DocuSign - 署名要求メール詐欺

「DocuSign - 署名要求」詐欺を理解する

フィッシング詐欺は驚くほど巧妙で、最も有名な詐欺の手口の 1 つに偽の DocuSign メールがあります。これらのメールは正当なメールのように見え、受信者は緊急に文書に署名する必要があると主張します。しかし、サイバー犯罪者はこの欺瞞的な手法を使って機密情報を盗みます。実際のDocuSign社はこの詐欺とは何の関係もありません。

詐欺の仕組み

詐欺師は、「必要なアクション: DocuSign で完了」などの件名のメールを送信します。これらのメッセージには通常、受信者を正規の DocuSign またはメールのログイン ページのように見せかけた偽の Web サイトに誘導するリンクが含まれています。疑いを持たないユーザーが認証情報を入力すると、知らないうちにサイバー犯罪者に個人情報を渡してしまうことになります。

詐欺メッセージの内容は次のとおりです。

Subject: Action Required: Complete with Docusign

DOCUSIGN

Signature Requested

Hello -,

You've received a new document requiring your signature. Please review and sign at your earliest convenience to ensure timely processing.

Document: Contract Agreement - [Unique ID: 2025-020]

To view and sign the document, click the button below:

Review & Sign

If the button doesn't work, copy and paste this link into your browser:
-

This email was sent by DocuSign eSignature. For assistance, contact support@docusign.com.

DocuSign, Inc. | 221 Main St, San Francisco, CA 94105

Privacy Policy | Unsubscribe

フィッシングサイトの危険性

被害者がフィッシング サイトでメール ログイン情報を入力すると、詐欺師はすぐに認証情報を収集します。盗まれたログイン情報は、メール アカウント、金融プラットフォーム、ソーシャル メディア アカウントへの不正アクセスなど、さまざまな不正な目的に使用される可能性があります。このタイプのサイバー犯罪は、個人情報の盗難、金融詐欺、その他のセキュリティ侵害につながる可能性があります。

被害者に起こりうる影響

この詐欺に引っかかると、深刻な結果を招く可能性があります。電子メール アカウントへのアクセス権を取得したサイバー犯罪者は、それを使用して次の行為を行う可能性があります。

• 連絡先に金銭を要求する詐欺メッセージを送信する
• 追加のフィッシング詐欺やマルウェアを拡散する
• ソーシャルメディアや銀行プラットフォームを含むリンクされたアカウントにアクセスできるようになります
• 不正な取引のために金融情報を盗む

偽のDocuSignメールの見分け方

このような詐欺から身を守るには、フィッシング メールの警告サインを認識することが重要です。

• 一般的な挨拶:あなたの名前を使用するメールは疑わしい可能性があります。
• 緊急または脅迫的な言葉:詐欺師は圧力戦術を使って緊急感を作り出します。
• 異常な送信者アドレス:偽の電子メールは、DocuSign の公式ドメインと一致しないアドレスから送信されることがよくあります。
• 疑わしいリンク:クリックせずにマウス カーソルをリンクの上に置いて、不明な Web サイトにリダイレクトされるかどうかを確認します。
• 予期しないリクエスト:文書に署名することを予期していなかった場合は、続行する前にその正当性を確認してください。

疑わしいメールを受信しましたか？ 対処法はこれです

DocuSign からのメールだと記載されているが疑わしいメールの場合は、次の手順に従ってください。

1. リンクをクリックしない– リンクをクリックしたり添付ファイルをダウンロードしたりしないでください。
2. 送信者に確認する– 文書を送信したと思われる個人または組織に連絡します。
3. 詐欺を報告する– フィッシング メールを DocuSig に送信し、メール プロバイダーに報告します。
4. メールを削除する– 詐欺であることが確認された場合は、すぐに受信トレイから削除してください。

詐欺に引っかかったらどうするか

すでに不正なサイトで認証情報を入力している場合は、直ちに次の措置を講じてください。

• パスワードを変更する– 強力で固有のパスワードを使用して、電子メールやその他の影響を受けるアカウントを更新します。
• 2 要素認証 (2FA)を有効にする– セキュリティの層をもう 1 つ追加すると、アカウントを保護するのに役立ちます。
• 異常なアクティビティを監視する– 電子メールや金融アカウントに不正なアクセスや取引がないか確認します。
• 関連機関に通知する– 財務情報が漏洩した疑いがある場合は、銀行またはサービス プロバイダーに通知します。

フィッシング詐欺から身を守る方法

サイバー犯罪者はさまざまな方法でユーザーを騙すため、常に警戒することが重要です。以下に予防策をいくつか示します。

• 予期しない電子メールには疑いを持ちましょう– 信頼できるソースから送信されたように見える場合でも、電子メールの信頼性を常に確認してください。
• 公式ウェブサイトを使用する– メールのリンクをクリックするのではなく、公式ウェブサイトから直接サービスにアクセスします。
• ソフトウェアを最新の状態に保つ– マルウェアから保護するために、デバイスに最新のセキュリティ ソフトウェアがインストールされていることを確認します。
• 自分自身と他の人を教育する– 友人、家族、同僚の間でフィッシング詐欺についての認識を広めます。

最後に

「DocuSign - 署名要求」詐欺は、機密情報を盗むために設計された多くのフィッシング詐欺の 1 つにすぎません。情報を入手し、警告サインを認識し、適切なサイバーセキュリティの習慣を実践することが、自分自身を守るための最善の方法です。疑わしいメールを受信した場合は、何らかの措置を講じる前に、そのメールが本物であることを確認してください。