッシングサイトの中には、認証やセキュリティ目的で必要だと偽ってソフトウェアのインストールを促すものもあります。このような指示に従うと、マルウェアに感染し、被害者のデバイスやデータがさらに危険にさらされる可能性があります。

詐欺を見破る警告サイン

「復旧用メールアドレスが変更されました」というメールが詐欺であることを示す兆候はいくつかあります。このメールは不必要な焦りを煽り、アカウントに重大な変更があったと主張し、公式のアカウント管理ポータルではなく、見慣れない外部ウェブサイトにユーザーを誘導します。さらに、偽の会社名が使われていることや、公式ドメインではなくクラウドストレージサービスでホストされているログインページも、大きな危険信号です。

ユーザーは、予期しないメールに含まれるリンクをクリックするのではなく、ブラウザでメールプロバイダーのウェブサイトを直接開いて、セキュリティ通知を必ず確認する必要があります。

身を守る方法

このようなメールを受信した場合は、無視して削除してください。受信者は、迷惑メールからアクセスしたウェブサイトのリンクをクリックしたり、添付ファイルを開いたり、認証情報を入力したりしないようにしてください。既にログイン情報を送信してしまった場合は、直ちにパスワードを変更し、利用可能な場合は多要素認証を有効にし、不正アクセスの兆候がないかアカウントのアクティビティを確認してください。

最後に

「復旧用メールアドレスが変更されました」というメールは、ウェブメールのセキュリティ通知を装ったフィッシング詐欺です。復旧用メールアドレスが変更されたと偽って、攻撃者は受信者を偽のログインページに誘導し、そこで認証情報を盗み取ろうとします。このキャンペーンは正規のメールプロバイダーとは一切関係がないため、最も安全な対応策は、このメッセージには一切反応せず、公式のチャネルを通じてのみアカウントのセキュリティを確認することです。