複数ライセンス割引見積
脅威データベース フィッシング 「メッセージが大きすぎて配信できません」というメール詐欺

「メッセージが大きすぎて配信できません」というメール詐欺

フィッシング, スパムMezoまで
翻訳内容:

「メッセージが大きすぎて配信できませんでした」という詐欺は、自動メール配信失敗通知を装ったフィッシング詐欺です。このメッセージは、送信メールがサーバーの添付ファイルサイズ制限を超えたため配信できなかったと受信者に信じ込ませようとします。

通常、このメールの件名は「続行するには確認してください」などとなっており、受信者が40MBのメッセージを送信しようとしたが、サーバーが設定した36MBの制限を超えていると主張しています。正当性を装うため、メッセージには「配信失敗を表示」というボタンが含まれています。

このメールの主な目的は、配送に関する問題をユーザーに通知することではありません。むしろ、詐欺師たちは受信者を騙してメールに埋め込まれたリンクをクリックさせ、偽のウェブサイトにログイン情報を入力させようとしています。

偽のラウンドキューブウェブメールページ

提供されたボタンをクリックした受信者は、Roundcube Webmailの外観を模倣した偽のログインページにリダイレクトされます。このフィッシングページは、受信者のメールアドレスとパスワードの入力を要求し、送信に失敗したメッセージを確認するには認証が必要であるという誤った印象を与えます。

この詐欺事件の調査によると、偽のログインページはGoogleのクラウドストレージインフラストラクチャを通じてホストされている場合があることが明らかになった。サイバー犯罪者は、URLが一見信頼できるように見えるため、被害者が疑念を抱きにくくなることを利用して、正規のホスティングプラットフォームを悪用することが多い。

Roundcubeはこのフィッシング詐欺に一切関与していないことを理解することが重要です。Roundcubeのブランドとインターフェースは、不正なページを本物に見せかけるためだけに、無断で悪用されています。

認証情報が盗まれた後に何が起こるのか

偽のログインフォームに入力された情報はすべて攻撃者に直接送信されます。サイバー犯罪者がメールアカウントにアクセスできるようになると、深刻な事態を招く可能性があります。

侵害されたメールアカウントは、以下の目的で使用される可能性があります。

  • 機密性の高い会話や個人情報を読む
  • 被害者になりすまして、連絡先やビジネス関係者を欺く
  • 信頼できるアカウントから追加のフィッシング攻撃を実行する
  • 盗まれたメールアドレスに関連付けられている銀行、ショッピング、またはソーシャルメディアサービスのパスワードリセットを試みる
  • 他のユーザーにスパム、詐欺、または悪意のあるファイルを配布する

メールアカウントは多くの場合、多数のオンラインサービスと連携しているため、パスワードが1つ盗まれると、すぐに広範囲にわたるアカウント侵害や個人情報関連の詐欺につながる可能性があります。

スパムキャンペーンに関連するマルウェアのリスク

このようなフィッシング詐欺は、必ずしも認証情報の窃盗だけを目的としているわけではありません。多くのスパム行為は、悪意のある添付ファイルや危険なリンクを通じてマルウェアを拡散するためにも利用されています。

サイバー犯罪者は、実行可能プログラム、アーカイブファイル、PDF文書、Microsoft Officeファイル、スクリプトなど、さまざまな形式の有害ファイルを添付する可能性があります。場合によっては、ファイルを開くだけで感染プロセスが開始されることもあります。また、ユーザーが騙されてマクロや追加機能を有効にし、マルウェアを起動させられるケースもあります。

これらの感染は、ランサムウェア攻撃、スパイウェアのインストール、データ窃盗、感染したシステムへの不正なリモートアクセスなど、深刻なセキュリティ問題を引き起こす可能性があります。

詐欺を見破るための警告サイン

これらのメールはもっともらしく見えるように作られていますが、受信者が詐欺を見抜くのに役立ついくつかの危険信号があります。

  • 受信者が送信していないメッセージに対する予期せぬ配信失敗通知
  • ボタンをクリックしたり、情報を即座に確認したりするよう圧力がかかる
  • 外部ログインページからのメールパスワードの要求
  • 不審な文言、書式の不一致、または不審な送信者アドレス
  • 無関係なドメインまたは疑わしいドメインでホストされているログインページ

