複数ライセンス割引見積
脅威データベース フィッシング お支払い処理が完了しました。メール詐欺

お支払い処理が完了しました。メール詐欺

フィッシング, スパムMezoまで
翻訳内容:

支払い、払い戻し、またはアカウントの取引を知らせる予期せぬメールは、常に注意して扱うべきです。サイバー犯罪者は、受信者がメッセージの信憑性を確認せずに行動を起こすことを期待して、金融関連のテーマを悪用して興奮や緊急性を煽ることがよくあります。「お支払いの処理が完了しました」というメールはその一例です。正規の企業から送信されたように見えますが、これらのメッセージは実際の決済サービス、組織、または金融機関とは一切関係がなく、機密情報を盗み出すことを目的としたフィッシングキャンペーンの一環です。

偽の支払い通知

こうした詐欺メールは通常、「支払い通知」という件名で届き、経理部門からの自動送信メールに見せかけた形式になっています。受信者には、支払いが処理され、銀行口座に入金されたと通知され、送金が反映されるまで最大48時間かかる場合があるという注記が添えられています。

メッセージの信憑性を高めるため、詐欺師は次のような詳細を記載します。

  • 受取人名
  • 声明の日付
  • 支払い参照番号

これらの要素は、偽りの正当性を生み出し、受信者にメッセージを信頼させることを純粋に目的としている。

偽の「明細書を見る」リンク

メールには、追加の支払い情報を確認するために、提供されたリンクからアカウントにログインするよう受信者に指示する内容が記載されている。しかし、そのリンクは正規のサービスには繋がっていない。

代わりに、ユーザーをReplitのサブドメインでホストされている、Googleのログインページを模倣したウェブページにリダイレクトします。この不正なウェブサイトは、安全なログインポータルであるかのように偽って、メールアドレスとパスワードを要求します。

このページに入力された認証情報は、詐欺の背後にいる攻撃者に即座に送信されます。

盗まれたメール認証情報がなぜ価値があるのか

メールアカウントは、多くの場合、他の多くのオンラインサービスへの入り口として機能します。犯罪者が被害者のメールボックスにアクセスすると、次のようなさまざまな方法で悪用される可能性があります。

  • 個人的なメールや機密性の高い通信内容を読む。
  • メールアドレスに紐づけられた銀行口座、ショッピングサイト、ソーシャルメディア、クラウドサービスのアカウントのパスワードをリセットします。
  • 被害者になりすまし、友人、家族、同僚などにフィッシングメールをさらに送信する。
  • このアカウントを使用して詐欺行為や個人情報窃盗を行わないでください。
  • 不正アクセスされたメールアカウントを闇市場で販売する。

    • したがって、たった1つのメールアカウントが盗まれるだけで、広範囲にわたる金銭的および個人的な損害につながる可能性がある。

    正当な企業の身元を悪用する

    この詐欺メールは、カナダの実在する保険金請求代行会社であるAccertaClaim ServiCorp Inc.を名乗っていますが、同社はこの詐欺メールには一切関与していません。

    サイバー犯罪者は、信頼できるメッセージに見せかけるために、正規企業の名称、住所、連絡先情報を悪用することがよくあります。実際の企業情報が記載されているからといって、メールが本物であるとは決して考えてはいけません。

    受信者は、メッセージに含まれるリンク、電話番号、住所などには絶対にアクセスしないでください。

    そのメールにはマルウェアも含まれている可能性があるのか?

    このキャンペーンは主に認証情報の窃盗を目的としているが、同様のスパムキャンペーンはマルウェアの配布にも頻繁に利用されている。

    悪意のあるメールには、実行ファイル、Office文書、PDFファイル、JavaScriptファイル、ZIPファイルやRARファイルなどの圧縮アーカイブといった危険な添付ファイルが含まれていることがよくあります。また、埋め込まれたリンクによって、マルウェアをダウンロードさせようとしたり、偽のアップデートや文書をインストールさせようとしたりする悪意のあるウェブサイトに誘導される場合もあります。

    ほとんどの場合、感染は受信者が添付ファイルを開いたり、悪意のあるコンテンツを有効にしたり、ダウンロードしたファイルを実行したりした後にのみ発生します。

    身を守る方法

    「お支払いの処理が完了しました」というメールを受け取った場合:

    • リンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
    • メールから開いたウェブサイトに、認証情報を入力しないでください。
    • メッセージを削除するか、スパムとしてマークしてください。
    • 既に認証情報が送信されている場合は、該当するパスワードを直ちに変更し、同じログイン情報を使用しているすべてのアカウントのパスワードを更新してください。
    • 可能な限り多要素認証を有効にして、セキュリティをさらに強化してください。

    最後に

    「お支払い処理が完了しました」というメールは、通常の支払い確認メールを装った、認証情報を盗み取るフィッシング詐欺です。その唯一の目的は、偽のログインページを通して受信者を騙し、メールのログイン情報を入力させることです。予期せぬ金融関連の通知には警戒し、不審なリンクにはアクセスしないことで、アカウントの不正利用、個人情報の盗難、その他のサイバー攻撃のリスクを大幅に軽減できます。

    System Messages

    The following system messages may be associated with お支払い処理が完了しました。メール詐欺:

    Subject: Payment Notification

    FOR INFORMATION PURPOSES ONLY - NO ACTION REQUIRED

    We have processed your payment and made a deposit to your bank account. Please note that payments can take up to 48 hours to appear in your account.

