複数ライセンス割引見積
脅威データベース フィッシング UPS配達通知詐欺

UPS配達通知詐欺

フィッシング, スパムFavilaまで
翻訳内容:

インターネットには、ユーザーを騙して機密情報を入手しようとする詐欺行為が溢れています。中でも特に説得力のある手口の一つが、信頼できるブランドを装ったフィッシングメールです。その一例が「UPS配達通知」詐欺です。これはユナイテッド・パーセル・サービス(UPS)からの正式なメッセージを装っていますが、実際には認証情報や金融データを不正に収集しようとするものです。

UPSの偽メールを詳しく見る

いわゆる「UPS配達通知」メールは、配送状況の最新情報を装うように巧妙に仕組まれています。件名には「新着メールをお送りしています!UPSの荷物がまもなく届きます」などと記載され、緊急性と期待感を醸し出します。本文では、荷物が明日配達予定であると主張し、受信者にリンクをクリックするよう誘導します。

このメールはUPSとは一切関係がないことを強調しておきます。これは、受信者を偽のウェブサイトに誘導するフィッシング詐欺です。調査中、フィッシングページはオフラインでしたが、詐欺師は将来のキャンペーンのために、このようなサイトを簡単に再有効化したり、デザインを変更したりすることができます。

フィッシングの仕組み

リンク先のフィッシングページは、正規のログイン情報や荷物追跡ポータルを模倣しています。被害者は、メールアドレス、ID、クレジットカード番号などの金融情報の提供を求められる場合があります。これらのサイトで入力された情報はすべて取得され、攻撃者へと送信されます。

盗まれたログイン認証情報を入手すると、詐欺師は被害者のメールアドレスに関連付けられた様々なプラットフォーム(銀行、eコマース、メッセージング、ソーシャルメディアアカウントなど)にアクセスできるようになります。その結果、個人情報の盗難、不正取引、不正購入、そしてさらなる詐欺やマルウェアの拡散などが起こる可能性があります。

被害者になるリスク

サイバー犯罪者がアカウントの乗っ取りに成功すると、被害者になりすまして友人や同僚に金銭を要求したり、悪意のあるリンクを共有したり、マルウェアをネットワーク全体に拡散したりすることが可能になります。金融口座が侵害された場合、攻撃者は不正送金を行ったり、デジタルウォレットから資金を流出させたりする可能性があります。特に懸念されるのは、個人情報詐取の可能性です。窃取された個人情報は、被害者の名義で不正な口座を開設したり、ローンを申請したりするために利用される可能性があります。

このようなフィッシング サイトですでに認証情報を入力しているユーザーは、影響を受けるすべてのアカウントのパスワードを直ちにリセットし、さらなる悪用を防ぐために公式サポート チームに警告する必要があります。

注意すべきその他のフィッシングキャンペーン

「UPS配達通知」詐欺は、数え切れないほどのフィッシング詐欺の一つです。類似の手口には、「管理部門からのリクエスト」、「ウェブメールアクセスの更新」、「 EFTデビットリリース」などがあります。スパムキャンペーンは、認証情報の窃盗だけでなく、前払い金詐欺、偽のテクニカルサポート、さらにはセクストーションといった詐欺を広めるためにも利用されています。

攻撃者は、支払い遅延の請求書、アカウントの停止、宝くじの当選、ビジネスの提案、緊急のセキュリティ警告など、様々な仕掛けを使って被害者を誘い込みます。中には、内容が雑ですぐに見破れるものもありますが、中には洗練されていて非常に説得力のあるものもあります。そのため、ユーザーは迷惑メールやメッセージには常に注意を払う必要があります。

スパムキャンペーンがマルウェアを配信する方法

フィッシング攻撃は必ずしもデータの窃取だけに留まらず、マルウェアの配信にも利用されます。メールには、感染した添付ファイルや悪意のあるダウンロードへのリンクが含まれている場合があります。これらのファイルは、ドキュメント、実行ファイル、アーカイブ、スクリプトなどに偽装されている場合があります。マルウェアを拡散させるにはユーザーの操作が必要なものもあります。例えば、Officeファイルはマクロの有効化を促し、OneNoteファイルは埋め込まれたリンクをクリックさせるように仕向ける場合があります。一度感染すると、トロイの木馬、ランサムウェア、スパイウェア、その他の有害なソフトウェアがデバイスに侵入する可能性があります。

フィッシングとマルウェアから身を守る

「UPS配達通知」のような詐欺の被害者にならないよう、ユーザーは常に注意を払う必要があります。疑わしいメールや無関係なメールは無視し、添付ファイルやリンクは開かないでください。一見本物のメッセージであっても、送信元を名乗る企業に直接確認する必要があります。

安全なブラウジング習慣も同様に重要です。ソフトウェアは公式ソースからのみダウンロードし、常に正規のアクティベーションおよびアップデートメカニズムを利用してください。違法なソフトウェアクラックやサードパーティのアップデートは、マルウェアの一般的な媒介物です。警戒心と良好なデジタル衛生を組み合わせることで、ユーザーはフィッシングやその他のオンライン脅威の被害に遭うリスクを大幅に軽減できます。

トレンド

Madstudiyo.com

アドウェア
インターネットには豊富なリソースが溢れていますが、同時に、何も知らない訪問者を騙すために設計された欺瞞的なウェブサイトも存在します。Madstudiyo.comのようなページは、正規のサイトを装いながら、ユーザーを巧妙に騙して悪意のあるブラウザ通知を有効にさせ、さらなるリスクにさらそうとします。こうした仕組みを理解することは、オンラインで安全を保つために不可欠です。 Madstudiyo.c...

セールスロフトのデータ侵害

脆弱性, 高度な持続的脅威 (APT)
大規模なサイバー攻撃により、SalesloftとDrift AIチャットエージェントの連携が侵害され、ハッカーがOAuthトークンとリフレッシュトークンを盗むことが可能になりました。UNC6395として追跡されている脅威アクターは、盗まれたトークンを悪用してSalesforceの顧客環境に侵入しました。セキュリティ専門家は、700以上の組織が影響を受ける可能性があると特定しています。 侵害のタイムライン 調査の結果、悪意のある活動は2025年8月8日から8月18日まで行われていたことが明らかになりました。この期間中、攻撃者はDriftに関連付けられた侵害されたOAuthトークンを利用して...

偽のAaveアプリウェブサイト詐欺

不正なウェブサイト
インターネットは無数のチャンスを提供する一方で、ユーザーをますます多くの詐欺の脅威にさらしています。サイバー犯罪者は、信頼できるサービスを模倣した偽のウェブサイトを絶えず作成し、個人を騙して機密情報や資産を盗み取ろうとしています。そのような脅威の一つが、偽のAaveアプリウェブサイト詐欺です。これは、何も知らない訪問者から暗号通貨を盗み出すために設計された悪質なページです。被害者にならないた...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
56,587
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
43,306
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
43,188
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...