セキュリティに関するお知らせ - AIアシストが利用可能になりました メール詐欺

「セキュリティ通知 - AIアシストが利用可能になりました」と称するメールは、受信者を騙してメールアカウントの認証情報を開示させることを目的とした悪質なスパムメールです。これらのメッセージは、重要なセキュリティ通知を装い、メール保護を強化するための新しいAI搭載ツールを有効にするオプションをユーザーに提供すると謳っています。しかし実際には、内容は捏造されており、その目的は認証情報の窃取です。重要なのは、これらのメールは正当な企業、組織、またはサービスプロバイダーとは一切関係がないということです。

詐欺の実態

被害者は通常、「セキュリティアップデート：オプションのAIアシストが利用可能になりました [メールアドレス]」といった件名のメッセージを受け取ります。メール本文では、フィッシングリンクの検出、欺瞞的なコンテンツのブロック、不正なアカウントアクセスの防止などにより、メールセキュリティを向上できる新しいAIアシスタントが利用可能になったという虚偽の主張がされています。メッセージではこの機能の有効化は任意であると示唆しながらも、受信者に実装を強く促しています。

これらのメールに埋め込まれたリンクは、ユーザーを本物のメールのログインページを模倣したフィッシングサイトにリダイレクトします。認証情報を入力すると、その情報は取得され、攻撃者に直接送信されます。

これらのメールが危険な理由

侵害されたアカウントには、機密性の高い個人情報や金融情報が含まれている可能性があり、幅広いオンラインサービスへのアクセスを許してしまう可能性があります。犯罪者は乗っ取ったメールを悪用して、以下のような行為を行う可能性があります。

• 個人情報を盗み、被害者になりすまして金銭、融資、寄付を要求します。
• 悪意のある添付ファイルやリンクを送信して、詐欺的な計画を宣伝したり、マルウェアを配布したりします。
• ソーシャル ネットワーク、メッセージング プラットフォーム、電子商取引ポータル、さらには銀行サービスなどのリンクされたアカウントを悪用します。
• 盗まれた支払い認証情報を使用して、不正な購入や金融取引を実行します。

危険信号を認識する

セキュリティ研究者は、迷惑なセキュリティ通知に対処する際にユーザーが注意すべきいくつかの警告サインを指摘しています。

• 「今すぐ有効化」や「強くお勧めします」など、緊急または強い言葉で行動を促す呼びかけ。
• 正規のサービスと比べて少し違和感があるログイン ポータルにつながるリンク。
• 文法が間違っている、形式が普通ではない、送信者のアドレスが疑わしい。

詐欺師がスパムキャンペーンを悪用する方法

これらのフィッシング攻撃は、より広範なスパム活動の一部です。認証情報の窃取に加え、スパム攻撃ではメールに添付されたファイルやメール内のリンクを通じてマルウェアを拡散させるケースが多く見られます。悪意のあるファイルは、以下のような形で現れることがあります。

• アーカイブ（ZIP、RAR）
• 実行可能ファイル（EXE、RUN）
• ドキュメント（Microsoft Office、OneNote、PDF）
• JavaScriptスクリプト

ファイルを開いた瞬間に感染が始まる場合もありますが、一部のファイル形式ではユーザーの操作が必要になります。例えば、Officeドキュメントではマクロの有効化が求められることが多く、OneNoteファイルにはクリック可能な悪意のある要素が含まれている場合があります。

最後に

「セキュリティに関するお知らせ – AIアシストが利用可能になりました」というメールは、「AIを活用した保護」という偽りの約束を装ったフィッシング詐欺に過ぎません。正規のメールプロバイダーやサイバーセキュリティサービスとは一切関係ありません。受信者の皆様は、常に注意を払い、疑わしいリンクや添付ファイルには触れず、返信する前に必ず受信メッセージの真正性をご確認ください。