正規のメールプロバイダーは、迷惑メールの配信失敗通知を通じてパスワードを要求することはないということを、ユーザーは覚えておくべきです。

  • 身を守る方法

これらのメールを受け取った方は、リンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。最も安全な対応策は、メッセージをすぐに削除することです。

不正なページに既に認証情報を入力してしまった方は、速やかにメールのパスワードを変更してください。また、二段階認証を有効にし、アカウントの利用状況を確認して不正アクセスがないか確認し、侵害されたメールアドレスに関連付けられている他のアカウントのパスワードも更新することを強くお勧めします。

強力なサイバーセキュリティ習慣を維持し、予期せぬメッセージには懐疑的な姿勢を保ち、ログインページを注意深く確認することは、「メッセージが大きすぎて配信できません」といったフィッシング攻撃から身を守るための重要なステップです。

最後に

「メッセージが大きすぎて配信できません」というメールは、メールのログイン認証情報を盗むために作成された詐欺的なフィッシングメールです。配信失敗通知を装い、Roundcubeのブランドを悪用することで、サイバー犯罪者は受信者を騙して機密情報を漏洩させようとします。

これらのメールは決して信用してはいけません。無視してすぐに削除するのが最善策です。また、詐欺メールに遭遇したユーザーは、アカウントと個人データを保護するために速やかにセキュリティ対策を講じる必要があります。

System Messages

The following system messages may be associated with 「メッセージが大きすぎて配信できません」というメール詐欺:

Subject: [********]: Please confirm to continue.

Delivery has failed for these recipients or groups:

********

Your message is too large to be delivered. To send it, reduce the message size, for example by removing attachments.

The maximum allowed message size is 36 MB. This message is 40 MB. [View failed delivery]

Diagnostic information for administrators:

Generating server: ********

********
The remote server returned '550 5.2.3 RESOLVER.RST.RecipSizeLimit; message too large for this recipient'

トレンド

メールボックスサービスアップグレードに関するメール詐欺

フィッシング, スパム
予期せぬ、即座の対応を求めるメールには、常に注意が必要です。サイバー犯罪者は、機密情報を盗み出す目的で、フィッシング詐欺を日常的なセキュリティ警告やサービス通知に見せかけることが頻繁にあります。いわゆる「メールボックスサービスアップグレード」メールも、そのような詐欺の一種であり、正規のメールプロバイダー、企業、組織、または公的機関とは一切関係ありません。 偽のメールボックスアップグレード通知 サイバーセキュリティ研究者らは、「メールボックスサービスアップグレード」メールを分析し、受信者を騙してメールアカウントの認証情報を漏洩させるために作成されたフィッシングメールであることを確認した。こ...

BTMOB ラット

マルウェア, リモート管理ツール
BTMOB RATは、マルウェア・アズ・ア・サービス(MaaS)モデルを通じて配布される、高度なAndroidリモートアクセス型トロイの木馬(RAT)です。2025年2月にサイバーセキュリティ研究者によって初めて報告されたこのマルウェアは、サイバー犯罪者が技術的な専門知識やプログラミングの知識を必要とせずに、完全に機能するスパイツールキットを購入またはレンタルすることを可能にします。 この脅...

Kazowin Casino Scam

不正なウェブサイト
Kazowinは、オンラインギャンブルを通じて手軽に仮想通貨を獲得できる方法として売り込まれています。無料の初期資金、低リスク、そして画面上に直接表示される急速に増加するアカウント残高といった仕組みは魅力的です。こうした謳い文句は、疑念が生じる前に信頼を築くことを目的としています。 正規のギャンブルプラットフォームが、条件や本人確認なしに見知らぬ人に多額の仮想通貨を無料で提供することは稀です...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
30,113
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
26,656
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...

Eporner.com

問題
21,340
インターネットは、役立つコンテンツ、エンターテイメント、そして情報で溢れる広大な空間ですが、同時に危険な側面も存在します。番組のストリーミング再生、アプリのダウンロード、アダルトコンテンツプラットフォームの利用など、どんな場面でも常に警戒を怠らないことが重要です。多くのサイト、特に積極的な広告で運営されているサイトは、深刻なセキュリティリスクをもたらす可能性があります。懸念されているサイトの...
読み込んでいます...