カナダ歳入庁からのセキュアメッセージメール詐欺

個人情報、金融口座、デジタルIDを保護するためには、予期せぬメールへの対応に常に注意を払うことが不可欠です。サイバー犯罪者は、受信者を騙して機密情報を漏洩させようと、信頼できる機関からの通信を装った詐欺メールを頻繁に送信します。「カナダ歳入庁からの安全なメッセージ」と偽ったメールは、ログイン認証情報を盗み出し、被害者をなりすましや金銭的被害にさらすことを目的としたフィッシングキャンペーンの一例です。これらのメールは、正規のカナダ歳入庁、あるいはその他の正規の組織やサービスプロバイダーとは一切関係ありません。

受信者を欺くために設計された「セキュリティ保護されたメッセージ」メール

「カナダ歳入庁からの安全なメッセージ」と称するメールを詳細に分析した結果、これらは詐欺師が作成したフィッシングメールであることが判明しました。これらのメールは、受信者がカナダ歳入庁から安全なメッセージを受け取ったと偽り、メッセージにアクセスするための特定の手順に従うよう指示しています。

詐欺を巧妙に見せるため、メールにはメッセージが直接閲覧できず、ブラウザ拡張機能の使用や追加の認証プロセスが必要であると記載されています。この手口は、受信者に偽りの正当性と緊急性を感じさせ、疑念を抱かせることなく指示に従わせることを目的としています。

これらのメッセージには通常、「安全なメッセージを表示」というラベルの付いたボタンまたはハイパーリンクが含まれています。このリンクをクリックすると、正規のログインページを装った不正なウェブサイトにリダイレクトされます。

偽のOneDriveログインページが認証情報の窃盗に悪用される

メールに埋め込まれたフィッシングリンクをクリックすると、安全な文書共有サービスを装った偽のログインページに誘導されます。被害者は、保護されたメッセージや添付ファイルにアクセスするために、メールアドレスとパスワードを入力するよう指示されます。

実際には、サイトに入力された情報はすべてサイバー犯罪者に直接送信されます。盗まれた認証情報は、個人アカウントや業務アカウントへの不正アクセスに悪用される可能性があります。

ログイン情報が漏洩した場合、攻撃者は以下の情報にアクセスできる可能性があります。

• メールアカウント
• ソーシャルメディアのプロフィール
• 銀行業務または決済サービス
• クラウドストレージプラットフォーム
• 職場またはビジネスアカウント

サイバー犯罪者は、特にユーザーが複数のアカウントで同じ認証情報を使用している場合、盗んだパスワードを複数のサービスで再利用しようとすることがよくあります。

詐欺の潜在的な影響

このフィッシング詐欺の被害に遭うと、深刻なセキュリティおよびプライバシーの問題につながる可能性があります。アカウントにアクセスした攻撃者は、詐欺メールの送信、被害者のなりすまし、悪意のあるソフトウェアの拡散など、さらなる不正行為にアカウントを悪用する可能性があります。

場合によっては、詐欺師は侵害されたアカウントに保存されている機密情報（財務記録、身分証明書、連絡先リスト、支払い情報など）にアクセスする可能性があります。その結果、被害者は個人情報の盗難、金銭的損失、評判の低下、または不正なアカウント利用などの被害を受ける可能性があります。

このキャンペーンは、フィッシングメールが信頼できる機関を模倣し、政府関連の通信に対するユーザーの信頼を悪用することで、いかに進化し続けているかを示している。

不正メールに関連するマルウェアのリスク

フィッシング詐欺は、必ずしも認証情報の窃盗だけに限られません。不正なメールは、システムに感染して追加情報を盗み出すマルウェアを配布するためにもよく利用されます。

詐欺メールに添付される悪意のあるファイルは、正規の文書やビジネス関連コンテンツを装っていることがよくあります。こうした攻撃でよく使われるファイルの種類には、PDF、Microsoft Office文書、アーカイブ、スクリプト、実行ファイルなどがあります。これらの添付ファイルを開いたり、ファイル内の要求された操作を実行したりすると、マルウェアに感染する可能性があります。

詐欺メールは、悪意のあるダウンロードを開始させるために設計された、偽のウェブサイトや不正アクセスされたウェブサイトにユーザーを誘導する場合もあります。一部のサイトは有害なソフトウェアを自動的にダウンロードしようとしますが、他のサイトは偽りの口実で訪問者を騙し、マルウェアを手動でインストールさせます。

フィッシングメールを見分けるための警告サイン

フィッシングメールはますます巧妙化しているが、ユーザーが不審なメッセージに反応する前に、それを認識するのに役立ついくつかの兆候がある。

一般的な警告サインには以下のようなものがあります。

• 緊急対応を求める予期せぬメール
• 不審なリンクや添付ファイルを含むメッセージ
• ログイン認証情報または個人情報の要求
• 特殊な検証手順を必要とするセキュアメッセージに関するクレーム
• ありきたりな挨拶文、または一貫性のない書式
• 正規のログインページを模倣したウェブサイト

URLを注意深く確認し、身に覚えのない添付ファイルを避け、公式チャネルを通じて通信を確認することは、フィッシング詐欺のリスクを軽減するための重要なステップです。

最後に

「カナダ歳入庁からの安全なメッセージ」を装ったメールは、サイバー犯罪者が管理する偽のウェブサイトで、受信者を騙して機密性の高いログイン情報を入力させることを目的とした、詐欺的なフィッシングメールです。この詐欺は、カナダ歳入庁になりすまして信頼できるように見せかけていますが、正規の組織とは一切関係がありません。

個人情報を入力した被害者は、不正なアカウントアクセス、なりすまし、金銭的損失、その他のサイバーセキュリティ上の脅威に直面する可能性があります。さらに、同様のフィッシング攻撃では、悪意のある添付ファイルや偽のウェブサイトを通じてマルウェアが拡散される場合もあります。

予期せぬメール、特に機密情報を要求するメールや不審なリンクを含むメールを扱う際には、常に注意を払うことが、フィッシング攻撃や関連するオンライン上の脅威から身を守るための最も効果的な方法の一つです。