注意: 誰かがあなたのウェブメールのパスワードを悪用したメール詐欺
電子メール詐欺はますます一般的になっていますが、その一例が「誰かがあなたの Web メールのパスワードを使用しました」という詐欺です。この欺瞞的な電子メールは、あなたの電子メール アカウントが攻撃を受けていると主張し、パスワードを確認するように促します。これは不安に感じるかもしれませんが、あなたの資格情報を盗むために設計されたフィッシングの試みです。この詐欺の仕組み、注意すべき点、そして自分自身を守る方法を見てみましょう。
Table of Contents
詐欺の始まり: 偽の通知
詐欺メールは通常、「メールボックスの異常なサインイン通知」などの件名で届きます。メッセージは、未知のデバイスがパスワードを使用してメール アカウントにアクセスしようとしたことを受信者に警告します。メールによると、サインインはブロックされましたが、アカウントを保護するためにパスワードを確認するようユーザーに指示されます。
これはメール プロバイダーの通常のセキュリティ対策のように聞こえるかもしれませんが、この主張はまったくの誤りです。正規のサービスではこのメッセージは送信されません。また、メールに含まれる [パスワードの確認] ボタンをクリックすると、ユーザーはフィッシング サイトに誘導されます。この偽のページにアクセスすると、何も知らないユーザーはログイン情報を入力するよう求められ、詐欺師はそれを盗みます。
詐欺メッセージの全文は次のとおりです。
Subject: Mailbox Unusual Sign-in Notification
Someone used your Webmail password
XXXXXXXWebmail blocked an unauthorized sign-in attempt, you recently logged your password from a new device and location. Kindly Verify your password now.
Verify password
You can also see security activity at
hxxps://myaccount.XXXXXXX/notificationsYou received this email to let you know about important changes to your XXXXXXX Account and services.
© 2024 Webmail LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
リンクをクリックすると何が起こりますか?
メールが誘導するフィッシング サイトは、正規のメール サービスのログイン ページを装っています。多くの場合、ページは実際のプロバイダーのレイアウトを模倣し、信頼性をアピールするために Zoho Office Suite などの会社の古いロゴも使用しています。ここで認証情報を入力すると、フィッシング攻撃の背後にいる詐欺師に直接送信されます。
詐欺師があなたのログイン情報を入手すると、あなたのメール アカウントとそこに含まれる機密情報にアクセスできるようになります。あなたのメールは、銀行、ソーシャル メディア、電子商取引サイトなど、他の複数のオンライン サービスへの鍵となることがよくあります。あなたのメールにアクセスすることで、詐欺師は他のアカウントのパスワードをリセットし、あなたのセキュリティをさらに侵害する可能性があります。
乗っ取られたアカウントの危険性
電子メール アカウントの制御に成功した詐欺師は、それをさまざまな悪質な活動に利用します。連絡先に金銭や個人情報を要求するメッセージを送信したり、アカウントを使用して悪質なリンクやファイルを配布したりする可能性があります。これにより、危険にさらされるだけでなく、あなたから送信されたように見えるメッセージを信頼する可能性のある友人、家族、同僚にも害を及ぼす可能性があります。
あなたのメールに関連付けられた金融口座は特に脆弱です。詐欺師が侵害されたメールを通じてオンライン バンキングやデジタル ウォレットにアクセスできれば、不正な取引や購入が行われる可能性があります。特に詐欺が長期間気づかれずに放置された場合、金銭的損失や個人情報の盗難の可能性は大きくなります。
フィッシング詐欺はログイン認証情報だけを狙うのではない
「誰かがあなたのウェブメールのパスワードを使用しました」という詐欺は、ログイン認証情報を盗むことを主な目的としていますが、フィッシング詐欺にはさまざまな形態があります。このようなメールは、氏名、住所、社会保障番号などの個人識別情報 (PII) や、クレジットカード番号などの財務詳細を収集しようとする場合もあります。
フィッシング キャンペーンでは、ユーザーを騙すためにさまざまな戦術が用いられることがよくあります。アカウントの有効期限が近づいている、または賞品を獲得したのですぐに行動する必要がある、と主張するものもあります。テクニカル サポート詐欺や返金詐欺などの他の詐欺では、金銭や技術の問題に対するユーザーの恐怖心を悪用し、機密情報を開示するよう迫ります。
フィッシングメールから身を守る
「誰かがあなたのウェブメールのパスワードを使用しました」というメールのような詐欺から身を守るには、受信メールを確認する際に警戒することが重要です。詐欺師は、本物に見えても微妙な違いがあるアドレスを使用することが多いため、送信者のメール アドレスに細心の注意を払ってください。すぐに行動を起こすよう促したり、機密情報を要求するメールには注意してください。
アカウントで異常なアクティビティが発生したというメールを受け取った場合は、メール内のリンクをクリックしないでください。代わりに、ブラウザに URL を手動で入力して、サービスの Web サイトに直接移動してください。これにより、フィッシング ページではなく、正規のサイトにログインしていることが保証されます。
詐欺に引っかかったらどうするか
フィッシング サイトにすでにログイン情報を入力してしまった場合、最初のステップはパスワードをすぐに変更することです。同じまたは類似のパスワードを使用している他のサイトでも、必ずパスワードを更新してください。また、メールやその他の重要なアカウントに 2 要素認証 (2FA) を有効にして、セキュリティ層をさらに追加することもお勧めします。
さらに、影響を受けたサービスの公式サポート チームに連絡して、潜在的な侵害について知らせてください。アカウントを保護するための追加手順を提供できる可能性があります。金融アカウントがアクセスされた疑いがある場合は、銀行または決済プロバイダーに連絡して、疑わしい取引を監視してください。
その他のフィッシングの手口を認識する
このようなフィッシング メールはログイン認証情報を狙っていますが、他の詐欺は添付ファイルやリンクを通じて悪意のあるソフトウェアを拡散することに重点を置いている場合があります。予期しない添付ファイルを含むメールには注意してください。特に、ZIP ファイル、実行可能ファイル (.exe)、マクロを有効にするように求める Microsoft Office ドキュメントなど、見慣れない形式の添付ファイルが含まれている場合は注意してください。これらのファイルを開くと、デバイスに有害なソフトウェアがダウンロードされる可能性があります。
詐欺師はオンライン メッセージやソーシャル メディアも利用してフィッシング詐欺を仕掛けるため、すべてのプラットフォームで注意を怠らないことが重要です。疑わしい点がある場合は、必ず行動を起こす前にその正当性を確認してください。
最新情報を入手し、安全を確保
「誰かがあなたのウェブメールのパスワードを使用しました」というメール詐欺は、詐欺師がユーザーを騙そうとする一例にすぎません。一般的なフィッシングの手口について常に情報を入手し、パスワードを定期的に更新し、2 要素認証などの機能を使用することで、このような手口から身を守ることができます。オンライン セキュリティを危険にさらすよりも、迷惑メールに対して用心深く疑いの目を向ける方がよいことを覚えておいてください。
