新着メッセージ通知メール詐欺にご注意ください

新着メッセージ通知メール詐欺は、メール サービス プロバイダーからの正当な通知に見せかけるように設計された詐欺メールです。主な目的は、受信者をフィッシング ページへ誘導し、個人情報を漏らさせることです。受信者は、リンクをクリックしたり、このようなメールに返信したりしないようにすることが重要です。

詐欺の仕組み

詐欺メールは、受信者に保留中の新しいメッセージが 6 件あると主張し、メール機能へのアクセスを回復するにはすぐにサインインするように促します。メールには、メッセージが保留中になっている日時が指定されています。[サインイン] ボタンをクリックすると、受信者は正規のログイン ページを模倣したフィッシング Web サイトに誘導されます。

フィッシングサイトの危険性

フィッシングサイトでは、ユーザーは先に進むためにメールアドレスとパスワードを入力するよう求められます。入力されたこれらの認証情報は、詐欺師によって盗まれます。詐欺師はメールアカウントにアクセスすることで、機密情報を検索したり、連絡先にフィッシングメールを送信したり、マルウェアを配布したりすることができます。さらに、ソーシャルメディアのプロフィールなど、メールにリンクされている他のアカウントにアクセスしようとする可能性があり、金銭的損失や個人情報の盗難などのさらなる問題につながる可能性があります。詐欺師は盗んだ情報を第三者に販売することが多く、影響はさらに深刻になります。

フィッシングメールの見分け方

フィッシング メールには通常、いくつかの共通の特徴があります。

• 緊急または警戒を促す件名
• 個人的な挨拶
• 保留中のメッセージまたはアカウントの問題に関する申し立て
• 即時対応の要請
• 誤解を招くリンクや添付ファイル

これらの電子メールは、受信者の信頼を得るために正当な組織を模倣し、機密情報を抜き出すように作成されることがよくあります。

スパムキャンペーンの感染戦術

フィッシング メールは、ユーザーを騙してコンピューターをマルウェアに感染させるためにも使用されます。これらのメールには、悪意のあるリンクや添付ファイルが含まれています。これらのリンクをクリックすると、ドライブバイ ダウンロードをトリガーする Web サイトに移動したり、悪意のあるファイルやアプリケーションをダウンロードするようにユーザーに促したりすることがあります。

たとえば、悪意のある MS Office ドキュメントでは、マルウェアを実行するために、ユーザーがマクロまたはコンテンツ編集を有効にする必要があります。同様に、アーカイブ ファイルを抽出してそのコンテンツを実行しなければ、害を及ぼすことはできません。マルウェアを配信するためによく使用されるその他のファイル タイプには、PDF ドキュメント、実行可能ファイル、ISO ファイル、JavaScript ファイルなどがあります。

マルウェアのインストールを防ぐ

こうした詐欺や潜在的なマルウェア感染の被害に遭わないために、次の予防措置に従ってください。

• 添付ファイルを開いたりリンクをクリックする前に、特に知らない送信者からの電子メールを徹底的に調べてください。
• ソフトウェアとファイルは、公式ソースおよび信頼できるアプリ ストアからのみダウンロードしてください。
• 疑わしい Web サイト上の広告、ポップアップ、ボタン、およびそのようなサイトからの通知には注意してください。
• 海賊版ソフトウェア、キージェネレーター、または同様のツールにはマルウェアが含まれている可能性があるため、ダウンロードしないでください。
• オペレーティング システムとソフトウェアを定期的に更新してください。
• 信頼できるウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアを使用して、コンピュータを脅威から保護します。

すでに悪意のある添付ファイルを開いた疑いがある場合は、マルウェア対策プログラムでスキャンを実行し、侵入したマルウェアを自動的に排除してください。