「メールボックスの最大容量が上限に達しました」というメール詐欺に注意すべき理由

新しいメール詐欺である「メールボックスの最大容量」フィッシング攻撃は、メール プロバイダーからの通知を装って、疑いを持たないユーザーをターゲットにしています。この詐欺の目的は、受信者にメール ストレージがほぼいっぱいであると信じ込ませ、詐欺師がログイン認証情報を盗むことができる偽の Web サイトにログインするように促すことです。このフィッシング メールを見分け、アカウントを安全に保つために知っておくべきことを次に示します。

「メールボックスの最大容量許可」詐欺とは何ですか?

このフィッシング メールは、受信者のメールボックスのストレージがほぼ満杯で、90% の容量に達したと主張しています。このメールは、ユーザーに「ゴミ箱を空にする」、「古いメールをアーカイブする」、さらにはサーバーの空き容量を増やすためにコンピューターで POP メール アクセスを設定するよう促しています。これらのオプションにはさまざまなリンクが付いており、すべて受信者の実際のメール サービス プロバイダー (Gmail や Outlook など) に見せかけた偽のログイン ページにつながります。ユーザーがこれらのリンクをたどって認証情報を入力すると、詐欺師はアカウントにアクセスできるようになります。

詐欺の仕組み

「メールボックスの最大容量が上限に達しました」というメールは、緊急感と正当な懸念を抱かせ、ユーザーにメール機能が失われるリスクがあると信じ込ませるように設計されています。これらの詐欺が通常たどるプロセスは次のとおりです。

1. 偽の通知: メールは受信者にメールボックスがほぼいっぱいであることを警告し、メールへのアクセスを失わないように対策を取るよう促します。
2. リンクされた手順: ゴミ箱を空にする、電子メールをアーカイブする、POP アクセスを設定するなどの操作のためのリンクがいくつか含まれています。各リンクは偽装されたログイン ページにつながります。
3. 資格情報の盗難: この偽のページにログインしたユーザーは、知らないうちにユーザー名とパスワードを詐欺師に渡します。

攻撃者がこれらのログイン詳細を入手すると、被害者のメールにアクセスし、機密情報を閲覧し、リンクされたアカウントのパスワードをリセットすることができ、さまざまなオンラインサービスでさらに侵害が可能になります。

資格情報の盗難のリスク

詐欺師があなたのメール認証情報を入手すると、あなたの受信トレイを制御できるようになり、次のことが可能になります。

• プライベートメールを読む: メールには、個人情報や財務情報のほか、家族、同僚、金融機関との機密性の高いやり取りが含まれることがよくあります。
• リンクされたアカウントのパスワードをリセットする: ソーシャル メディア、銀行、ショッピング サイトなどの多くのオンライン アカウントでは、パスワードのリセットに電子メールが使用されています。詐欺師は電子メールにアクセスすることで、これらのアカウントを制御できます。
• マルウェアやフィッシング詐欺の拡散: 詐欺師はあなたになりすましてフィッシングメールや悪意のあるファイルをあなたの連絡先に送信し、詐欺の範囲を拡大する可能性があります。
• 情報を売る: 盗まれた認証情報や個人データはダークウェブ上で貴重な商品となり、他のサイバー犯罪者がそれを購入し悪用する可能性があります。

類似のフィッシングメール詐欺を認識する

フィッシング メールは、ユーザーを騙すために同様の手法を使用することがよくあります。以下に、一般的なフィッシング メールの他の例をいくつか示します。

• 「支払いが送信されました」 : 支払いが処理されたと主張し、ユーザーを騙してアカウントを「確認」させます。
• 「MetaMask ウォレット検証」 : 暗号通貨保有者をターゲットにしたウォレット検証メールを装います。
• 「ビジネス メールのセキュリティ トークンが古くなっています」 : セキュリティ トークンを更新する必要があることを警告し、ユーザーを偽のログイン ページに誘導します。

いずれの場合も、詐欺の効果は、緊急性と恐怖感を利用して即座に行動を起こさせることにかかっています。これらの戦術を認識しているユーザーは、フィッシングの被害に遭わないための準備がより整っています。

スパムキャンペーンがマルウェアを拡散する方法

認証情報を盗むことに加え、一部のフィッシング キャンペーンではデバイスをマルウェアに感染させることも目的としています。サイバー犯罪者はフィッシング メールに悪意のあるファイルを添付したり、感染したリンクを含めたりすることがよくあります。メールを通じてマルウェアを拡散する方法は次のとおりです。

1. 悪意のある添付ファイル: 添付ファイルには、Word 文書、PDF、または実行可能ファイルを装ったマルウェアが含まれている場合があります。これらのファイルを開くと、感染が開始される可能性があります。
2. 感染したリンク: フィッシング メール内のリンクは、ユーザーを偽のサイトに誘導し、マルウェアのダウンロードを促したり、自動的にダウンロードを開始したりする可能性があります。

マルウェアがインストールされると、データを盗んだり、アクティビティを監視したり、さらにはユーザーをデバイスからロックアウトしたりすることができます。一部のマルウェア感染は、長期的なデバイスの侵害につながり、攻撃者がさらに悪意のあるプログラムをインストールしたり、機密情報をマイニングしたりすることを可能にします。

フィッシングやマルウェアから身を守る

「メールボックスの最大容量が許可されました」というメールやその他のフィッシング メールなどのフィッシング詐欺から身を守るには、次の重要なセキュリティ対策に従ってください。

1. メールを注意深く調べる: 送信者のメール アドレスを常に確認し、文法上の誤り、異常な言い回し、予期しない要求がないか確認してください。本物の企業はメールで機密情報を要求することはありません。
2. 疑わしいリンクや添付ファイルを避ける: 特に文脈から外れていたり、ソースが検証されていない場合は、見慣れない送信者からのリンクをクリックしたり、ファイルをダウンロードしたりしないでください。
3. 信頼できるソースからのみダウンロードする: アプリ、ソフトウェア、アップデートは必ず公式 Web サイトまたは信頼できるアプリ ストアからのみダウンロードしてください。
4. 海賊版ソフトウェアを避ける: 非公式のソースからソフトウェアをダウンロードすると、デバイスを危険にさらす可能性のあるマルウェアにユーザーがさらされる可能性が高くなります。
5. 信頼できるセキュリティ ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアを使用してデバイスを保護し、システムを定期的にスキャンして脅威を早期に検出します。
6. ソフトウェアを定期的に更新する: オペレーティング システムとアプリケーションの自動更新を有効にして、デバイスが既知の脆弱性から保護されるようにします。

すでに疑わしいメール、特にログイン認証情報を求めたり、ファイルのダウンロードを促したりするメールを受け取ったことがある場合は、信頼できるマルウェア対策プログラムでスキャンを実行し、脅威を検出して削除してください。

「メールボックスの最大容量が上限に達しました」というメールのような詐欺は、使い慣れたサービスに対するユーザーの信頼と、アカウントへのアクセスを失うことへの恐怖を悪用するように設計されています。これらのフィッシング攻撃は、緊急感を抱かせることで、ユーザーを素早く無防備な行動に駆り立て、アカウントの侵害、マルウェア感染、さらには金銭的損失につながる可能性があります。

常に警戒し、予期しないメールには疑いを持ち、これらのセキュリティのベスト プラクティスに従って、フィッシング詐欺からデータを保護してください。警告サインを認識し、これらの詐欺に対処する方法を知っておくことで、アカウントと情報をサイバー犯罪者から保護できます。