価格と在庫状況の問い合わせメール詐欺

メールは、個人と企業の両方にとって、依然として最も広く利用されているコミュニケーションツールの一つです。しかし残念なことに、サイバー犯罪者にとって格好の標的にもなっています。現在もなお蔓延している脅威の一つが、「価格と在庫状況の問い合わせ」を装ったメール詐欺です。これは、正当なビジネス関連の問い合わせを装って受信者を食い物にします。これらのメッセージは、一見すると正式な企業、組織、またはサービスプロバイダーとは一切関係がありませんが、実際には実際には関係がありません。

詐欺の仕組み

この詐欺メールは、トルコ企業の担当者からのメッセージを装っています。特定の商品の価格と在庫状況の詳細を尋ね、迅速な対応を促しています。信憑性を高めるため、メールには以下の内容が記載されています。

• トルコの住所などの会社の詳細。
• 電話番号とファックス番号。
• 正当であると思われる Web サイト リンク。

中心的なおとりは、「添付ファイルをダウンロード」というラベルの付いた、いわゆる添付ファイルまたは埋め込みリンクです。クリックしても製品リストやカタログは表示されず、偽のログインページが表示されます。この偽のフォームは、受信者に「本人確認のため」メール認証情報の入力を求めます。

クリック後に何が起こるか

被害者が騙されてログイン情報を送信すると、攻撃者はメールアカウントにアクセスできるようになります。侵入されたアカウントは、以下のような様々な方法で武器化される可能性があります。

• 連絡先や個人的な通信などの機密データを収集するために使用されます。
• より多くのフィッシングメッセージを送信するために悪用され、キャンペーンがさらに拡大しました。
• マルウェアが混入した添付ファイルやリンクを配布するために利用されます。
• さらなる悪用を目的として、地下市場で他の脅威アクターに販売されます。

犯罪者は盗んだ認証情報を使用して、オンライン バンキング、ソーシャル メディア、さらにはゲーム プラットフォームなどの関連サービスへの侵入を試みる可能性もあります。

フィッシングメールで使用される一般的な手法

詐欺師はソーシャルエンジニアリングの手法を用いて、詐欺行為が緊急性があり信頼できるものであるように見せかけます。典型的な特徴としては、以下のようなものがあります。

• 迅速な対応を要求したり、機会損失を暗示する件名。

• 企業や機関からの正当な通信のように見えるように作成されたコンテンツ。

• 悪意のあるサイトにリダイレクトする埋め込みリンク。

• 隠されたマルウェアを運ぶ添付ファイル。

マルウェアの配信ベクトル

認証情報のフィッシングに加え、今回のようなメール詐欺はマルウェアの媒介として頻繁に利用されます。脅威アクターは、主に以下のものを配布します。

感染した添付ファイル– Word または Excel ドキュメント、PDF、実行可能ファイル、ISO イメージ、ZIP や RAR などの圧縮アーカイブ。

悪意のあるリンク– マルウェアを自動ダウンロードしたり、ユーザーに手動でダウンロードさせる危険な Web サイトに受信者を誘導します。

これらのファイルを開いたり、マクロなどの機能を有効にしたりすると、システム全体が危険にさらされる可能性があります。

メール詐欺から身を守る

価格と在庫状況の照会詐欺や同様の脅威の被害に遭うリスクを軽減するには、次のベスト プラクティスに従ってください。

• 迷惑メール、特に機密情報を要求するメールには注意してください。
• 予期しない添付ファイルを開いたり、見慣れないリンクをクリックしたりしないでください。
• オペレーティング システム、ブラウザー、アプリケーションにパッチを適用し、最新の状態に保ってください。
• ソフトウェアは公式ソースまたは信頼できるアプリ ストアからのみダウンロードしてください。
• 信頼できるセキュリティ ソリューションを使用し、システムを定期的にスキャンしてください。
• 信頼できないサイトからの疑わしい広告、ポップアップ、通知リクエストには対応しないでください。

最後に

価格・在庫照会メール詐欺は、巧妙に偽装されたフィッシング詐欺であり、偽のビジネスコミュニケーションを餌として利用します。添付ファイルやリンクをクリックすると、受信者は認証情報の漏洩、マルウェアのインストール、または個人情報の盗難に遭うリスクがあります。常に警戒を怠らず、安全なメール使用習慣を実践し、最新のセキュリティツールを活用することが、こうした詐欺から身を守るための重要な対策です。