複数ライセンス割引見積
脅威データベース フィッシング 新しい注文書詐欺メールが届きました

新しい注文書詐欺メールが届きました

フィッシング, スパムMuraまで
翻訳内容:
日本語

「新しい注文書が届きました」という件名のメールは、その内容とは異なります。このメッセージは、Microsoft OneDrive や Adobe などの正規のプラットフォームを装った偽の Web サイトに受信者を誘導してログイン認証情報を盗むフィッシング詐欺です。このメールを受信した場合は注意してください。オンライン セキュリティと個人データに重大な脅威をもたらします。

戦術の概要

メールの件名は、「OneDrive 経由で新しいメッセージを受信しました / 件名: 新しい注文書 / 請求書番号 245265 2024 年 12 月 16 日」など、多少異なりますが、常に緊急感が伝わってきます。メールは、受信者が新しい注文書を受け取ったと主張し、リンクをクリックするように誘導します。

リンクにアクセスすると、ユーザーは正規のサービスを模倣したフィッシング Web サイトにリダイレクトされます。このサイトでは、Adobe のロゴが表示されたポップアップ ウィンドウが重ねられた偽の文書が表示され、ファイルをダウンロードするには電子メールを確認するようユーザーに求めます。ここで詐欺が展開され、このページに入力されたログイン認証情報がサイバー犯罪者に収集されます。

この戦術に陥るリスク

このメールにリンクされているようなフィッシング Web サイトは、ログイン認証情報やその他の機密情報を収集するように設計されています。成功すると、サイバー犯罪者は被害者のメール アカウントにアクセスでき、ひいては接続されている他のプラットフォームやサービスにもアクセスできるようになります。

潜在的な結果には以下が含まれます:

  • 個人情報の盗難:サイバー犯罪者は盗んだアカウントを使用して被害者になりすまし、融資や寄付を要求したり、詐欺を広めたりすることができます。
  • 金融詐欺:金融関連のアカウントにアクセスすると、不正な取引や購入が行われる可能性があります。
  • マルウェアの配布:犯罪者は侵害されたアカウントを使用して、悪意のあるリンクやファイルを被害者の連絡先に拡散する可能性があります。
  • 広範囲にわたるアカウントの乗っ取り:電子メール アカウントは他のプラットフォームのハブとして機能することが多く、1 つのアカウントへのアクセスを失うと複数のサービスが危険にさらされる可能性があります。

侵害された場合の対処方法

フィッシングサイトでログイン資格情報をすでに入力している場合:

  1. パスワードをすぐに変更する:影響を受けるアカウントとリンクされたサービスのパスワードを更新します。強力で一意のパスワードを使用します。
  • サポート チームに通知する:侵害されたプラットフォームの公式サポートに連絡して、インシデントを報告します。
  • 多要素認証 (MFA) を有効にする:不正アクセスを防ぐために、アカウントにセキュリティ層を追加します。
  • セキュリティ スキャンを実行する:信頼できるマルウェア対策プログラムを使用して、デバイス上の潜在的な脅威を確認します。

    • 類似のフィッシングキャンペーンの例

    「新しい注文書があります」というメールは、疑いを持たないユーザーを狙った数多くのフィッシング キャンペーンの 1 つです。その他の最近の例は次のとおりです。

    • 「DHL Expressアカウントを更新する」
    • 「給与アドバイス」
    • 「cPanel - サービス更新通知」
    • 「メッセージがブロックされました」

    これらの戦術では、請求書、アカウントの更新、パッケージの問題に関する偽のアラートを使用して、被害者の信頼を獲得し、機密情報を盗むことがよくあります。

    スパムキャンペーンを通じてマルウェアが拡散する仕組み

    スパムメールはマルウェアの一般的な配信方法です。スパムメールには、悪意のある添付ファイルや感染したファイルへのリンクが含まれていることがよくあります。これらのファイルは、Microsoft Office ドキュメント、PDF、ZIP アーカイブ、実行可能ファイルなど、さまざまな形式で送られてくることがあります。

    添付ファイルを開いたり、Office ドキュメントのマクロなどの特定の機能を有効にしたりすると、マルウェアのインストール プロセスが開始されます。場合によっては、リンクをクリックするだけでデバイスが感染することもあります。

    安全を保つ方法

    1. メールには注意しましょう:

    • 迷惑メールや疑わしいメールの添付ファイルを開いたり、リンクをクリックしたりしないでください。
    • コンテンツを操作する前に、送信者の身元を確認してください。

    2. 公式ソースからのみダウンロードする:

    • ソフトウェアのダウンロードと更新には、常に検証済みの正規の Web サイトを使用してください。

    3. 信頼できるセキュリティソフトウェアを使用する:

    • マルウェアから保護するために、信頼できるウイルス対策プログラムをインストールして更新します。
    • 定期的にシステム スキャンを実行して脅威を検出し、排除します。

    4. メールフィルターを有効にする:

    • スパム フィルターを使用して、不要で有害な可能性のある電子メールをブロックします。

    「新しい注文書があります」というメールのようなフィッシング詐欺は蔓延しており、ますます巧妙になっています。警戒を怠らなければ、このような有害なキャンペーンの被害に遭うことは避けられます。メールが詐欺であると思われる場合は、削除してやり取りを完全に避けるのが最善です。

    トレンド

    DroidBot モバイル マルウェア

    モバイルマルウェア, バンキング型トロイの木馬
    DroidBot として知られる、Android を標的とした新たな厄介な銀行取引の脅威が、英国、イタリア、フランス、スペイン、ポルトガルの暗号通貨取引所や銀行アプリを標的にし、波紋を呼んでいます。2024 年 6 月にサイバーセキュリティ研究者によって最初に発見された DroidBot は、MaaS (Malware-as-a-Service) プラットフォームとして機能し、その悪意のある...

    オーバーエディッシュリア

    不正なウェブサイト, アドウェア, ブラウザハイジャッカー
    デジタルの世界にはチャンスがあふれていますが、常に警戒が必要なリスクも潜んでいます。Overedishlear.com のような不正サイトは、疑いを持たないユーザーをだますために用いられる欺瞞的な戦術の典型です。この信頼できないページは、スパム通知を配信し、ユーザーを潜在的に有害な Web サイトにリダイレクトするためのツールであることが判明しています。Overedishlear.com の...

    SMOK ランサムウェア

    ランサムウェア
    サイバー脅威からデバイスを保護することは、これまで以上に重要になっています。SMOK のようなランサムウェア攻撃は、個人と組織の両方に重大なリスクをもたらす可能性があり、堅牢なサイバーセキュリティ対策の必要性を強調しています。 SMOK ランサムウェアとは何ですか? SMOK ランサムウェアは、ユーザーのファイルを暗号化してアクセス不能にするように設計された高度なプログラムです。犯罪者はその...

    最も見られました

    画面を共有するとDiscordが黒い画面を表示するスクリーンショット

    画面を共有するとDiscordが黒い画面を表示する

    問題
    68,747
    最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

    「プリンタドライバが利用できません」エラーを修正する方法

    問題
    62,787
    プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

    Discord 灰色の画面で立ち往生

    問題
    56,845
    時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
    読み込んでいます...