ドメイン ネーム システム セキュリティ (DNSS) の更新に関するメール詐欺

「DNSS を更新してください」というメール詐欺を理解する

サイバー犯罪者は、ユーザーを騙して機密情報を漏らすために、偽のメールを頻繁に使用します。そのようなフィッシング詐欺の 1 つに、「ドメイン ネーム システム セキュリティ (DNSS) を更新してください」というメールがあります。この詐欺メッセージは、受信者に、隔離されたメールを回復するために DNSS 設定を更新するように促します。しかし、これはログイン認証情報を盗むための巧妙な試みです。

この電子メールは、「サポート通知: 電子メールの DNSS 設定をアップグレードしてください」という件名で表示され、重要な電子メールが受信者の受信トレイに届いていないと虚偽の主張をしています。すぐに更新しないと、これらのメッセージは 4 日以内に削除されると警告しています。これらの主張は完全に虚偽であり、緊急性とパニックを生じさせることを意図しています。

このメッセージには実際に次のように書かれています:

Subject: SUPPORT NOTIFICATION: Upgrade Your E-mail DNSS Settings

Hello XXXXXXX,

Update your Domain Name System Security (DNSS), to deliver incoming messages that were delayed.

Log on to XXXXXXX Portal to Auto-update (DNSS) settings.

Proceed To Auto-update DNS Settings

Note: Quarantined emails will be automatically deleted after 4 days.

XXXXXXX Support Privacy Policy.

Copyright 2025

詐欺の仕組み

詐欺メールには、「DNS 設定の自動更新に進む」というリンクが含まれています。このリンクをクリックすると、受信者はメールのログイン ページに似せて設計されたフィッシング Web サイトにリダイレクトされます。ログイン認証情報を入力すると、サイバー犯罪者はそれを収集します。

メール アカウントには機密情報が含まれていることが多いため、詐欺師にとって特に価値があります。侵害されたメール アカウントは、パスワードのリセット、金融口座へのアクセス、または連絡先へのさらなるフィッシング メールの送信に悪用される可能性があります。金融詐欺や個人情報の盗難など、結果は深刻になる可能性があります。

転倒による潜在的な影響

詐欺師がメール アカウントを掌握すると、所有者になりすまして連絡先を操作し、送金、悪意のあるリンクのクリック、個人情報の提供を強要することができます。さらに、サイバー犯罪者は盗んだ認証情報を使用して、ソーシャル メディア、クラウド ストレージ、その他のリンクされたサービスにアクセスする可能性があります。

金融口座が侵害されると、犯罪者は不正な取引を開始したり、不正な購入を行ったり、デジタルウォレットから資金を流出させたりすることができます。アクセスが失われると、盗まれた資産の回復は困難または不可能になる可能性があります。

標的にされた場合の対処法

フィッシング Web サイトで認証情報を入力した疑いがある場合は、直ちに対処してください。

• 同じ資格情報を使用して、電子メール アカウントのパスワードとその他のアカウントを更新します。
• セキュリティを強化するために、2 要素認証 (2FA) を有効にします。
• 電子メールと金融アカウントを監視して、不正なアクティビティがないかどうかを確認します。
• フィッシングの試みについて、メールプロバイダーと関係当局に知らせてください。

多くのフィッシング メールは同様のパターンをたどります。その他の最近の詐欺には、「ホスティング スペース制限の通知」、「メールは配信されなくなります」、「メールボックスの問題が特定されました」などがあります。これらのメールは、アカウントのセキュリティ、支払いの失敗、緊急の更新などに関する内容であると主張し、受信者を騙して考えずに行動させようとすることがよくあります。

フィッシングメールを見分けて回避する方法

フィッシングメールには詐欺の明らかな兆候が含まれていることがよくあります。次のようなメッセージには注意してください。

• アカウントの停止やメールの削除の脅迫など、緊急性を生み出します。
• 文法やスペルの誤りが不十分です。
• 実際の名前の代わりに、「Dear User」のような一般的な挨拶を使用してください。
• 予期しない添付ファイルやリンクが含まれます。
• 電子メール アドレスが、その会社が主張する公式ドメインと一致しない。

安全のために、疑わしいリンクをクリックすることは避けてください。代わりに、ブラウザに URL を入力して、公式 Web サイトに直接アクセスしてください。アカウントに問題があるというメールを受け取った場合は、公式チャネルを通じてカスタマー サポートに連絡して情報を確認してください。

フィッシングメールによるマルウェアの配布

フィッシング メールは、認証情報の盗難に加え、悪意のある添付ファイルやダウンロード リンクを通じてマルウェアを拡散させる可能性があります。これらのファイルは、ZIP アーカイブ、実行可能ファイル、Microsoft Office ドキュメントなど、さまざまな形式で提供されます。Office ドキュメントでマクロを有効にするなど、ユーザーの操作を必要とするものもあれば、開くだけでマルウェアをインストールするものもあります。

リスクを最小限に抑えるには、不明な送信者からの添付ファイルを開かないようにし、ファイルをダウンロードする際には注意してください。最新の脅威から保護するために、ソフトウェアとセキュリティ ツールを更新することを忘れないでください。

一般的なオンラインセキュリティ対策

フィッシング詐欺やマルウェアの脅威が蔓延しているため、強力なセキュリティ習慣を身につけることが不可欠です。以下に推奨事項をいくつか示します。

• ソフトウェアは公式かつ信頼できるソースからのみダウンロードしてください。
• たとえ既知の連絡先から送信されたように見えても、予期しないメッセージには疑いを持ちましょう。
• 異なるアカウントごとに一意かつ強力なパスワードを使用してください。
• 可能な場合は常に 2 要素認証を有効にしてください。
• サイバー攻撃によるデータ損失を防ぐために、重要なファイルを定期的にバックアップしてください。

サイバー犯罪者は戦術を進化させ続けるため、最新の脅威について常に情報を得ることが不可欠です。「ドメイン ネーム システム セキュリティ (DNSS) を更新してください」というフィッシング メールなどの詐欺を認識することで、ユーザーは個人情報や金融情報が悪意のある人物の手に渡るのを防ぐことができます。