「あなたの会社と取引をします」というメール詐欺にご注意ください
Table of Contents
欺瞞的なビジネス調査を理解する
「貴社とのビジネス」メール詐欺は、正当なビジネス問い合わせを装った巧妙なフィッシング詐欺です。このメールの背後にいる詐欺師は、潜在的なビジネスコラボレーションの提案を本物らしく見せかけて受信者を騙そうとします。このメールは、製品サンプルを提供すると主張し、受信者に誤解を招くリンクをクリックしてサンプルを表示するよう指示する場合があります。これらのリンクは、多くの場合、ユーザーに会社のメール アドレスとパスワードでログインするよう促します。
偽のログインページ
これらの詐欺メール内の「サンプルを見る」や「ダウンロード」などのリンクをクリックすると、通常、受信者は偽のログイン ページにリダイレクトされます。このページは、入力されたログイン資格情報を盗むように設計されています。詐欺師がこれらの資格情報を入手すると、被害者のメール アカウントにアクセスして、機密情報を検索したり、さらにフィッシング メールを送信したり、被害者の連絡先に悪意のあるソフトウェアを配布したりすることができます。
メールの本文は次のとおりです。
Subject: New_Order#SQ031776
Hello XXXXXXXX,
We are Interested in Doing Business with your company
Kindly log-in with your valid Company email and password to
view the samples of the product we want to purchase thanks.View Our Sample
New Order .xls
2 files
2 Specification & Sample
order.PDF 11 MB
ログイン認証情報の盗難によるリスク
盗まれたメール認証情報を使用して、サイバー犯罪者はソーシャル メディアや銀行プラットフォームを含む他のアカウントにアクセスしようとする可能性があります。これは、個人情報の盗難、金銭的損失、その他の深刻な問題につながる可能性があります。個人情報を提供したり、埋め込まれたリンクをクリックする前に、疑わしいメールを徹底的に精査することが重要です。
フィッシングメールで使用される一般的な手口
このようなフィッシング メールでは、緊急性や誘惑的な言葉が使われることが多く、受信者をだまして、請求書、出荷通知、法的通知などの重要な文書を受け取ったと信じ込ませます。主な目的は機密情報を盗むことですが、これらのメールは悪意のあるソフトウェアを配布するための媒体としても機能します。
類似のフィッシングメールの例
同様のフィッシング メールの他の例としては、「ポリシーを更新しました」、「 DHL - 荷物の配達失敗のお知らせ」、「メールの検証期限です」などがあります。これらのメールは、さまざまな口実を使って受信者を誘導し、悪意のあるリンクをクリックさせたり、危険な添付ファイルを開かせたりします。
マルウェアが電子メールを介して配布される仕組み
サイバー犯罪者は、悪意のあるファイルやリンクを送信することで、電子メールを通じてマルウェアを配布します。詐欺メール内のリンクにより、ユーザーはマルウェアをホストする Web サイトにリダイレクトされ、有害なファイルやプログラムが意図せずダウンロードされる可能性があります。場合によっては、Web サイトがユーザーの知らないうちにマルウェアをユーザーのシステムに自動的にダウンロードすることもあります。
メール内の悪意のある添付ファイル
詐欺メールには、MS Office や PDF ドキュメント、アーカイブ、実行ファイル、JavaScript ファイルなどの添付ファイルが含まれていることがよくあります。これらの添付ファイルを開くと、マルウェア感染プロセスが開始される可能性があります。たとえば、侵害された MS Office ドキュメントでマクロを有効にしたり、悪意のある実行ファイルを実行したりすると、深刻なセキュリティ侵害につながる可能性があります。
メール詐欺に対する予防策
このような詐欺から身を守るには:
- 特にファイルやリンクが含まれている場合は、不明な送信者からの予期しない電子メールを信頼しないでください。
- 何らかの行動を起こす前に、必ず電子メールの内容を注意深く調べてください。
- ソフトウェアは、公式 Web サイトやアプリ ストアなどの信頼できるソースからのみダウンロードし、P2P ネットワークやサードパーティのダウンローダーなどの信頼できないソースの使用は避けてください。
安全なブラウジングとメールの実践
疑わしい Web サイトで遭遇したリンク、ボタン、ポップアップ、広告には触れないようにしてください。これらの Web サイトからの通知を許可しないでください。脆弱性を最小限に抑えるために、オペレーティング システムとインストールされているすべてのプログラムを最新の状態に保ってください。さらに、信頼できるセキュリティ ツールをインストールし、定期的にコンピューターをスキャンすると、脅威を検出して防止するのに役立ちます。
最終的な考え
「貴社との取引」メール詐欺は、デジタル時代における警戒の重要性を浮き彫りにしています。詐欺師が使用する戦術を理解し、積極的な対策を講じることで、個人情報や金融情報を保護できます。行動を起こす前に、迷惑メールの正当性を常に確認し、オンラインの脅威から身を守るために、最新の詐欺の傾向を常に把握しておいてください。
