UPS - 配達対応が必要というメール詐欺

いわゆる「UPS – 配送手続きが必要です」メールは、サイバーセキュリティ研究者によって発見された詐欺行為です。メッセージは、信頼できる世界的な配送・物流会社であるUPSから送信されたように見えますが、UPSや他のサービスプロバイダーとは一切関係がありません。受信者を騙して金銭や個人情報を渡させることが目的です。これらのメールを受け取った方は、直ちに無視して削除してください。

詐欺の仕組み

詐欺メールは多くの場合、「配送保留中」という件名で届きます。配送情報が不完全であるか配送料が未払いであるため、配送が遅れていると主張します。緊急性を煽るため、メールは受信者に住所を確認し、24時間以内に支払いを行うよう指示します。

詐欺師は信憑性を高めるために、次のような捏造した情報を含めます。

• 発送IDと受取人ID番号
• 「最終更新」のタイムスタンプ
• 措置を取らなければ荷物が送り主に返送されるという脅迫

「配送情報の更新」というリンクが提供されていますが、これは受取人を騙して偽の料金を支払わせたり、個人情報を入力させたりするために設計されています。

攻撃側の目的

この詐欺の背後にいるサイバー犯罪者は、通常、主に次の 2 つの目的を追求します。

金銭窃盗- 被害者に「事務手数料」や「配送手数料」などの偽の料金を支払うよう圧力をかける。

データ収集- ログイン資格情報、支払いカード番号、個人識別情報などの機密データを盗みます。

被害者は、場合によっては両方の結果を同時に狙われることがあります。盗まれたデータは、個人情報の盗難、アカウントの乗っ取り、さらにはさらなる金融詐欺に利用される可能性があります。

注意すべき警告サイン

これらの詐欺は、緊急性と信頼できる企業へのなりすましを巧みに利用しています。注意すべき点を知っておくことで、被害に遭うことを防ぐことができます。

• 注文していない荷物に関する予期せぬメール
• 24時間以内に支払いを要求するメッセージ
• 個人的な詳細ではなく一般的な挨拶

メールに潜むマルウェアリスク

フィッシングや詐欺に加え、このような詐欺はマルウェアの配信手段としても利用される可能性があります。悪意のある添付ファイルはよくある手口で、以下のような形で届きます。

• WordまたはExcel文書
• PDFファイル
• スクリプトまたは実行可能ファイル (.exe)
• ZIPやRARなどのアーカイブ

メール内のリンクをクリックすることも同様に危険です。被害者は、自動ダウンロードを開始したり、マルウェアを手動でインストールするよう誘導するウェブサイトにリダイレクトされる可能性があります。感染すると、データの盗難、システムの侵害、そしてデバイスへの長期的な不正アクセスにつながる可能性があります。

こうした詐欺から身を守る

最善の防御策は、注意と認識です。たとえ信頼できる企業から送信されたように見えても、迷惑メールのリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。UPSからの正当な通知は、メールのリンクを介して緊急の支払いを要求したり、適切な確認なしに荷物を返送すると脅したりすることはありません。

配達通知が本物である可能性があると疑われる場合は、公式ウェブサイトまたはカスタマー サービスを通じて配送会社に直接問い合わせる方が常に安全です。