注文詐欺をクリックしないでください

一見すると日常的なメールだが、実はそうではない

「注文依頼」詐欺は、一見普通のビジネスメールを装ったメールから始まります。通常、件名には価格、在庫状況、または参照番号が記載されており、 「参照番号：(18.06,05.0199)/ SO-03-25-00065 / 6月の価格と在庫状況」といった内容です。メッセージには、送信者が電話で連絡が取れなかったため、注文依頼を送信したと記載されていることがよくあります。メッセージには、確認を求められている詳細情報が記載されていると思われる文書が添付されています。

そこにはこう書いてあります:

Subject: Ref No : (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability

Hope you are well. I have tried to reach you by phone,

We are ready to proceed with order placement.

Kindly revert with pricing and lead time for the following as attached , so we can finalize order.

Thank you for your understanding

Distinti saluti

Paola

KDiesel S.r.l.

Via Filzi, 15 - 20032 Cormano (MI) - Italy

Tel: +39 02 66307094

Fax:+39 02 66307159

@mail: info@kdiesel.it hxxps://kdiesel.it/

一見プロフェッショナルな外見

この詐欺が特に説得力を持つのは、そのプロフェッショナルな口調と形式です。多くのスパムメールが間違いだらけであるのに対し、このメールは多くの場合、よく書かれており、明らかな間違いはありません。あなたの名前や会社名を宛名にし、正当な組織から送信されたように見えることもあります。これは偶然ではありません。詐欺師は、受信者が餌に掛かりやすいように、これらのメッセージを本物のビジネス文書のように見せかけるように作成しています。

メッセージの背後にある真の目的

添付ファイル（多くの場合、 「20250606152642_OCA8771_RFQ.docx」のような一般的な名前のMicrosoft Word文書）は、実際の注文書ではありません。その目的は、デバイス上で有害なプロセスを開始することです。この文書を開くと、編集を有効にするかマクロコマンドを有効化するかをユーザーに求める場合があります。そうすることで、バックグラウンドで隠しスクリプトが実行され、悪意のあるソフトウェアのダウンロードとインストールにつながる連鎖反応が引き起こされます。

これらの添付ファイルの仕組み

「注文手続き」詐欺で使用されているようなファイルは、Officeソフトウェアの組み込み機能を悪用するように設計されています。マクロを有効にすると、タスクを自動的に実行できます。正当な使用例ではマクロは便利ですが、詐欺行為においては、脅威がシステムに侵入するための入り口となります。ユーザーがマクロを有効にすると、スクリプトはバックグラウンドコマンドを実行し、多くの場合、実際の脅威を含む追加のファイルをインターネットから取得します。

この詐欺を通じて拡散される脅威の種類

これらの添付ファイルを通じて配信される有害なソフトウェアの種類は多岐にわたります。一般的なものとしては、保存されているパスワードや個人データを検索するデータスティーラー、デバイスのアクティビティや動画・音声を記録するスパイウェア、システムへの侵入を企むプログラムなどがあります。また、ファイルを暗号化し、解除に料金を要求するランサムウェアがインストールされる場合もあります。さらに、コンピューターの処理能力を密かに利用して攻撃者のためのデジタル通貨を生成する暗号通貨マイナーも存在します。

このようなスパムキャンペーンが効果的な理由

こうした詐欺は珍しいものではありません。「グローバル・グリーングランツ基金の宝くじ」や「 DHL - 荷物の集荷が登録されました」など、テーマは異なるものの類似したメッセージは、現在も流行しています。メッセージの多様性により、スパムフィルターをすり抜けたり、受信者の適切なタイミングで届いたりする可能性があります。目的は常に同じです。つまり、添付ファイルを開いたりリンクをクリックしたりするのに十分な緊急性や好奇心を抱かせることです。

マルウェアだけの問題ではない

「注文手続き」メールの主な目的は不要なソフトウェアをインストールすることですが、スパムメールには他にも様々な目的があります。中には、ユーザーをフィッシングサイトに誘導し、実在のサービスを装った偽ページへのログインを求めるものや、偽のテクニカルサポート、返金詐欺、あるいは誤解を招く投資スキームを宣伝するものもあります。いずれの場合も、最終的な目的はプライバシーの侵害、金銭の詐取、あるいはその両方です。

なぜ特別な注意が不可欠なのか

有害なメッセージは簡単に見分けられる、というのはよくある誤解です。多くのメールには明らかな危険信号が含まれていますが、巧妙に細工され、巧妙に標的を絞ったものが増えています。そのため、見覚えのないメールはこれまで以上に注意深く見極めることが重要です。特に知らない送信者からの予期せぬ添付ファイルには、必ず疑ってください。たとえ既知の連絡先から送信されたように見えるメッセージであっても、少しでもおかしい点があれば注意が必要です。

安全を保つ方法

自分自身を守るために、迷惑な添付ファイルを開いたり、予期しないリンクをクリックしたりしないでください。公式ツールを使ってシステムとアプリケーションを最新の状態に保ち、サードパーティ製の「クラック版」ソフトウェアは使用しないでください。疑わしいファイルを操作した疑いがある場合は、完全なセキュリティスキャンを実行することをお勧めします。最後に、特に必要な場合やファイルのソースを信頼できる場合を除き、Officeソフトウェアのマクロをデフォルトで無効にすることを検討してください。

重要なポイント

「注文手続き」メール詐欺は、今日出回っている数多くの詐欺メールの一つに過ぎません。プロフェッショナルな書式設定と巧妙な操作を巧みに組み合わせ、ユーザーを欺いて有害なファイルを開かせようとします。こうしたメールはよくあるように思えるかもしれませんが、数秒注意深く見ることで、不要な被害を防ぐことができます。こうした詐欺の手口を常に把握しておくことは、情報、個人情報、そしてシステムを安全に保つための第一歩です。