未承認メール詐欺にご注意ください

未承認メール詐欺は、受信者を騙して個人情報を漏らすように仕向けるフィッシング詐欺です。こうした詐欺メールは、評判の良いメール サービス プロバイダーからの通知を装うことがよくあります。よくある手口としては、人気の Web ホスティング コントロール パネルである cPanel が使われます。

詐欺の仕組み

フィッシング メールは、システムの遅延により受信者に 13 件の未承認メールがあると主張し、信憑性を高めるために具体的な日時を記載しています。受信者は、「保留中のメッセージを今すぐ受信トレイにリリース」というボタンをクリックして、保留中のメッセージを受信トレイにリリースするよう指示されます。このボタンをクリックすると、ユーザーは偽の Gmail サインイン ページにリダイレクトされ、メール アドレスとパスワードの入力を求められます。

詐欺に引っかかった場合の結果

ログイン認証情報を入力すると、その情報は詐欺師に直接送信されます。被害者のメール アカウントにアクセスした詐欺師は、次のことを行うことができます。

• 電子メール アカウントの所有者になりすまして連絡先を騙し、金銭や機密情報を送信させたり、マルウェアをダウンロードさせたりします。
• 受信トレイまたはその他のフォルダーで機密情報を検索します。
• 侵害された電子メール アドレスにリンクされている他のオンライン アカウントのパスワードを変更します。
• 盗まれた資格情報を使用して他のアカウントにアクセスしようとします。
• 盗まれた資格情報やその他の取得したデータをダークウェブで販売します。

フィッシング詐欺の見分け方

リンクをクリックしたり個人情報を提供したりする前に、メールを精査することが重要です。詐欺師は、情報を盗むためにフィッシング サイトへのリンクをメールに含めたり、これらのリンクや添付ファイルを通じてマルウェアを配布したりすることもあります。同様のフィッシング キャンペーンの例としては、「Craftmaster Hardware からの ACH 支払い」、「Wells Fargo - カード アクティビティの確認」、「American Express カードの無効化」などがあります。

スパムキャンペーンがコンピューターに感染する仕組み

サイバー犯罪者はスパムキャンペーンを利用して、電子メール経由でマルウェアを配信します。悪意のある添付ファイルやリンクを含む詐欺メールを送信します。これらのリンクは、受信者を Web サイトにリダイレクトして、デバイスにマルウェアを自動的にダウンロードしたり、受信者自身に悪意のあるファイルをダウンロードするよう促したりする可能性があります。これらの添付ファイルを開くと、すぐに感染したり、悪意のある MS Word ドキュメントでマクロを有効にするなど、マルウェアを展開するための追加の手順が必要になる場合があります。

マルウェアのインストールを防ぐ

マルウェアのインストールを回避するには、次のベスト プラクティスに従ってください。

• ソフトウェアとファイルは公式ページとアプリ ストアからのみダウンロードしてください。
• 知らない送信者からの予期しない、または無関係な電子メールやメッセージ内の添付ファイルやリンクを開かないでください。
• 疑わしい Web サイト上の広告、ポップアップ、ボタンをクリックすることは避け、疑わしい Web サイトからの通知の送信を許可しないでください。
• オペレーティング システム、インストールされているアプリ、セキュリティ ツールを最新の状態に保ってください。
• 信頼できるセキュリティ ソフトウェアを使用し、コンピューターを定期的にスキャンして、潜在的な脅威を特定して排除します。

悪意のある添付ファイルをすでに開いている場合は、更新された信頼できるマルウェア対策プログラムを使用してスキャンを実行し、侵入したマルウェアを自動的に排除します。

常に警戒し、これらの対策を遵守することで、フィッシング詐欺やそれがもたらす脅威から身を守ることができます。