複数ライセンス割引見積
脅威データベース フィッシング 改訂版請求書メール詐欺

改訂版請求書メール詐欺

フィッシング, スパムMezoまで
翻訳内容:

予期せぬメール、特に請求書、支払い、または緊急の業務に関するメールは、常に注意深く取り扱うべきです。サイバー犯罪者は、機密情報を漏洩させるために、フィッシング攻撃を正規の企業通信に見せかけることが頻繁にあります。「改訂版請求書」メールキャンペーンも、そのような脅威の一つです。

これらのメールは、いかなる正当な企業、組織、団体とも関連していません。むしろ、企業のメールアカウントの認証情報を盗み出し、ひいては企業環境全体を危険にさらすことを目的とした、認証情報窃盗工作の一環です。

詐欺メッセージの中身

フィッシングメールは通常、次のような件名で届きます。

「財務管理方針_v4」

このメッセージは「ポートフォリオおよび財務管理」という組織からのものだと主張し、特定されていないプロジェクトの改訂版請求書が利用可能になったことを受信者に通知する。受信者は文書の受領を確認するよう求められ、これにより通信に正当性と緊急性が加わる。

このメールには「Approve_Operational Tender Invoice PDF」というラベルの付いたファイルが含まれており、これが主な誘い文句となっています。このファイルをクリックすると、正規の請求書が開くのではなく、悪意のあるウェブサイトにリダイレクトされます。

偽造文書ポータル

埋め込まれたリンクをクリックすると、「dancing-froyo-1eba9c.netlify.app」というドメインでホストされているフィッシングページに誘導されます。このウェブサイトはAdobe Acrobatのドキュメントビューアに似せて巧妙に設計されており、「Approve_Operational_Policy_v4.pdf」という名前の偽ファイルが表示されます。

するとポップアップウィンドウが表示され、文書がロックされているため、アクセスを許可する前に本人確認が必要であると表示されます。被害者には以下の情報を提供するよう求められます。

  • 「企業ID(メール)」とラベル付けされた企業メールアドレス
  • 対応するメールパスワード

実際にはどの文書もロック解除されません。このページの唯一の目的は、ログイン認証情報を収集し、キャンペーンを運営する攻撃者に直接送信することです。

盗まれた企業認証情報がなぜこれほど危険なのか

侵害された企業メールアカウントは、サイバー犯罪者に単なる受信トレイへのアクセス以上のものをもたらす可能性があります。攻撃者が有効な認証情報を入手すれば、業務システム、社内通信、クラウドストレージプラットフォーム、共有リソースへのアクセス権を獲得する可能性があります。

盗まれたアカウントは、次のような目的で悪用されることが多い。

  • 同僚やビジネスパートナーに対するフィッシング攻撃をさらに展開する
  • 機密文書および機密性の高い企業情報へのアクセス
  • ビジネスメール詐欺攻撃を実行する
  • 従業員や役員になりすます
  • 組織のネットワーク全体に侵入を拡大する

したがって、たった1組の認証情報が盗まれただけでも、重大なセキュリティインシデントに発展し、金銭的損失、データ漏洩、そして評判の低下につながる可能性がある。

マルウェアのリスクは認証情報の窃盗だけにとどまらない

改訂請求書詐欺の主な目的は認証情報の窃盗ですが、この種のキャンペーンはマルウェアの配布にもよく利用されます。

攻撃者は、悪意のあるファイルやリンクを送り込むために、スパムメールを頻繁に利用します。添付ファイルは、PDF文書、スプレッドシート、圧縮アーカイブ、実行可能プログラム、スクリプトなどの形式をとる場合があります。場合によっては、ファイルを開いたり、マクロなどの機能を有効にしたりすると、マルウェアのインストールプロセスが開始されます。

同様に、フィッシングメールに埋め込まれたリンクは、ユーザーを悪意のあるソフトウェアを自動的にダウンロードするウェブサイトに誘導したり、有害なファイルを手動で実行するように促したりする可能性があります。ほとんどの感染は、ある程度のユーザー操作を必要とするため、警戒を怠らないことが重要な防御策となります。

改訂版請求書メールへの対応方法

このメッセージを受け取った方は、メッセージに含まれるリンク、添付ファイル、またはプロンプトを一切操作しないでください。「ポートフォリオおよび財務管理」とされる組織も、その他の正当な組織も、このキャンペーンとは一切関係がないため、このメールは完全に詐欺メールとみなしてください。

最も安全な対処法は、メッセージを直ちに削除することです。偽サイトに既に認証情報を入力してしまった方は、速やかにパスワードを変更し、所属組織の情報セキュリティ部門またはIT部門に連絡して、適切な対策を講じてもらうようにしてください。

最後に

改訂請求書メール詐欺は、日常的な業務プロセスを悪用して企業のメール認証情報を盗み出す、巧妙に仕組まれたフィッシング詐欺です。攻撃者は、改訂請求書通知を装い、被害者を偽造文書ポータルに誘導することで、企業アカウントへの不正アクセスを試み、組織全体を危険にさらす可能性があります。

予期せぬメールに対して健全な懐疑心を持ち続けること、請求書関連の連絡の信憑性を確認すること、そして身に覚えのないログイン要求を避けることは、フィッシング攻撃を防止し、機密性の高い企業情報を保護するために不可欠な対策です。

System Messages

The following system messages may be associated with 改訂版請求書メール詐欺:

Subject: Financial Management_Policy_v4

Dear ********,

Please find attached the revised invoice V4 pertaining to the above-mentioned project for your reference and record.We undertake that the actual percentage of this payment has been checked according to the executed work

Kindly acknowledge receipt. Should you have any questions, please do not hesitate to contact us.

