「あなたの荷物は保留中です」：インテルコムのメール詐欺が受信者を騙す方法

メールの裏側を覗いてみよう

カナダ人を狙った新たな詐欺が、有名な地元配送サービスであるIntelcomからのメールを装って出現しました。これらのメールは、配送待ちの荷物に関する正式な通知のように見えますが、真の目的ははるかに欺瞞的です。Intelcomはこれらのメールとは一切関係がなく、正当な追跡情報を提供するのではなく、配送問題の解決を装って受信者を誘導し、機密性の高い個人情報を提供させることが目的です。

メールの内容

メッセージには通常、荷物が税関で保留されているため配送が続行できないという内容が記載されています。さらに、荷物に申告されていない品物が含まれていること、そして荷物を受け取るには、関税と消費税を賄うために受取人が少額の手数料（通常は約2.96カナダドル）を支払う必要があることが説明されています。正当なメールに見えるよう、メールには「配送計画を立てる」といったクリック可能なボタンが含まれています。

メッセージの本文は次のとおりです。

Subject:You have an awaiting delivery due to missing informations from you.

Intelcom

Dear customer,

Goods imported into Canada may be subject to applicable duties and/or taxes. Couriers are authorized by the CBSA (Canada Border Services Agency) to account for casual shipments in lieu of the importer or owner and may remit any applicable duties and/or taxes to the CBSA.

In the meanwhile, a parcel belonging to you has been seized by customs for failure to declare its contents by the sender and we ask you to pay the amount of 2.96 CAD in duties and taxes to by contacting us as soon as possible using the button below:

Plan my delivery

Thanks for choosing Intelcom.

This email was sent from an automated system. Please do not reply.

© 2025 Intelcom Express - Dragonfly Express. All rights reserved.

リンクが導く先

このボタンこそが詐欺の核心です。クリックすると、配送や顧客ログインポータルに似たウェブページが表示されます。一見するとプロフェッショナルな印象を与えますが、実際には訪問者のログイン認証情報やその他の個人情報を盗むために設計されています。こうした偽のフォームでは、メールアドレス、パスワード、さらにはクレジットカード番号の入力を求めることがよくあります。多くの場合、誰かが確認する頃にはサイトは既に閉鎖されていることもありますが、だからといってサイトがまだ稼働しているからといって危険性が軽減されるわけではありません。

これらのトリックの背後にある大きな絵

このようなメールは、フィッシングと呼ばれる手口の一例です。フィッシングとは、詐欺師が信頼できる情報源を装って個人情報を「釣り上げる」手法です。メールは通常、公式なものに見えるよう、そして緊急性を演出するために巧妙に表現されています。詐欺師は、受信者がメッセージの信憑性を疑うことなく、迅速に行動してくれることを期待しています。

騙されたら何が起こるか

誰かがこれらのページに個人情報を入力した場合、詐欺師はその情報を様々な方法で利用する可能性があります。例えば、その人のメールアカウントにログインしたり、保存した支払い方法を使ってオンラインショッピングをしたり、銀行口座へのアクセスを試みたりします。場合によっては、これらのアカウントが被害者の連絡先にさらなる詐欺メッセージを送信するために使用され、詐欺行為がさらに拡散されます。

盗まれた情報は転売されることが多い

個人的な悪用だけでなく、詐欺師はログイン認証情報をオンライン、特にアンダーグラウンド市場で他の犯罪者に販売することがあります。これらの認証情報は、なりすまし、金融詐欺、さらにはフィッシング攻撃に悪用される可能性があるため、非常に価値があります。たった1つのアカウントが侵害されると、不正購入から長期的な信用情報の低下まで、様々な問題を引き起こす可能性があります。

この種のものとしては初めてではない

Intelcom詐欺は、配送会社、ビジネスプラットフォーム、メールサービスを装ったフィッシング詐欺の長いリストの一例に過ぎません。同様の詐欺は、「 DHLコンテナ請求書」「 WordPress連絡先確認」といった名前で出回っており、プライバシーポリシーの更新を偽装したメッセージも存在します。これらの詐欺はいずれも、受信者を騙して関与させるため、馴染みのある名前と重要そうな言葉遣いを用いています。

詐欺師が使う他の方法

フィッシングメールの中には、偽のログインページに加えて、添付ファイルが含まれているものがあります。これらのファイルは、請求書、レポート、注文確認書などを装っている場合があります。多くの場合、PDF、ZIPフォルダ、Officeドキュメント、実行ファイルなどの形式で送られてきます。メールを開くと、有害なスクリプトが実行されたり、安全でないソフトウェアのダウンロードを促されたりする可能性があります。場合によっては、特定の権限の有効化を求められることもあります。

不審なメールへの対処方法

最善のアプローチは、用心することです。配送業者や見覚えのない送信者からメールを受信し、リンクをクリックしたり個人情報を入力したりするよう求められた場合は、立ち止まって確認してください。公式ウェブサイトやカスタマーサービス番号を利用して、その会社に直接確認することもできます。正当なメールだと確信が持てない限り、リンクをクリックしたり添付ファイルをダウンロードしたりするのは避けましょう。

リスクを軽減するための安全な実践

送信者のアドレスは必ず二重に確認し、緊急の対応を求めるメールには疑いの目を向けましょう。信頼できるセキュリティツールをインストールし、ソフトウェアを最新の状態に保ちましょう。アプリやプログラムをダウンロードする際は、企業の公式サイトや認証済みのアプリストアなど、信頼できるソースからダウンロードするようにしましょう。こうした小さな習慣が、情報の安全を守る上で大きな役割を果たします。

キーテイク

Intelcomを名乗るメール詐欺は数ある詐欺の一つに過ぎませんが、こうした手口を理解することで、標的にされることを回避できます。フィッシング詐欺はスピードと感情に訴える手口ですが、少しの注意と慎重なアプローチがあれば、疑わしいメッセージを見分け、適切な対策を講じて身を守ることができます。