IMAP/POP3 メール配信不完全メール詐欺

「IMAP/POP3 メール配信不完全」詐欺を理解する

「IMAP/POP3 メール配信不完全」メール詐欺は、ユーザーを騙してメールのログイン認証情報を提供させることを目的とした、欺瞞的なフィッシング詐欺です。この詐欺では、複数のメールが受信者の受信トレイに届かず、一部は削除されたと虚偽の主張をします。その目的は、緊急感を醸成し、ユーザーが不正なリンクをクリックしてすぐに行動を起こすように促すことです。

詐欺の仕組み

詐欺メールには、多くの場合、「[あなたのメール アドレス] に 5 件の未完了メッセージ配信ステータスがあります」のような件名が付いています。このメッセージは、受信者に 3 件のメールが削除され、さらに 5 件のメールが配信待ちであることを通知します。その後、これらのメッセージを復元するか削除するかを選択するオプションが提供されます。このメールは完全に詐欺であり、cPanel やメール ホスティング プラットフォームを含む、いかなる正当なサービス プロバイダーにも関連していません。

実際のところ、次のように書かれています。

Subject: - Have 5 Incomplete Messages Delivery Status

Warning: 3 emails have already been deleted.

IMAP/POP3 Mail Delivery Incomplete.

Secure SSL / TLS Settings (Recommended)

Recipient: -

Password: Use the email account's password.

Message: Temporary IMAP/POP3 server issues (port:993) have delayed 5 incoming emails to your inbox.

You can choose what to do with them below.

Receive all 5 emails Delete all 5 emails

Do not reply to this automated message.

Date: The system generated this notice on - UTC.
Copyright© 2025 cPanel, L.L.C .

A .mobileconfig file for use with iOS for iPhone/iPad/iPod and MacOS® Mail.app® for Mountain Lion (10.8+) is attached to this message.

使用されるフィッシング戦術

詐欺行為をより正当なものに見せるために、詐欺メールには偽のメール ログイン ページへのリンクが含まれています。このページは、実際のメール プロバイダーのサインイン インターフェイスを模倣するように設計されています。ユーザーが認証情報を入力すると、その情報が盗まれ、サイバー犯罪者に直接送信されます。これにより、詐欺師は被害者のメール アカウントに完全にアクセスでき、さまざまな悪意のある方法で悪用される可能性があります。

詐欺に引っかかった場合の潜在的な結果

詐欺師が電子メール アカウントに侵入すると、さまざまな方法で悪用する可能性があります。

• 個人情報の盗難:ソーシャル メディア、電子メール、その他のプラットフォームでアカウント所有者になりすまして連絡先を騙す可能性があります。
• 金融詐欺:盗まれた電子メールが銀行や金融サービスにリンクされている場合、詐欺師は不正な取引や購入を試みる可能性があります。
• 企業ネットワーク攻撃:職場環境では、乗っ取られた電子メール アカウントがマルウェアの配布に使用され、企業全体のネットワークが危険にさらされる可能性があります。
• 恐喝とゆすり:電子メールに含まれる機密情報は、恐喝や被害者からの金銭のゆすりに使用される可能性があります。

メールが詐欺であることを示す兆候

フィッシングメールの中には、明らかなスペルミスや文法ミスが含まれているものもありますが、多くは非常にプロフェッショナルに見えるように作られています。しかし、メールが詐欺である可能性があることを示す明らかな兆候がいくつかあります。

• 予期せぬ緊急性:メールは、多くの場合、否定的な結果を警告しながら、迅速に行動するよう圧力をかけます。
• 一般的な挨拶:自分の名前を使用する代わりに、メールは「親愛なるユーザー様」などの言葉で始まる場合があります。
• 疑わしいリンク:メール内のリンクにマウスを移動すると、疑わしい URL や無関係な URL が表示される場合があります。
• 個人情報の一方的な要求:正当なサービスでは、電子メールでログイン資格情報の提供を求めることはありません。

自分を守る方法

「IMAP/POP3 メール配信不完全」などのフィッシング詐欺から身を守るには、次のベスト プラクティスに従ってください。

• 疑わしいリンクは絶対にクリックしないでください。電子メールのリンクをクリックする代わりに、電子メール プロバイダーの Web サイトに手動で移動してください。
• 送信者の確認:送信者のメール アドレスが正当なドメインのものであるかどうかを確認します。
• 2 要素認証 (2FA) を有効にする:これにより、2 番目の形式の検証が要求され、セキュリティ レイヤーがさらに強化されます。
• パスワードを定期的に更新する:すべてのアカウントに強力で一意のパスワードを使用し、定期的に更新します。
• 自分自身と他の人を教育する:フィッシング攻撃を防ぐには、意識を高めることが重要です。常に情報を入手し、同僚、友人、家族に教育しましょう。

標的にされた場合の対処法

この詐欺の被害に遭ったと思われる場合は、直ちに次の手順を実行してください。

1. 電子メールのパスワードを変更する:さらなる不正アクセスを防ぐために、できるだけ早く変更してください。
2. 不正なアクティビティを確認する:メールの送信済みフォルダーとアカウント設定に不審な変更がないか確認します。
3. 2FA を有効にする:まだ設定していない場合は、セキュリティを強化するために 2 要素認証を設定します。
4. メールプロバイダーに通知する:インシデントを報告すると、さらなる不正行為を防ぐことができます。
5. 連絡先に警告する:詐欺師はあなたのメールを利用して他人を狙う可能性があるため、連絡先に注意するよう伝えてください。

全体像: フィッシング詐欺とサイバー脅威

「IMAP/POP3 メール配信不完全」詐欺は、オンラインで出回っている多くのフィッシング詐欺の 1 つにすぎません。サイバー犯罪者は絶えず手口を改良しているため、個人や企業は警戒を怠らないことが重要です。その他の一般的な詐欺には次のものがあります。

• 偽のセキュリティ警告:アカウントが侵害されたと主張し、直ちに対処するよう促す電子メール。
• 金融詐欺メール:不正な取引や資金のリダイレクトを示唆するメッセージ。
• マルウェアの配布:ウイルス、ランサムウェア、またはトロイの木馬をインストールする可能性のある有害な添付ファイルまたはリンクを含む電子メール。

最後に

「IMAP/POP3 メール配信不完全」などのメール詐欺は、ユーザーの恐怖心や緊急性につけこむため、疑わしいメッセージには注意して対処することが重要です。情報を入手し、サイバーセキュリティのベストプラクティスに従うことで、個人情報を保護し、このような攻撃の被害に遭うことを防ぐことができます。行動を起こす前に、必ずメールの正当性を確認し、疑わしい場合は、メールプロバイダーまたは IT サポートに相談して指示を受けてください。