Revised Invoices
[Approve_Operational Tender Invoice PDF]

Best Regards,
Portfolio and Financial Management

関連記事

未払い請求書メール詐欺

フィッシング, スパム
予期せぬ緊急対応を求めるメールは、特に請求書、支払い、書類への署名依頼などに関わる場合は、常に慎重に扱うべきです。サイバー犯罪者は、フィッシング詐欺を正規のビジネス通信に見せかけ、緊急性を煽り、受信者に確認なしに行動させるよう圧力をかけることがよくあります。「未払い請求書」メールも、そのような詐欺の一つです。DocuSignからの通知を装っていますが、これらのメッセージは正規の企業、組織、団体とは一切関係がなく、機密情報を盗むためだけに存在します。 「未払い請求書」詐欺 この詐欺メールは「未払い請求書」という件名で届き、DocuSignの正規の通知メールにそっくりに巧妙に作られています。...

Zohoメールアドレス認証メール詐欺

フィッシング, スパム
「Zohoメールアドレス確認」メールキャンペーンは、ユーザーのアカウント認証情報を盗むことを目的としたフィッシング詐欺です。これらのメールはZohoからの公式通知を装い、ICANNの規制を遵守するためにメールアドレスを確認する必要があると受信者に虚偽の通知をします。 メールによると、受信者は認証手続きを完了するのにわずか3日間しか猶予がないとのことです。さらに、この短い期間内に手続きを行わないとドメインが停止されると警告しています。これらの主張はすべて捏造であり、メールの正当性を慎重に検討することなく、ユーザーに行動を起こさせることを目的としたものです。 重要な点として、Zohoはこの詐...

Adobe Acrobat - 安全なドキュメントメールウイルスメール詐欺

スパム, マルウェア
Adobe Acrobat - Secure Documentを装ったメール詐欺は、マルウェアを拡散するために作成された悪質なスパムキャンペーンです。この詐欺メールは、Adobe Acrobat Signからの通知を装い、受信者に注意を要する重要な文書が届いたと信じ込ませようとします。 メールによると、送信者は受信者の組織を将来の契約プロジェクトの対象として検討しており、協力の可能性について話し合いたいと考えているとのことです。メッセージの信憑性を高めるため、メールには安全な文書が閲覧・署名可能であると記載されています。受信者には、その文書が48時間以内に期限切れになると警告されており、...

復旧用メールアドレスが変更されましたというメール詐欺

フィッシング, スパム
予期せぬメール、特にオンラインアカウントに問題があると主張するメールには、警戒を怠らないことが不可欠です。サイバー犯罪者は、信頼できるサービスになりすまして、緊急性を煽り、受信者にメッセージの正当性を確認させずに何らかの行動を取らせようとします。「復旧用メールアドレスが変更されました」というメールは、機密性の高いログイン認証情報を盗むことを目的としたフィッシング詐欺の一例です。重要なのは、これらのメールは、いかなる正規の企業、組織、メールプロバイダー、またはウェブメールサービスとも関連付けられていないということです。 復旧用メールアドレスが変更されたという詐欺の概要 「復旧用メールアドレ...

メール容量不足メール詐欺

フィッシング, スパム
緊急性を装ったり、アカウント関連の問題を警告したりする予期せぬメールには、常に注意を払う必要があります。サイバー犯罪者は、機密情報を無防備な受信者から盗み出すために、フィッシングメールを正規の通知に見せかけることがよくあります。「メール容量不足」メールも、そのようなフィッシング詐欺の一例です。これらのメールは、Googleやその他の正規の企業、組織、メールサービスプロバイダーとは一切関係ありません。むしろ、受信者を騙してメールアカウントの認証情報を漏洩させることを目的としています。 偽のメールボックス保管に関する警告 「メール容量不足」詐欺は、メールプロバイダーからの自動アラートを装った...

メールアドレス認証エラーメール詐欺

フィッシング, スパム
「メール認証エラー」メール詐欺は、メールホスティングサービスからの自動通知を装ったフィッシング詐欺です。この詐欺メールは、受信メールの一部がメール認証の問題によりブロックされ、隔離されていると主張します。メール配信に影響を与える技術的な問題であるかのように見せかけることで、詐欺師は受信者に即座に対応させようとします。 メッセージを本物らしく見せるため、このメールはcPanelベースのメールシステムが生成する通知を模倣していることがよくあります。場合によっては、隔離されたとされるメッセージを表示する表が添付され、請求書、出荷書類、貨物依頼、その他のビジネス通信に関連する、いかにも本物らしい...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
24,122
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
21,791
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...