バンク オブ アメリカ - 支払いが正常に処理されましたというメール詐欺
Table of Contents
バンク・オブ・アメリカのメール詐欺を理解する
「支払いが正常に処理されました」というメール詐欺は、バンク オブ アメリカを装って受信者を騙し、機密情報を漏らすフィッシング詐欺です。この詐欺メールは、受信者の口座から支払いが処理されたと偽って主張し、偽の取引の詳細を提供します。受信者を騙して悪意のあるリンクをクリックさせ、偽の Web サイトで銀行の認証情報を入力させることが目的です。また、実際のバンク オブ アメリカとは一切関係ありません。
詐欺メールの仕組み
フィッシング メールは、Bank of America からの正式な通知に見せかけるように作られています。受信者の ADV PLUS BANKING 口座から 169.00 ドルの支払いが処理されたと主張しています。メールが本物であるように見せるために、取引手数料は発生せず、支払いは翌営業日までに口座に反映されると書かれています。
さらに、メールには「アカウントを確認する」ボタンが含まれており、受信者が支払いを承認していない場合はクリックするように促しています。詐欺師はこの戦術を使用して、被害者を騙して、銀行の認証情報を盗むために設計された不正な Web サイトに誘導します。
詐欺メッセージの内容は次のとおりです。
Subject: You have a message
Bank of America.
Your payment has been processed successfully
On ********, you made a payment from your ADV PLUS BANKING account.
Transaction type ELECTRONIC PAYMENT
Amount $169.00
Transaction paid? YES
Fee $0.00
This transaction will appear on your account in the next business day. If this transaction wasn't made by you, kindly tap on the secured link below to secure and automatically file a dispute.
Review account
How to avoid transactions being returned:Check your accounts daily in the mobile app or Online Banking. Get the app now
Set up automatic daily balance and transaction alerts delivered to your phone or email. Set alerts
Learn about overdraft services or view your Deposit Agreement
Get notified if your account balance is trending toward $0. Turn on Balance Watch in the mobile app (not available for Small Business accounts).
We'll never share your information with any third party organization, any data shared with us is confidential and well protected.
Please don't reply to this automatically generated service email.
Privacy Notice Equal Housing Lender
Bank of America, N.A. Member FDIC
© 2025 Bank of America Corporation
詐欺の目的
メールにリンクされているフィッシング サイトは分析時点では非アクティブでしたが、本物の Bank of America のログイン ページを模倣したものと思われます。このような偽サイトは通常、無防備な被害者からユーザー名とパスワードを取得するために使用されます。詐欺師が銀行の認証情報を入手すると、口座にアクセスし、不正な取引を実行し、資金を流出させることさえ可能です。
盗まれた認証情報は、直接的な金銭窃盗に留まらず、さらなる攻撃に利用される可能性があります。サイバー犯罪者は、同じログイン情報を使用して、メール、ソーシャル メディア、ゲーム アカウントなどの他のアカウントにアクセスしようとすることがよくあります。これにより、個人情報の盗難、アカウントの不正アクセス、悪意のあるコンテンツの他者への拡散が発生する可能性があります。
フィッシングメールが被害者を騙す方法
フィッシング詐欺は、緊急かつ正当なものであるように見せかけるように作られています。よく知られている組織になりすまして信用を築き、受信者に即座に行動を起こすよう圧力をかけます。Bank of America 詐欺のようなメールには、緊急感を醸し出すために偽のセキュリティ警告、取引確認、アカウント警告が含まれていることがよくあります。
これらの詐欺メッセージには、デバイスを危険にさらす可能性のある悪質な Web サイトへのリンクや添付ファイルが含まれている場合があります。ユーザーがこれらのトリックに騙されると、個人情報や金融情報が盗まれる危険があります。
その他の一般的なフィッシングメール詐欺
Bank of America 詐欺はフィッシング詐欺の一例にすぎません。同様の詐欺メールには次のようなものがあります。
- 「メールボックスの問題が特定されました」 – 電子メール アカウントに緊急の対応が必要な問題があると主張します。
- 「 ドメイン ネーム システム セキュリティ (DNSS) を更新する」 – サービスの中断を回避するために、ユーザーにセキュリティ設定を更新するよう要求します。
- 「ホスティング スペース制限通知」 – Web ホスティング スペースが不足していることを警告し、ユーザーにアクションを促します。
これらの電子メールは、信頼できる企業になりすまし、有害なリンクや添付ファイルを操作するようユーザーに圧力をかけるという同様の手法を採用しています。
フィッシングメールがマルウェアを配信する方法
フィッシングメールの中には、認証情報を盗むだけでなく、マルウェアを配布するものもあります。サイバー犯罪者は、悪意のある添付ファイルや偽のリンクを使用して、有害なソフトウェアでコンピューターを感染させます。ファイルの種類によっては、マルウェアは開くとすぐに実行される場合もあれば、Microsoft Office ドキュメントでマクロを有効にするなどの追加の操作が必要になる場合もあります。
一般的な悪意のあるファイルの種類は次のとおりです。
- PDF および Microsoft Office ドキュメント
- 実行ファイル (.exe)
- スクリプト ファイル (.js、.vbs)
- 圧縮アーカイブ (.zip、.rar)
- ISO ディスクイメージ
悪意のあるリンクは、自動ダウンロードを誘発したり、ユーザーを危険な Web サイトにリダイレクトして、マルウェアを手動でインストールするように誘導したりする可能性もあります。
フィッシング詐欺から身を守る方法
Bank of America の支払い通知詐欺のようなフィッシング詐欺を回避するには、次のベスト プラクティスに従ってください。
- 予期しない電子メールには注意してください。特にリンクや添付ファイルが含まれている、知らない送信者からの電子メールは開かないでください。
- メールを個別に確認する– メールの送信元が銀行であると主張する場合は、メッセージ内のリンクをクリックするのではなく、公式 Web サイトから直接ログインしてください。
- 送信者のアドレスとリンクを確認してください– 詐欺メールには、公式のものと似ているものの、わずかに異なるメールアドレスが使用されることがよくあります。
- 疑わしい広告やポップアップとのやり取りを避ける– 信頼できないソースからのランダムなポップアップ、通知、またはリンクをクリックすることは控えてください。
- ソフトウェアは公式ソースからのみダウンロードしてください。アプリケーションは常に信頼できるアプリ ストアまたは開発者の Web サイトからインストールしてください。
キーテイク
「バンク オブ アメリカ - 支払いが正常に処理されました」というメール詐欺は、受信者を騙して銀行の認証情報を明らかにさせることを目的としたフィッシング詐欺です。すべての受信者が詐欺に引っかかるわけではありませんが、騙された人は金銭的損失、個人情報の盗難、さらにサイバー脅威にさらされるリスクがあります。警戒を怠らず、サイバーセキュリティのベスト プラクティスに従うことで、ユーザーはフィッシング攻撃から身を守り、個人情報を安全に保つことができます。
