明細書の確認が可能になりましたというメール詐欺

サイバー犯罪者はその手法を進化させ続けており、メールベースの攻撃は、警戒心の薄い被害者を危険にさらす最も効果的な手段の一つであり続けています。最近の例としては、「お客様の明細はご確認いただけます」というメール詐欺が挙げられます。これは、有害なソフトウェアでシステムを感染させることを目的とした悪質なスパムキャンペーンの一環です。これらのメールは、一見本物らしく見えますが、実際にはいかなる正当な企業、組織、またはサービスプロバイダーとも提携関係にありません。

この詐欺が危険な理由は何ですか?

詐欺メールの件名は通常、「ドキュメント#8348に安全にアクセスしてください」といったものですが、正確な文言は異なる場合があります。メッセージには、重要な更新情報を含む文書がレビュー待ちである旨が記載されています。セキュリティを維持し、コンプライアンスを確保するため、受信者は48時間以内に文書をダウンロードして読むよう促されます。この緊急性は、典型的な操作戦術です。しかし、これらのメッセージに記載されている情報はすべて完全に虚偽であり、ユーザーを騙して悪意のあるソフトウェアをダウンロードさせることという唯一の目的があります。

攻撃の仕組み

この詐欺の核心は、悪意のあるScreenConnectインストーラの配信です。正規のリモートアクセスツールであるScreenConnectは、サイバー犯罪者によって被害者のシステムを制御するために悪用されてきました。インストールされると、攻撃者は以下のような追加のマルウェアをインストールするなど、幅広い悪意のある活動を実行できます。

ランサムウェア– ファイルを暗号化し、解除のために金銭を要求する

トロイの木馬– ステルス的なデータ窃盗や不正アクセスを可能にする

暗号通貨マイナー– システムリソースを乗っ取ってデジタル通貨を採掘する

リモート コントロール ソフトウェアを使用すると、サイバー犯罪者が被害者のデバイスに直接アクセスできるようになり、この詐欺は特に危険になります。

この詐欺に騙された場合の潜在的な結果

「明細書の確認が可能です」というメールを信頼すると、次のような深刻な結果を招く可能性があります。

• デバイスの機能を低下させるシステム感染
• 重大なプライバシー侵害とデータ漏洩
• 銀行の認証情報の盗難や不正取引による金銭的損失
• 個人情報の盗難は長期的な影響を及ぼす可能性がある

デバイスがすでに侵害されている疑いがある場合は、信頼できるウイルス対策ソリューションを使用してシステム全体のスキャンを実行し、すべての脅威を検出して排除することが不可欠です。

マルスパムキャンペーンの仕組み

この詐欺は単発の事件ではなく、悪意のあるスパムキャンペーンの大規模なネットワークの一部です。これらのキャンペーンでは通常、有害なファイルをメールの添付ファイル、または感染したダウンロードへのリンクとして配布します。ファイルは、実行ファイル（EXE、RUN）、圧縮アーカイブ（ZIP、RAR）、Microsoft Office、OneNote、PDFなどのドキュメントファイルなど、さまざまな形式で配布されます。

通常、感染はこれらのファイルを開いた瞬間に始まりますが、一部の形式では、Office ドキュメントでマクロを有効にしたり、OneNote ファイルに埋め込まれたリンクをクリックするなど、追加の操作が必要になります。

主な指標と予防のヒント

スパムメールには文法エラーやフォーマットの問題が多々ありますが、サイバー犯罪者はますます巧妙化しています。多くのメールが正規の組織、機関、またはサービスプロバイダーを装い、ユーザーによる検知を困難にしています。身を守るために、常に警戒を怠らず、たとえ緊急性や公式のメールに見えても、迷惑メールからファイルをダウンロードしたりリンクをクリックしたりしないようにしましょう。