社会保障局の電子明細書が利用可能であるというメール詐欺
サイバー犯罪者は、巧妙なメールキャンペーンを頻繁に利用して、受信者を騙して悪意のあるファイルを開かせたり、機密情報を漏洩させたり、マルウェアをインストールさせたりします。そのため、特に重要な文書や緊急の通知が含まれていると主張するメールなど、予期せぬメールが届いた場合は、常に警戒を怠らないことが重要です。「社会保障庁の電子明細書が利用可能になりました」というメールは、この手口の典型的な例です。これらのメッセージは詐欺であり、正当な企業、組織、政府機関、団体とは一切関係がありません。その唯一の目的は、被害者のデバイスを感染させ、攻撃者に不正アクセスを提供することです。
目次
詐欺の詳細
「社会保障庁の電子明細書が利用可能になりました」というメールの分析により、これらのメールは社会保障庁(SSA)を装った悪質なスパムキャンペーンの一環であることが明らかになりました。これらのメールは、受信者に対し、2026年の社会保障明細書がダウンロード可能になったと虚偽の通知をしています。
詐欺師は、メッセージを本物らしく見せるために、参照ID、日付、目立つように表示された「電子明細書をダウンロード」ボタンなどの詳細情報を含めています。これらの要素は、正当性を感じさせ、受信者にメールを信用させることを目的としています。しかし、実際の社会保障局は、これらのメッセージには一切関与していません。
このキャンペーンの目的は、受信者を誘導して提供されたボタンをクリックさせることであり、それによって攻撃の次の段階が開始される。
偽の認証ポータル
ダウンロードボタンをクリックした受信者は、公式の社会保障庁(SSA)のページに酷似した偽のウェブサイトにリダイレクトされます。サイトにアクセスすると、「本人確認が必要です」というメッセージが表示され、スライダーを操作して文書のダウンロードを開始するように指示されます。
ウェブサイトは、社会保障番号の明細書を提供する代わりに、「ScreenConnect.ClientSetup.msi」という名前のファイルを訪問者のデバイスに自動的に配信します。また、ドキュメントにはWindowsベースのコンピューターからのみアクセスできるという通知も表示されます。この制限は意図的なものであり、攻撃者がWindowsユーザーを標的にしやすくし、悪意のあるインストーラーが正しく動作する可能性を高めます。
検証プロセスには正当な目的はなく、ダウンロードを信頼できるものに見せるためだけに存在している。
悪意のあるインストーラーの仕組み
ダウンロードされたファイルには、ConnectWise Controlとしても知られるScreenConnectの改変版が含まれています。通常、ScreenConnectはIT専門家や組織で広く使用されている正規のリモートデスクトップおよびサポートツールです。
しかし、今回の攻撃キャンペーンでは、ソフトウェアが改変され、攻撃者が制御するサーバーと密かに接続するように設定されています。インストールおよび実行されると、トロイの木馬化されたアプリケーションによって、攻撃者は侵害されたシステムへのリモートアクセスを無人で行えるようになります。
このレベルのアクセス権限があれば、攻撃者は被害者の知らないうちに、広範囲にわたる悪意のある活動を実行できる。
リモートシステム侵害の危険性
攻撃者が悪意のあるソフトウェアを介してリモートアクセスを取得すると、深刻な結果を招く可能性があります。攻撃者は次のようなことを行う可能性があります。
- 被害者の行動を監視し、画面に表示されるすべての情報を確認する。
- 文書、ログイン認証情報、銀行情報、その他の機密データを盗む。
- ランサムウェア、スパイウェア、情報窃盗の脅威など、追加のマルウェアをインストールする。
- ファイルやシステム設定を操作する。
- 不正な金融取引を行ったり、侵害されたオンラインアカウントを悪用したりする。
悪意のあるScreenConnectインストーラーが実行されたコンピュータは、完全に侵害されているとみなすべきです。脅威を封じ込め、さらなる被害を防ぐためには、直ちにインシデント対応措置を講じる必要があります。
スパムメールがマルウェアを拡散する仕組み
「社会保障庁の電子明細書が利用可能になりました」というキャンペーンは、サイバー犯罪者がよく用いるマルウェア配布戦略の一例です。悪意のあるスパムメールは、通常、添付ファイルや埋め込みリンクを通じてマルウェアを拡散します。
添付ファイルは、Microsoft Office文書、PDFファイル、ZIPアーカイブ、実行ファイル、スクリプトなど、さまざまな形式で届く可能性があります。マルウェア感染は、ファイルを開いた瞬間に始まるものもあれば、受信者がマクロを有効にしたり、追加の操作を実行したりする必要があるものもあります。
同様に、悪意のあるリンクは、安全な文書ポータル、認証サービス、またはダウンロードページを装ったウェブサイトにユーザーを誘導することがよくあります。これらのサイトは、訪問者に有害なファイルをダウンロードして実行させるように設計されています。ダウンロードが自動的に開始される場合もあれば、ソーシャルエンジニアリングの手法を用いて、被害者自身にマルウェアを実行させる場合もあります。
警告サインを認識する
この種の詐欺を見分けるのに役立つ特徴がいくつかあります。
これらの兆候を認識することで、マルウェアやその他のサイバー脅威への偶発的な曝露を防ぐのに役立ちます。
最終評価
「社会保障庁の電子明細書が利用可能になりました」というメールキャンペーンは、社会保障庁を装って被害者の信頼を得ようとする危険なマルウェア配布スキームです。この詐欺メールは、年次明細書を提供する代わりに、受信者を偽の認証ポータルに誘導し、そこでトロイの木馬化されたScreenConnectインストーラーをダウンロードさせます。
悪意のあるソフトウェアが実行されると、攻撃者は影響を受けたシステムにリモートアクセスできるようになり、データ盗難、アカウント侵害、金銭的損失、およびさらなるマルウェア感染につながる可能性があります。このようなメールを受け取った場合は、直ちに削除し、メッセージに含まれるリンクをクリックしたり、ファイルをダウンロードしたりしないようにしてください。
System Messages
The following system messages may be associated with 社会保障局の電子明細書が利用可能であるというメール詐欺:
Subject: Your eStatement is here - Thank You for Choosing Online Access 53345763 5/29/2026 |
