最近のアクティビティ詐欺を確認する
サイバーセキュリティ研究者は、「最近のアクティビティを確認」詐欺として知られる、広範囲に及ぶフィッシングキャンペーンの存在を警告しています。これらのメッセージは、受信者のウェブメールに不審なサインインがあったと虚偽の主張をし、偽のサインインページにつながるボタンをクリックしてアカウントを「保護」するようユーザーに促します。これらのメールは悪意のあるスパムであり、cPanel、ウェブメールプロバイダー、または正当な企業、組織、サービスとは一切関係がありません。認証情報を盗み出し、マルウェアを拡散しようとする悪意のある行為として対処してください。
目次
メールの餌
典型的なメッセージ(件名は様々で、よくある例では「Webメールアカウントで最近のログインアクティビティが検出されました。ご確認ください」で始まります)には、偽のアクティビティ概要が表示されます。通常、異なる地域(通常はアフリカ、ヨーロッパ、北米)からの最近のログインが3件あると主張します。メッセージは受信者に、アカウントを直ちに確認するか保護するよう促します。緊急性を高めるため、アクセスが制限されると警告したり、思わず行動を起こさせようとする大げさな表現が使われたりします。「アカウントの保護」ボタンと謳われているのが罠です。このボタンをクリックすると、正規のメールサインインフォームに見せかけた認証情報収集ページにリダイレクトされます。
詐欺の進行方法
フィッシング ページにメール アドレスとパスワードを入力すると、攻撃者はそれらの認証情報を取得し、次のことを行うことができます。
- 受信トレイを引き継いでメッセージを読んだり削除したりします。
- フィッシングや詐欺のメッセージを連絡先に送信します(多くの場合、あなたになりすまします)。
- パスワード リセット フローを使用して、リンクされたサービス (ソーシャル ネットワーク、ストア、銀行、クラウド ストレージなど) を制御します。
- 詐欺行為をしたり、連絡先に金銭を要求したり、マルウェアや悪意のあるリンクを配布したりします。
- ログイン情報や個人データを地下市場で販売する。
フィッシングメールを見分ける方法
- 要求していない最近のログインに関する予期しない「セキュリティ警告」。
- 緊急の言語、および接続の切断やアカウントの停止の脅迫。
- 「アカウントの保護」/「アクティビティの確認」というラベルが付いた目立つボタンまたはリンクが、見慣れない URL を指しています。
- テキストの書き方が下手、またはロゴ、送信者アドレス、フォーマットに微妙な矛盾がある (ただし、一部のキャンペーンは非常に洗練されているように見える)。
スパムメールのリスク
これらのスパムランには、マルウェアを配信する添付ファイルやリンクが含まれている場合があります。このようなキャンペーンでよく見られる悪意のある添付ファイルの種類には、アーカイブ(ZIP、RAR)、実行ファイル(.exe、.run)、Officeドキュメント(Word、Excel)、PDF、OneNoteファイル、JavaScriptなどがあります。ファイルの種類によっては、追加のユーザー操作が必要となる場合もあります。例えば、Officeドキュメントではマクロの有効化が求められる場合があり、OneNoteファイルは埋め込みリンクに依存している場合があります。しかし、これらの操作が行われると、マルウェアのインストールチェーンが開始されます。
結論
「最近のアクティビティを確認」キャンペーンは、攻撃者が恐怖と焦燥感を武器に認証情報を盗み出し、マルウェアを拡散させている明確な例です。覚えておいてください。正規のプロバイダーが迷惑メールのリンクを通して即時認証を求めることはめったにありません。本物のセキュリティアラートは、プロバイダーの公式サイトから直接アカウントにサインインするか、サポートに連絡することで確認できます。警戒、固有のパスワード、そして2要素認証(2FA)こそが最善の防御策です。すでに侵害を受けている場合は、迅速に行動を起こしてください。パスワードを変更し、2要素認証を有効にし、システムをスキャンし、影響を受けたプロバイダーに通知してください。
System Messages
The following system messages may be associated with 最近のアクティビティ詐欺を確認する:
Subject: mWe have detected recent login activity on your Webmail account please confirm |
