SWIFT確認メール詐欺

今日の脅威環境において、予期せぬメールへの対応には常に警戒を怠らないことが不可欠です。サイバー犯罪者は、重要なビジネス上の連絡を装って悪意のあるメッセージを偽装し、緊急性や信頼感を偽装することがよくあります。その一例が、「SWIFT確認メール」詐欺です。これは、メールアカウントの認証情報を盗むことを目的としたフィッシング詐欺です。これらのメールは、一見すると正規の銀行、企業、組織、金融機関、メールサービスプロバイダーのように見えますが、実際には一切関係がありません。

SWIFT確認書コピー詐欺について解説

SWIFT確認メール詐欺は、受信者に確認が必要な電信送金確認メールを受け取ったと思わせるフィッシング詐欺の一種です。このメールは通常、メールボックスの閉鎖に関する、不審で無関係な件名で送信され、緊急性を煽り、受信者にメールを開封するように促します。

メール本文では、購買担当マネージャーが送金完了のSWIFT確認書を添付した旨が受信者に伝えられています。メッセージには「送金伝票」という名前のPDFファイルが閲覧可能であると記載されており、受信者に対し、提供されている「PDFをダウンロード」または「PDFを表示」ボタンからアクセスするよう促しています。

しかし、正規の支払い確認は一切添付されていません。このメッセージ全体は、被害者を認証情報窃盗サイトに誘導するために巧妙に仕組まれた罠です。

ダウンロードボタンの裏に潜む：認証情報窃盗の罠

メールに埋め込まれたリンクをクリックしても、支払い書類は開きません。代わりに、ログイン情報を盗むために設計された不正なウェブページにユーザーを誘導します。

サイトにアクセスすると、「セキュリティを最優先に」という見出しの下にサインイン画面が表示されます。このページは、保護された文書を閲覧する前に認証が必要であると偽って表示します。そして、被害者はメールアドレスとパスワードの入力を求められます。

このウェブサイトは、受信者のメールプロバイダを検出し、対応するログインページを巧妙に模倣したページを表示するように設計されています。ユーザーがGmail、Yahoo!メール、Outlook、またはその他のメールサービスを利用している場合でも、詐欺ページは正規プロバイダのサインイン画面に似せて表示内容を調整します。この手口により、被害者がページを信用して認証情報を入力してしまう可能性が高まります。

詐欺がいかにして偽りの正当性を生み出すか

このキャンペーンの特に巧妙な点は、悪意のあるURLに個人情報が利用されていることです。ウェブアドレスには、受信者のメールアドレスが含まれているように見えるパラメータが含まれている場合があります。この情報は、ログインフィールドへの自動入力に使用され、ページがより本物らしく、ユーザーに合わせてカスタマイズされているように見せかけることができます。

馴染みのあるブランドイメージとリアルなログイン画面を組み合わせることで、フィッシングページは一見すると正規のサイトに見えることがあります。しかし、どれほど本物のログインポータルに似ていても、表示されるページは偽物です。

購買担当者の署名、連絡先、およびメッセージに含まれる名前はすべて、信憑性を高めるためだけに捏造されたものです。これらの情報を信用したり、連絡を取ったりしないでください。

認証情報を入力する際のリスク

不正なページにログイン情報を入力すると、深刻な結果を招く可能性があります。攻撃者がメールアカウントへのアクセス権を取得すると、次のような行為を試みる場合があります。

侵害されたメールアドレスに関連付けられている銀行、ショッピング、ソーシャルメディア、その他のオンラインサービスのパスワードをリセットしてください。
個人情報の窃盗、機密性の高い通信へのアクセス、さらなるフィッシングメッセージの配信、または被害者のアカウントを使用した金融詐欺を行う。

メールアカウントはパスワードの復旧やアカウント認証の中心的な役割を果たすことが多いため、1つのメールボックスが侵害されると、短期間のうちに複数のアカウントが乗っ取られる可能性がある。

潜在的なマルウェアの脅威

SWIFT確認メール詐欺の主な目的は認証情報の窃盗ですが、同様のフィッシングキャンペーンはマルウェアの配布にも利用されることがよくあります。

サイバー犯罪者は、正規の文書を装った悪意のあるファイルを添付することがよくあります。これらのファイルは、実行可能プログラム、Office文書、PDFファイル、圧縮アーカイブ、スクリプトファイルなどである可能性があります。場合によっては、ファイルを開いたり、マクロなどの機能を有効にしたりすることで、マルウェアのインストールが開始されます。

フィッシングメールの中には、添付ファイルではなく悪意のあるリンクを利用するものもあります。これらのリンクをクリックすると、自動的にダウンロードが開始されたり、有害なソフトウェアのダウンロードと実行を促すページに誘導されたりする可能性があります。ほとんどの場合、マルウェア感染は、起動前に何らかのユーザー操作を必要とします。

注意すべき警告サイン

この詐欺を見分けるのに役立ついくつかの指標があります。

• メールの件名と本文の内容が一致していません。
• 予期していなかった電信送金や支払いに関する通知。
• 書類を即座に確認するよう圧力がかかる。
• 添付ファイルと思われるものにアクセスするために、メールの認証情報を入力するよう要求する。

フィッシング詐欺から身を守る方法

SWIFT確認メールを受信した場合は、無視して削除してください。受信者は、メールに記載されているリンクをクリックしたり、ファイルをダウンロードしたり、メールからアクセスできるウェブサイトに認証情報を入力したりしないでください。既に認証情報を入力してしまった場合は、該当するパスワードを直ちに変更し、可能な限り二段階認証を有効にしてください。

最後に

SWIFT確認メール詐欺は、電信送金確認通知を装ったフィッシング詐欺です。攻撃者は、偽の支払い関連書類や、人気のあるメールプロバイダーを模倣した偽のログインページを利用して、貴重なアカウント認証情報を盗み取ろうとします。この詐欺は、正規の金融機関、メールプロバイダー、企業とは一切関係ありません。予期せぬメールには注意を払い、要求内容を独自に確認し、不審なリンクを避けることが、アカウント侵害、金銭的損失、個人情報盗難を防ぐための最も効果的な方法の一つです。