「メールが届かなかった」という詐欺は個人情報を盗むために使われる可能性がある
「メールが配信できませんでした」という詐欺は、サイバー犯罪者が受信者から個人情報を抜き取るために使用する欺瞞的な手法です。これらのメールは、メール サーバーのシステム エラーに関する通知に見せかけるように設計されています。一般にフィッシング メールとして知られるこれらのメールは、受信者を騙して個人情報を危険にさらすような行動を取らせるように巧妙に作られています。
詐欺はどのように行われるのでしょうか?
これらのフィッシング メールでは、詐欺師はシステム エラーが原因で 14 件の重要な受信メールが配信されなかったと主張しています。詐欺師は受信者に、指定されたボタンをクリックしてこれらの「滞留」メールを取得するよう促し、何もしなければメールは自動的に削除されると警告しています。
「14 件のメールを取得」ボタンをクリックすると、受信者は、メール サービス プロバイダーのデザインを模倣した偽のログイン Web サイトにリダイレクトされます。たとえば、受信者が Gmail を使用している場合、不正な Web ページは Gmail ログイン サイトに似ています。このフィッシング Web サイトの目的は、メール アドレスやパスワードなどのメール アカウントのログイン資格情報を盗むことです。
詐欺に引っかかった場合の結果
詐欺師がメール アカウントのログイン認証情報を入手した場合、侵害されたメール アカウントにアクセスして機密情報を盗むことができます。これにより、連絡先にフィッシング メールを送信したり、悪意のあるリンクやファイルを配布したり、侵害されたメールにリンクされている他のアカウントにアクセスしたりすることができます。さらに、盗んだ情報を第三者に販売できるため、個人情報の盗難やその他のサイバー犯罪のリスクが高まります。
類似の詐欺メールの見分け方
フィッシング メールは、メールまたは偽の Web サイトを通じて受信者を騙し、機密情報を開示させることを目的としています。詐欺師は、ログイン認証情報、クレジットカードの詳細、ID カード情報、社会保障番号などを狙うことがよくあります。一般的なフィッシング メールの例は次のとおりです。
- 「メールアカウントの確認が必要です」
- 「メッセージはサーバーによってブロックされました」
- 「公式通知: パフォーマンス評価アクセス」
サイバー犯罪者は電子メールを使用して悪意のあるソフトウェアを配布するため、リスクがさらに高まります。
Table of Contents
スパムキャンペーンがコンピューターに感染する仕組み
マルウェアの配信方法
脅威アクターは、悪意のある添付ファイルやリンクを電子メールに含めてマルウェアを配信します。これらのリンクをクリックすると、マルウェアをダウンロードするように誘導するサイトや、ダウンロードを自動的に開始するページにユーザーがリダイレクトされる可能性があります。添付ファイルは、Word 文書、PDF、圧縮アーカイブ、スクリプト、実行可能ファイルなど、さまざまなファイル形式になります。
処刑と感染
実行可能ファイルは、開くとマルウェアが挿入される可能性があります。その他の感染ファイルは通常、悪意のある MS Office ドキュメントでマクロ コマンドを有効にするなど、追加のユーザー操作を必要とします。
マルウェアのインストールを防ぐ
ベストプラクティス
- 不明なファイルやリンクを開かないでください:不明な送信者からのメールや、予期しないメールや無関係なメール内のファイルやリンクを開かないでください。
- ソフトウェアを最新の状態に保つ:オペレーティング システム、ブラウザ、その他のソフトウェアが最新であることを確認します。
- 信頼できるソースからダウンロードする:ソフトウェアやファイルは、公式 Web サイトまたはアプリ ストアからのみダウンロードしてください。P2P ネットワーク、サードパーティのダウンローダー、怪しい Web サイトは避けてください。
- 疑わしいコンテンツとのやり取りを避ける:疑わしいページ上の広告、ポップアップ、ボタン、リンクには近づかないようにしてください。
- 定期的なセキュリティ スキャン:信頼できるセキュリティ ツールを使用して、定期的にコンピューターをスキャンして脅威を検出します。
マルウェアが疑われる場合の対処方法
悪意のある添付ファイルをすでに開いてしまった場合は、マルウェア対策プログラムを使用してスキャンを実行し、侵入したマルウェアを自動的に排除してください。これらの予防策を講じることで、個人情報を保護し、デバイスを安全に保つことができます。
