経理部門のメール詐欺にご注意ください

フィッシング詐欺は進化を続けており、サイバー犯罪者は疑いを持たないユーザーを騙す新しい方法を見つけています。そのような詐欺の 1 つが「アカウント部門」メールです。このメールは「支払いスケジュール文書」を餌にして、個人を騙してメールのログイン資格情報を明かさせようとします。

詐欺の概要

詐欺メールの件名は「2024 年 7 月の支払いスケジュール.xlsx」であることが多い (ただし、件名は異なる場合があります)。送信元は「経理部門」で、その月の「支払いスケジュール」が記載された Microsoft Excel ドキュメントへのアクセスを共有していると主張しています。しかし、このドキュメントは存在せず、メールは正当なソースからのものではありません。

調査時点では、メールにリンクされているウェブサイトはダウンしていましたが、詐欺の今後のバージョンでは状況が変わる可能性があります。これらのメールは通常、メール アカウントのログイン ページを装ったフィッシング サイトにつながります。これらのページで入力された情報はすべて、詐欺師に直接送信されます。

リスクと結果

メールには機密性の高いデータが含まれていることが多く、仕事関連のアカウントには企業ネットワーク全体を危険にさらす可能性のある機密情報が含まれている場合があります。サイバー犯罪者は、乗っ取ったメールを、脅迫、個人情報の盗難、さらなるフィッシング攻撃など、さまざまな悪意のある活動に利用する可能性があります。

侵害されたメール アカウントは、ソーシャル メディア、銀行、電子商取引プラットフォームなど、同じメール アドレスにリンクされている他のアカウントへの不正アクセスにつながる可能性があります。詐欺師は、このアクセスを悪用して、アカウント所有者になりすまし、連絡先に融資や寄付を依頼したり、悪意のあるファイルやリンクを通じてマルウェアを拡散したりする可能性があります。

最近のフィッシングキャンペーン

「アカウント部門」詐欺は、数ある詐欺の一例にすぎません。最近のフィッシング キャンペーンには、「暗号通貨資金の寄付」、「Chase - アカウントの確認」、「国際人権団体の補償」、「OUTFRONT メール隔離」などがあります。これらの詐欺は、巧妙さの度合いがさまざまで、構成が下手でエラーだらけのものもありますが、評判の良い組織からの正当な通信を忠実に模倣しているものもあります。

感染方法

スパム キャンペーンでは、多くの場合、悪意のある添付ファイルやリンクをメールに含めてマルウェアを拡散します。これらの添付ファイルは、ドキュメント、実行可能ファイル、アーカイブ、またはスクリプトである可能性があります。これらのファイルを開いたり、Microsoft Office ドキュメントのマクロなどの特定の機能を有効にしたりすると、マルウェアのインストール プロセスがトリガーされる可能性があります。

保護対策

このような詐欺の被害に遭わないためには、すべての受信メールに注意を払うことが重要です。疑わしいメールの添付ファイルを開いたり、リンクをクリックしたりしないでください。何らかの行動を起こす前に、必ず送信元の信頼性を確認してください。

さらに、すべてのダウンロードが公式かつ検証済みのチャネルから行われるようにしてください。違法なアクティベーション ツールやサードパーティのアップデーターにはマルウェアが含まれている可能性があるため、使用しないでください。

潜在的な脅威を検出して除去するには、ウイルス対策ソフトウェアを最新の状態に保ち、定期的にシステム スキャンを実行することが不可欠です。悪意のある添付ファイルを開いた疑いがある場合は、信頼できるマルウェア対策プログラムですぐにスキャンを実行してください。

結論

「アカウント部門」メールのようなフィッシング詐欺は、引き続きユーザーに重大なリスクをもたらします。受信する通信に常に注意を払い、用心することで、個人情報を保護し、これらのサイバー脅威の餌食になることを回避できます。すでに認証情報を公開している場合は、すぐにパスワードを変更し、影響を受けるサービスの公式サポートに連絡してください。