安全な文書レビュー用メール詐欺

今日の脅威環境において、予期せぬメールには常に警戒を怠らないことが不可欠です。サイバー犯罪者は、受信者を騙して機密情報を漏洩させるために、フィッシングメールを正規のビジネス通信に見せかける手口を日常的に用いています。「レビュー用セキュアドキュメント」メールはその一例です。一見プロフェッショナルな印象を与えますが、このキャンペーンは正規の企業、組織、ドキュメント共有プラットフォーム、メールプロバイダーとは一切関係がありません。その唯一の目的は、疑いを持たないユーザーからメールアカウントの認証情報を盗み出すことです。

「レビュー用セキュア文書」詐欺の裏側

「Secure Document For Review」というメールを詳細に分析した結果、これらはログイン認証情報を盗み取ることを目的としたフィッシングメールであることが確認されました。これらのメールは、安全な文書共有通知を装い、「Contract_Agreement_0035040_ACH_Payment.pdf」というタイトルの機密契約ファイルが受信者の確認用に用意されたと主張しています。

緊急性を煽るため、メッセージにはドキュメントへのリンクが72時間以内に期限切れになると記載されている。このカウントダウンはセキュリティ機能として提示され、受信者がメールの信憑性を慎重に確認することなく、迅速に行動するよう促す。

これらのメッセージで用いられるもう一つの手口は、受信者に対し、スパムとしてフィルタリングされた場合はメールを受信トレイに移動するよう指示することです。このように信頼できるように見せかけることで、疑念を薄め、被害者がメールの内容に反応する可能性を高めることを目的としています。

偽のセキュア文書ポータル

このメールには「ドキュメントを安全に開く」というラベルの付いたボタンまたはリンクが含まれています。しかし、このリンクは正規のドキュメント共有サービスではなく、esnad-fls.comでホストされている不正なウェブサイトにユーザーを誘導します。

このウェブサイトは、安全なメール認証ポータルであるかのように偽装しています。多くの場合、Googleのサインイン画面を酷似した偽のログインページが表示され、「Gmailセキュアポータル」と表示されていることがあります。訪問者は、偽のドキュメントにアクセスするために、メールアドレスとパスワードを入力するよう求められます。

研究者らは、フィッシングページが受信者のメールプロバイダに応じて表示を動的に調整する可能性があることを指摘している。GmailユーザーにはGoogleをテーマにしたログインページが表示される一方、他のメールサービスのユーザーにはそれぞれのプロバイダに似せたインターフェースが表示される可能性がある。このようなカスタマイズによって、詐欺の信憑性が高まる。

認証情報を入力した後はどうなりますか？

不正なログインフォームを通じて送信された情報はすべて、詐欺師に直接送信されます。攻撃者はメールアカウントへのアクセス権を取得すると、さまざまな方法でそれを悪用する可能性があります。

• 機密性の高いメールや保存されている個人情報にアクセスする。

Googleはこの件とは一切関係がなく、詐欺に使用されたウェブサイトは、いかなる正規のメールサービスや文書共有プラットフォームとも提携していないことを強調しておくことが重要です。

詐欺を見破る警告サイン

これらのメールが詐欺であることを示す兆候はいくつかあります。有効期限切れの文書通知で不必要な焦りを煽り、見慣れない外部リンクから操作を要求し、正規のサービスとは無関係のログインページに誘導します。共有文書を閲覧するためだけにメール認証情報を入力させられる点も、大きな危険信号です。

利用者は常に送信者を確認し、リンクをクリックする前に注意深く確認し、特に即時の対応を要求するような、一方的な文書共有通知には常に警戒すべきである。

認証情報窃盗以上の脅威：マルウェアのリスク

今回のキャンペーンはログイン認証情報の窃盗を目的としているが、同様の詐欺メールはマルウェアの配布にも頻繁に利用されている。サイバー犯罪者は、感染した添付ファイルや有害なウェブサイトへのリンクを含むスパムメールを通じて、悪意のあるソフトウェアを拡散させることが多い。

一般的な悪意のあるファイルの種類には、実行可能プログラム、圧縮アーカイブ、PDFファイル、Microsoft Office文書などがあります。場合によっては、ファイルを開くことで悪意のあるコードが実行されることがあります。また、受信者にマクロの有効化や追加コンテンツのダウンロードを促し、それによって感染プロセスが開始される場合もあります。

フィッシングメールに埋め込まれたリンクは、ユーザーを自動的にマルウェアをダウンロードするウェブサイトに誘導したり、危険なファイルを手動で実行するように促したりする可能性もあります。

これらのメールへの対応方法

受信トレイに「レビュー用機密文書」というメールが届いた場合、最も安全な対処法は簡単です。

• メッセージに含まれるリンクやボタンは絶対にクリックしないでください。
• メールからアクセスしたページには、ログイン情報を入力しないでください。
• そのメールを削除し、可能であればフィッシングメールまたはスパムメールとしてマークしてください。
• 既に認証情報が送信されている場合は、アカウントのパスワードを直ちに変更してください。

最終評価

「Secure Document For Review」というメールは、文書共有通知を装ったフィッシング詐欺です。機密契約書がレビュー待ちであると偽って、受信者をesnad-fls.comにホストされている偽のログインページに誘導します。目的は、メールアカウントの認証情報を盗み出し、アカウント乗っ取り、なりすまし、その他のサイバー犯罪行為に悪用することです。受信者は、このメールには一切反応せず、リンクをクリックせず、直ちに削除してください。