    Please log into your account at ******** to view your statement.

    Payee Name: E. KRACH
    Statement Date: 20 June, 2026
    Payment Reference Number: 5227136

    If you have any questions or concerns, please feel free to contact Accerta by phone at toll free 1-800-505-7430 or email us at info@accerta.ca

    Thank you.

    AccertaClaim ServiCorp Inc.
    P.O. Box 310, Station P
    Toronto, Ontario, M5S 2S8

    関連記事

    Citiデビットカード詐欺メールを更新しました

    フィッシング, スパム
    有名ブランドから送信されたように見える予期せぬメール、特に即時の対応を促すメールには、常に警戒を怠らないことが重要です。サイバー犯罪者は、驚き、恐怖、そして信頼感につけ込み、受信者を巧みに操って、大きな損失をもたらすようなミスを犯させようとします。「シティデビットカードを更新しました」というメール詐欺は、まさにこの手口の好例です。これらのメールは、信頼できる金融機関を装っていますが、実際にはいかなる正当な企業、組織、団体とも一切関係がありません。 「シティデビットカードを更新しました」詐欺の概要 サイバーセキュリティの専門家は、「シティバンクのデビットカードを更新しました」というメッセー...

    「あなたのデバイスに完全にアクセスできます」という電子メール詐欺

    アドウェア, ブラウザハイジャッカー, 望ましくない可能性のあるプログラム
    「あなたのデバイスに完全にアクセスできます」という電子メール詐欺は、アドウェアとフィッシング戦術を利用して、被害者に恐怖を植え付けます。この戦術は、受信者のコンピュータへの不正アクセスを主張するだけでなく、身代金 3,500 ドルを支払わなければファイルを暗号化すると脅迫します。 この電子メール戦術の背後にいる加害者は、受信者にデバイスへの侵入に成功したと信じ込ませるためにあらゆる努力を払っ...

    あなたの検索リクエストとウェブカメラ映像をメールで受け取る詐欺

    スパム
    インターネットは無限の可能性を提供しますが、同時に、恐怖やパニックにつけ込むことを狙ったメール詐欺など、ますます多くのリスクも伴います。そのような悪質なキャンペーンの一つが、「あなたの検索リクエストとウェブカメラ映像を入手しました」というメール詐欺です。これは、捏造された脅迫によって仮想通貨を脅迫するセクストーションの一種です。こうした詐欺は、操作、欺瞞、そして脅迫戦術を用いて、ユーザーを衝動的で感情的な決断に駆り立てます。迷惑メールへの対応において、常に注意を払い、十分な情報を得ることは、プライバシーと経済的な安全を守るために不可欠です。 詐欺の内幕:恐怖を武器にする 「あなたの検索リ...

    「最近、私があなたのアカウントからメールを送信したことに気付きましたか?」メール詐欺

    スパム
    「最近、私があなたのアカウントからメールを送信したことに気付きましたか?」電子メール詐欺は、「セクストーション」スパム キャンペーンのカテゴリに分類されます。これには、受信者をフィーチャーした侵害的なビデオがあると主張する何千もの欺瞞的な電子メールの大量送信が含まれる可能性があります。電子メールは、身代金の要求が満たされない限り、ビデオがリークされると誤って述べています.ただし、これらの電子メールで提供される情報はどれも真実ではありません。つまり、受信者のデバイスもプライバシーも侵害されておらず、記録も存在しません。この安全でないキャンペーンの電子メール部分はスキームの一部であり、真剣に...

    バンク オブ アメリカ - 支払いが正常に処理されましたというメール詐欺

    フィッシング, スパム
    サイバー脅威はかつてないほど巧妙化しており、Web を閲覧したり電子メールを扱ったりする際には、ユーザーが常に警戒を怠らないことが不可欠です。詐欺師は、正当な組織になりすまして、疑いを持たない被害者を騙すための手口を絶えず進化させています。そのような手口の 1 つである「Bank of America - 支払いが正常に処理されました」という電子メール詐欺は、通常の銀行通知を装って機密情報を盗むことを目的としています。この詐欺を理解することで、ユーザーは金銭的損失や個人情報の盗難から身を守ることができます。 偽の銀行アラート: 典型的なフィッシングの手口 「バンク オブ アメリカ - 支...

    最も見られました

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    24,122
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    21,791
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
    読み込んでいます...