給与増加メール詐欺

サイバーセキュリティの専門家は、「給与増額」メールを調査した結果、これらのメールはフィッシング詐欺の一部であり、注意して取り扱い、信用すべきではないと特定しました。これらのフィッシングメールは、受信者のメールアカウントのログイン認証情報を狙って作成されています。ユーザーを騙してこの機密情報を明らかにさせるのに使われる手法には、人事部から送られたように見せかけた偽造文書があり、給与増額を発表すると主張しています。しかし、このメールは受信者を騙してログイン認証情報を提供させることを狙った策略です。ユーザーは警戒を怠らず、このような詐欺メールには関わらないようにして、個人情報や機密情報が悪意ある者の手に渡らないようにすることが重要です。

給与増加メール詐欺は重要なユーザー情報の漏洩につながる可能性がある

「2024年第1四半期の給与増額承認」などの件名のスパムメールは、受信者の人事部長からのメモを装った欺瞞的なメッセージです。これらのメールは、給与増額に関連する文書が送信されたと虚偽の主張をしています。受信者に添付ファイルを確認し、承認を示すために署名し、上司にコピーを提出するよう求めています。

これらの電子メールは完全に詐欺であり、受信者の人事部や正当な組織とは一切関係がないことを強調することが重要です。

これらの詐欺メールは、受信者をフィッシング ページへ誘導し、メールのログイン認証情報を入力するよう促すように設計されています。このフィッシング サイトで入力されたパスワードなどのすべての情報は取得され、詐欺師に送信されます。この戦術の被害に遭った場合の影響は、メール アカウントにアクセスできなくなるだけではありません。侵害されたメールには機密データが含まれている可能性があり、他のアカウントやプラットフォームへのアクセスに使用されることがよくあります。

これらのスパムメールに使用されている誘引手段を考慮すると、標的のアカウントは仕事関連のメールである可能性が高いです。このようなアカウントに侵入すると、財務データ、従業員の詳細、クライアント/顧客情報などの重要なビジネス情報が漏洩する可能性があります。サイバー犯罪者は、会社のネットワークに侵入するための入り口として機能できる仕事用のメールを特に標的にしています。

電子メール盗難に関連する追加のリスクには、サイバー犯罪者がさまざまなプラットフォーム（電子メール、ソーシャル メディア、メッセージング アプリなど）でアカウント所有者の身元を偽って、融資や寄付を募ったり、戦術を広めたり、マルウェアを配布したりすることが含まれます。

さらに、金融関連のアカウント（オンライン バンキング、電子商取引プラットフォーム、デジタル ウォレットなど）が侵害されたとします。その場合、攻撃者は不正な取引を行ったり、不正な購入を行ったりすることができ、アカウント所有者に重大な経済的リスクをもたらします。したがって、このようなフィッシング攻撃に対して警戒を怠らず、機密情報を開示したり、迷惑メール内の疑わしいリンクをクリックしたりしないことが重要です。

予期しないメールに対処するときは特に注意してください

詐欺メールやフィッシングメールを見分けることは、サイバー脅威から身を守るために不可欠です。詐欺メールを見分けるのに役立つ重要な指標は次のとおりです。

• 送信者のメール アドレスを確認する: 送信者のメール アドレスをよく確認してください。詐欺師は、正規のメール アドレスに似ているものの、微妙に異なるメール アドレスを使用することがよくあります (例: @gmail.com ではなく @gmaill.com)。不明なドメインや疑わしいドメインからのメールには注意してください。
• 内容と口調を調査する: フィッシング メールには、パニックを起こさせるような緊急の言葉や脅迫が含まれることがよくあります (例: 「今すぐ行動しないとアカウントが停止されます!」)。即時の行動や機密情報を要求するメールには注意してください。
• スペルや文法の間違いを探す: 詐欺関連のメールには、スペルミス、文法ミス、または不自然な言葉遣いが含まれていることがよくあります。評判の良い組織からの正当な通信は、通常、よく書かれていて間違いがありません。
• リンクと URL の検査: リンクの上にマウスを移動して (クリックせずに) URL をプレビューします。URL が、想定される送信者の正当な Web サイトと一致していることを確認します。短縮 URL や想定される送信者と一致しない URL には注意してください。
• 添付ファイルに注意してください: 不明な送信者や予期しないソースからの電子メールの添付ファイルを開かないようにしてください。悪意のある添付ファイルには、デバイスを侵害するように設計されたウイルスやマルウェアが含まれている可能性があります。
• 個人情報の要求を確認する: 正当な組織が電子メールで機密情報 (パスワード、クレジットカード情報など) を要求することはほとんどありません。信頼できるソースから送信されたように見えても、そのような情報を要求する電子メールには注意してください。
• 送信者に直接確認する: メールの信頼性が不明な場合は、既知の信頼できる通信手段 (電話や公式 Web サイトなど) を使用して、送信者とされる人物に直接連絡してください。疑わしいメールに記載されている連絡先情報は使用しないでください。
• 直感を信じてください: メールの内容があまりにも良すぎて真実とは思えない場合や、疑わしい場合は、直感を信じて慎重に行動してください。個人情報やデジタル セキュリティを保護するには、安全を第一に考えることが大切です。

常に警戒し、これらの対策を講じることで、フィッシングやその他のオンライン詐欺の手口を回避できます。サイバー脅威に対する防御を強化するために、自分自身と同僚にこれらの手口について定期的に教育してください。