ご注文の商品は発送済みです。メール詐欺

購入、配送、アカウント操作に関する予期せぬメールには、常に注意が必要です。サイバー犯罪者は、受信者に確認せずに行動を起こさせるために、悪意のあるメッセージを正規のビジネス通信に見せかけることがよくあります。「ご注文の商品は発送済みです」というメールキャンペーンはその一例です。詳細な分析の結果、これらのメールは悪質なスパムメールであり、正規の企業、配送業者、小売業者、組織とは一切関係がないことが確認されています。

緊急性を煽るために作成された偽の配送通知

「ご注文の商品は発送されました」というメールは、本物の発送通知メールに似せて作成されています。通常、件名には注文番号や参照コードが含まれており、メッセージの信頼性とプロフェッショナリズムを高めるように工夫されています。

受取人には、荷物が発送されたと通知され、「配送詳細を表示」ボタンをクリックして追跡情報や配送状況の更新を確認するよう促されます。この文言は、受取人の好奇心と焦燥感を意図的に刺激するように設計されており、メッセージを注意深く確認することなく、提供されたリンクをクリックする可能性を高めています。

実際には、これらのメールは正規の購入や発送とは一切関係ありません。その唯一の目的は、受信者をマルウェア感染を目的とした悪質なウェブサイトに誘導することです。

詐欺の背後にある悪質なウェブサイト

埋め込まれたリンクをクリックすると、ユーザーはincreminder.comでホストされている不正なページにリダイレクトされます。このサイトは注文管理または配送ポータルに似せてデザインされており、正当性があるように見せかけるための工夫が凝らされています。

ウェブページには、発送情報が処理済みであり、注文の詳細がダウンロード可能であると記載されている。また、ダウンロードしたファイルは荷物を受け取るために必要になる可能性があると警告しており、これは訪問者にダウンロードを促すための心理的な策略である。

追跡情報や注文書類を提供する代わりに、このサイトは「ScreenConnect.ClientSetup.msi」という名前の悪意のあるファイルを配信します。このファイルは通常のWindowsインストーラーのように見えますが、実際にはScreenConnectのトロイの木馬版が含まれています。

トロイの木馬が仕込まれたリモートアクセスソフトウェアは深刻なリスクをもたらす

ScreenConnect自体は、ConnectWise社が開発した正規のリモートデスクトップソフトウェアであり、ITサポート担当者がリモートアシスタンスやシステム管理に広く利用しています。しかし、サイバー犯罪者はこうしたツールを悪用し、改変して、被害者のデバイスへの不正なリモートアクセスを可能にする悪質なバージョンを配布することが頻繁に行われています。

悪意のあるインストーラーが実行されると、リモートアクセスツールはバックグラウンドで静かに動作し、攻撃者の注意を引くことはありません。攻撃者はその後、侵害されたシステムを広範囲に制御し、以下のような様々な悪意のある活動を実行する可能性があります。

• 機密ファイルや保存されている認証情報を盗む
• ユーザーの活動を監視し、機密情報を収集する
• ランサムウェアやスパイウェアなどの追加のマルウェアをインストールする
• 不正な取引を行う、またはオンラインアカウントを悪用する

このマルウェアは永続的なリモートアクセスを提供するため、影響を受けたシステムは完全に侵害されたとみなすべきである。

マルウェアスパムキャンペーンがマルウェアを拡散する方法

スパムメールキャンペーンでは、悪意のある添付ファイルや有害なウェブサイトへのリンクを通じてマルウェアが拡散されることがよくあります。多くの場合、ファイルは請求書、領収書、配送書類、口座明細書などに偽装されており、受信者が疑うことなく開封するように仕向けられています。

この攻撃キャンペーンでは、攻撃者は直接添付ファイルではなく、悪意のあるリンクを利用します。リンクをクリックした受信者は偽の注文ポータルに誘導され、そこで感染したインストーラーファイルをダウンロードするように仕向けられます。起動後、マルウェアは被害者にはほとんど気づかれることなく、リモートアクセス機能を確立します。

この手法では、悪意のあるペイロードがメールに直接添付されるのではなく外部にホストされるため、攻撃者は一部のメールセキュリティフィルターを回避することが可能になります。

影響を受けたユーザーのための緊急対応策

「ScreenConnect.ClientSetup.msi」インストーラーをダウンロードまたは実行した方は、システムへの不正アクセスが既に発生している可能性があると想定してください。被害を最小限に抑えるため、直ちに適切な措置を講じることを強くお勧めします。

直ちにウイルス対策ソフトまたはマルウェア対策ソフトによるスキャンを実行し、影響を受けたデバイスに関連付けられているすべての機密パスワードを、別の安全なシステムから変更する必要があります。また、金融口座、メールアカウント、および業務ログインについても、不審なアクティビティがないか監視する必要があります。

悪意のあるメールは直ちに削除し、受信者はメール内のリンクをクリックしたり、メールに関連付けられたファイルをダウンロードしたりしないようにしてください。

配達詐欺から身を守る方法

配送を装ったフィッシングやマルウェア攻撃は、オンラインショッピングの一般的な習慣や荷物の到着通知を期待する心理を悪用するため、依然として高い効果を発揮しています。攻撃者は、受信者がメッセージの正当性を慎重に判断する前に、素早く反応することを狙っています。

ユーザーは、公式の小売業者または配送業者のウェブサイトで配送通知を直接確認したり、迷惑メールからのダウンロードを避けたり、予期せぬ配送通知を疑って対応したりすることで、これらの脅威への曝露を減らすことができます。洗練されたプロフェッショナルなメールであっても、説得力のあるブランドイメージや緊急性を感じさせる表現の裏に、深刻なセキュリティ上の脅威が隠されている可能性があります。