危険なアメリカン・エキスプレスカード無効化メール詐欺にご注意ください

この欺瞞的なメール詐欺は、受信者のカードが一時的に無効になっていると偽って主張し、受信者のアメリカン・エキスプレスのアカウントを盗むことを目的としています。このフィッシングメールは、決済カードを専門とする有名な金融サービス企業である実際のアメリカン・エキスプレス社とはまったく関係がないことに注意してください。

詐欺メールの概要

詐欺メールは、多くの場合「過剰購入警告: カード所持の確認」というタイトルが付けられており (件名は異なる場合があります)、American Express からの通知を装っています。このメールは、不審な高額購入のため、受信者のカードが「詐欺部門」によって一時的に無効にされたことを受信者に通知します。アカウントを再度有効にするには、メールに記載されているリンクからログインして本人確認を行うよう受信者に指示しています。

無効化の主張の背後にある危険性

このメールに記載されている情報はすべて虚偽であり、正規のアメリカン・エキスプレス社やその他の信頼できる団体とは一切関係ありません。メール内のリンクは、アメリカン・エキスプレスの公式サインイン ページに似せて設計されたフィッシング Web サイトにつながります。被害者がこの偽のサイトで認証情報を入力すると、サイバー犯罪者にアカウント情報が盗まれます。

詐欺に引っかかった場合の結果

詐欺師が侵害されたアカウントにアクセスすると、不正な金銭取引やオンライン購入など、さまざまな詐欺行為に利用される可能性があります。さらに、金融関連のアカウントには、他の悪意のある目的に悪用される可能性のある機密データが含まれていることがよくあります。このような詐欺の被害者は、深刻なプライバシーの問題、金銭的損失、個人情報の盗難に直面する可能性があります。

被害者のための即時行動

誤ってフィッシング Web サイトにログイン認証情報を提供してしまった場合は、直ちに対処することが重要です。

• 漏洩の可能性があるすべてのアカウントのパスワードを変更します。
• 影響を受けるサービスの公式サポートにお問い合わせください。
• 侵害された情報の機密性に応じて、適切な当局に通知します。

フィッシングメールで使用される一般的な手口

詐欺師は、アカウントの問題、疑わしい活動、サブスクリプションの更新、返金、請求書、ビジネス オファー、脅迫、相続、宝くじなどに関する虚偽の主張など、さまざまな戦術を使用してターゲットの信頼を獲得します。これらのメールの品質はさまざまで、文法エラーが満載のものから、正当な組織を説得力を持って模倣した非常に洗練されたものまでさまざまです。

スパムキャンペーンはどのようにしてコンピューターに感染するのでしょうか?

スパム キャンペーンでは、悪意のあるファイルを添付ファイルやダウンロード リンクとして配布することでマルウェアを拡散することがよくあります。これらのファイルは、ドキュメント (PDF、Microsoft Office、Microsoft OneNote)、アーカイブ (ZIP、RAR)、実行可能ファイル (.exe、.run)、JavaScript ファイルなど、さまざまな形式で提供されます。悪意のあるファイルを開くと、感染プロセスが開始されます。Microsoft Office ドキュメントなどの一部のファイル形式では、感染を開始するために、マクロ コマンドを有効にするなどの追加の操作が必要になる場合があります。

マルウェアのインストールを防ぐ

マルウェアのインストールを回避するには:

• 受信メール、PM/DM、SMS、その他のメッセージには注意して対処してください。
• 疑わしいメールや無関係なメールの添付ファイルやリンクを開かないようにしてください。
• 公式かつ信頼できるソースからのみファイルをダウンロードしてください。
• 違法なツールやサードパーティのアップデートにはマルウェアが含まれている可能性があるため、ソフトウェアのアクティベーションとアップデートには正当な方法を使用してください。
• 信頼できるウイルス対策プログラムがインストールされ、定期的に更新されていることを確認してください。それを使用してシステム スキャンを実行し、検出された脅威を削除します。悪意のある添付ファイルをすでに開いている場合は、マルウェア対策プログラムを使用して侵入したマルウェアを排除できます。

オンラインでの安全確保

オンラインで安全を保つには、警戒が重要です。電子メールやダウンロードに注意し、セキュリティ ソフトウェアを最新の状態に維持することで、フィッシング詐欺やマルウェア感染から身を守ることができます。