不正な位置情報からのサインインメール詐欺

サイバー脅威はどこにでも潜んでいるため、Web を閲覧する際にはユーザーが常に注意を払う必要があります。フィッシングは、サイバー犯罪者が機密情報を収集するために使用する最も脅威的で巧妙な手法の 1 つです。現在出回っているそのような手口の 1 つが、「許可されていない位置情報からのサインイン」メール詐欺です。この詐欺手法は、アカウントへの不正アクセスに対するユーザーの恐怖心を悪用し、ログイン認証情報を渡させようとします。これらのメールは、正当な組織や団体とは一切関係がないことを強調する必要があります。

戦術の背後にある欺瞞行為

サイバーセキュリティの専門家はこれらのメールを分析し、フィッシング攻撃の一部であると特定しました。これらの不正なメッセージはセキュリティ警告を装い、許可されていない場所から異常なログイン試行が検出されたと主張しています。具体的には、受信者は、疑わしい IP アドレス (175.45.177.11) を使用して、北朝鮮から Naenara ブラウザと One UI プラットフォームを使用してメール アカウントにアクセスしようとした人物がいると警告されます。

このメールは、受信者にサインインの試みが正当であったかどうかを確認するよう促します。ユーザーがログインを承認しなかった場合、アカウントを保護するためのリンクに従うよう指示されます。ただし、このリンクは正当なセキュリティ ページにつながるものではなく、受信者のメール プロバイダーの外観を模倣するように設計されたフィッシング サイトにつながります。

この戦術があなたの情報を収集する方法

フィッシング ページにアクセスすると、ユーザーはメール認証情報を入力するよう求められます。ユーザーが知らないうちに、この偽のログイン ページは詐欺師によって管理されており、提供された情報が取得されて保存されます。被害者のメールにアクセスすることで、サイバー犯罪者は次のことが可能になります。

• メールに保存されている個人情報や財務情報を収集する
• 侵害されたメールを使用して、銀行やソーシャルメディアを含む他のアカウントのパスワードをリセットする
• ハッキングされたアカウントからフィッシングメールを送信して他人を騙す
• マルウェアやその他の安全でないコンテンツを配布する
• 収集した認証情報をダークウェブで販売する

場合によっては、こうした攻撃は認証情報の収集だけにとどまりません。サイバー犯罪者は被害者のデバイスにマルウェアをインストールしようとし、さらなる侵害や金融詐欺につながる可能性があります。

フィッシングメールの兆候

このような手口から身を守るためには、フィッシング メールの警告サインを認識することが重要です。

• 緊急性や恐怖心を煽る言葉– フィッシング メールは、緊急感を煽ってユーザーに考えずに行動を起こさせることが多いです。
• 見覚えのない送信者またはドメイン– 詐欺師は、正規のサービスによく似ているものの、微妙なスペルミスがある電子メール アドレスを使用する場合があります。
• 疑わしいリンク- クリックする前に必ずリンクの上にマウスを置いて URL を確認してください。URL が正規の Web サイトと一致しない場合は、先に進まないでください。
• 不適切な文法と書式– 多くのフィッシング メールには、タイプミス、異常な文構造、不適切な書式設定が含まれています。
• 予期しない添付ファイルまたは個人情報の要求– 正当な企業が電子メールで機密情報を要求することはありません。

安全を保つ方法

• 疑わしいリンクには絶対にアクセスしないでください。不正アクセスに関するメールを受信した場合は、提供されたリンクを使用するのではなく、メール プロバイダーの公式 Web サイトに直接アクセスしてください。
• 2 要素認証 (2FA) を有効にする- パスワードが侵害された場合でも不正アクセスを防ぐのに役立つ追加のセキュリティ層を追加します。
• 公式チャネルを通じてログインアラートを確認します– ほとんどのメールプロバイダーはセキュリティアラートを提供しています。アカウントに安全にログインして通知を再確認してください。
• パスワードを常に更新する– 異なるアカウントごとに強力で一意のパスワードを使用し、定期的に変更します。

最後に

サイバー犯罪者は今も戦術を進化させているため、これまで以上に情報を入手し、警戒を怠らないことが必要です。「許可されていない位置情報からのサインイン」メール詐欺は、攻撃者が恐怖を利用してユーザーを操り、機密データを渡させようとする典型的な例です。警告サインを認識し、強力なサイバーセキュリティ対策を講じることで、このような詐欺の被害に遭うことを回避できます。