新しい文書メール詐欺があります
フィッシング戦術は、最も執拗で危険なサイバー脅威の 1 つであり、疑いを持たないユーザーを悪用して機密情報にアクセスします。サイバーセキュリティの専門家によって特定された最近のフィッシング キャンペーンには、「新しいドキュメントがあります」という件名の詐欺メールが含まれています。これらのメールは、受信者を騙して請求書を受け取ったと信じ込ませ、最終的には知らないうちに個人情報を渡してしまうことを目的としています。この戦術の構造と潜在的なリスクを理解することは、オンライン セキュリティを保護するために不可欠です。
目次
詐欺的な請求書:その戦術の仕組み
「新しい書類があります」というフィッシングメールは、正当なメールに見えるよう細心の注意を払って作成されており、専門的な請求書通知の口調と形式を模倣しています。メールには、30% の頭金の最終承認請求書が含まれていると記載されています。ID 番号、請求書参照番号 (例: Inv JB7029)、16,250.07 ドルという金額などの具体的な詳細が含まれています。さらに、支払い領収書について言及されており、請求書の日付 (例: 12/08/2024) が記載されていますが、これはメールごとに異なる場合があります。
リンクをクリックする:フィッシングの罠
このメールは、受信者に「ドキュメントを表示」ボタンまたはリンクをクリックして請求書を表示するよう促します。しかし、リンクをクリックすると、正当なドキュメントではなく、請求書へのアクセスを提供するふりをしてパスワードを要求する偽の Web ページにリダイレクトされます。このページで入力された情報は、詐欺師に直ちに送信され、さまざまな危険な活動に使用されます。
戦術に騙されることの危険性
詐欺師がメールアドレスやパスワードなどのログイン認証情報を入手すると、それを使用してメール、ソーシャルメディア、さらには金融口座など、さまざまなオンライン アカウントにアクセスできます。このような不正アクセスの結果は深刻です。
- 機密情報の収集: サイバー犯罪者は、アクセスしたアカウントを徹底的に調べて、個人情報や財務情報を入手し、個人情報の盗難や金融詐欺に利用することができます。
- マルウェアやフィッシングメールの拡散: 侵害されたアカウントを利用して、被害者の連絡先にフィッシングメールやマルウェアを送信し、さらに戦術を広めることができます。
- 金銭的利益のために被害者を操作する: 詐欺師は侵害されたアカウントを使用して、他人を騙して送金させたり、追加の機密情報を提供させたりすることがあります。
フィッシングメールとマルウェアの配布
このようなフィッシング メールは、個人情報への脅威となるだけでなく、マルウェアの潜在的な媒体でもあります。サイバー犯罪者は、安全でないファイルを添付したり、開くとマルウェアの侵入につながるリンクを含めたりすることがよくあります。これらのファイルは、MS Office ドキュメント、実行可能ファイル、JavaScript、ISO イメージ、圧縮アーカイブ (ZIP、RAR) など、さまざまな形式で提供される場合があります。
マルウェア感染が発生する仕組み
- 即時感染:フィッシング メールに添付された実行可能ファイルを開くと、即座にマルウェアに感染し、デバイスやネットワーク全体が危険にさらされる可能性があります。
- ユーザーの操作が必要: MS Office ドキュメントなどの他のファイル タイプでは、マルウェアをアクティブ化するために、マクロを有効にするなど、追加のユーザー操作が必要になる場合があります。マルウェアがアクティブ化されると、データの盗難からシステムの損傷まで、さまざまな有害なアクティビティを実行できます。
- 安全でないリンク: フィッシング メールに含まれるリンクは、ユーザーにマルウェアのダウンロードを促したり、ページにアクセスすると自動的にダウンロードを開始したりする不正な Web サイトにつながる可能性があります。
自分を守る: 安全を保つための手順
「新しいドキュメントがあります」というメールのようなフィッシングの手口は巧妙であるため、慎重なアプローチを採用することが重要です。
- 応答しないでください: 迷惑メール、特に個人情報を要求したりリンクをクリックするように促すメールには決して応答しないでください。
- クリックする前に確認する: リンクをクリックしたり添付ファイルを開いたりする前に、予期しないメールが正当かどうかを必ず確認してください。メールに記載されている情報ではなく、既知の連絡先情報を使用して、送信者と思われる人物に直接連絡してください。
- 添付ファイルに注意してください: 電子メールの添付ファイルには特に注意し、正当であることが確実でない限り、ドキュメント内のマクロを有効にしないでください。
- 強力なセキュリティ対策を実施する: ソフトウェアを定期的に更新し、アカウントごとに強力で専用のパスワードを使用し、可能な場合は 2 要素認証を有効にします。
情報を入手し、警戒を怠らなければ、フィッシング詐欺やそれがもたらすさまざまな脅威の被害に遭うことを防ぐことができます。