未配信メール報告メール詐欺の背後にあるもの

「未配信メールレポート」詐欺とは何ですか?

受信トレイに、複数のメールが配信できず隔離されたというメッセージが届きます。緊急かつ正式な内容で、すぐに対応しないとメッセージが削除されるという警告です。一見すると、メールプロバイダーからのシステムアラートのように見えますが、実際はそうではありません。これは巧妙に偽装された詐欺メールであり、何も知らないユーザーを偽のログインページに誘導するように設計されています。

この詐欺の目的は、ユーザーにボタン（多くの場合「RELEASE ALL（すべて解除）」などと書かれたボタン）をクリックさせることです。このボタンは実際のメッセージを復元するものではなく、正規のメールのサインイン画面を模倣した不正なウェブページにリダイレクトします。

詐欺メッセージの内容は次のとおりです。

Subject: Notification: Undelivered Email(s) in Inbox - Please Investigate and Resolve

Undelivered Email Reports

Hello XXXXXXX,
You have 4 emails in quarantine.

SUBJECT: Re:Re: Order No# GN/2425/04231...
TO: "info" (XXXXXXX)
FROM: Sales - Sara Mimbrero | 5/17/2025 1:08:48 a.m.PM | Pending
Release
Delete

SUBJECT: Fwd: Payment ---- Forwarded message ----
TO: "info" (XXXXXXX)
FROM: Accounts | 5/17/2025 1:08:48 a.m. | Pending
Release
Delete

To see remaining 2 undelivered emails held in quarantine, select "Release All" incoming mails from our old version to our new version below:
RELEASE ALL

Emails will be deleted automatically after 7 days. You can change the frequency of these notifications within your email quarantine portal.

詐欺の構造

メッセージには通常、4通のメールが隔離されていると記載されています。そのうち2通の件名が列挙され、支払いの問題や配送の遅延といった話題が言及されて興味をそそられることが多いです。残りの件名については漠然と言及されているものの、詳細は不明で、緊急性と謎めいた雰囲気を醸し出しています。

メールのデザインは、一般的なメールサービスから送られてくる実際の管理通知のスタイルを模倣していることがよくあります。公式っぽい書式、馴染みのあるロゴ、あるいはシステム用語のような一般的な表現が用いられ、正当でプロフェッショナルな印象を与える場合があります。

クリックするとどこに行きますか

表示されているボタンをクリックしても、メッセージに書かれているようなことは起こりません。フィッシングサイトに誘導されます。これらのページは通常、一般的なメールログインポータルに見せかけて作成されています。一部の調査ではサイトが停止していた可能性がありますが、今後の詐欺の亜種では再び機能する可能性が高いです。

この偽のフォームに認証情報を入力すると、その情報は詐欺師に瞬時に盗まれます。このログイン情報を入手した攻撃者は、あなたのメールアドレスだけでなく、それにリンクされているあらゆるサービスにもアクセスできるようになります。

詐欺師が盗んだアカウントで行うこと

詐欺師があなたのメールアカウントを乗っ取ると、その影響は受信トレイだけにとどまりません。パスワードを使い回したり、複数のプラットフォームを1つのメールアドレスに紐付けている人も多くいます。ソーシャルメディアのアカウント、オンラインショッピングサイト、エンターテイメントのサブスクリプション、さらには金融サービスまでもが危険にさらされる可能性があります。

サイバー犯罪者は、盗んだアカウントをさまざまな方法で悪用することがよくあります。たとえば、連絡先に金銭を要求したり、詐欺をさらに広めたり、オンラインでユーザーになりすましたり、不正な金融取引を実行したりします。

この詐欺が効果的な理由

スペルミスや書式の乱れが蔓延する典型的なスパムとは異なり、この詐欺メールは洗練されています。文法的な間違いはほとんどないか全くなく、注意深い読者でさえ騙されるほど説得力のある印象を与えるかもしれません。詐欺師は、人々が構成の整ったメールを信頼し、下手なメールほど精査しないことを知っています。

件名は様々ですが、通常は緊急性を感じさせる内容です。「受信トレイに未配信メールがあります」や「対応が必要です」といったフレーズは、特にビジネスパーソンや重要な連絡を待っている人に、即座に不安を抱かせるために選ばれます。

その他の類似のフィッシングキャンペーン

「未配信メールレポート」詐欺は珍しいものではありません。システムアラートを模倣したフィッシングキャンペーンの広範なトレンドの一部です。過去の例としては、「ドキュメントがキューに保留されています」や「メールボックスストレージ通知」などがあります。これらの詐欺はすべて、ユーザーを騙して偽の問題に対処するという同様の戦略を採用しています。

未読メッセージ、ストレージの警告、または紛失したドキュメントなど、どんなものが餌であっても、目的は同じで、ログイン認証情報やその他の機密情報を収集することです。

フィッシングを超えて：その他の脅威の配信方法

フィッシングメールは、多くの場合、脅威を拡散させる手段の一つに過ぎません。多くのスパムメッセージには、添付ファイルやファイルへのリンクが含まれており、開くと不要なプログラムがインストールされます。これらのファイルは、PDF、Word文書、圧縮フォルダに偽装されている場合があります。中には、マクロを有効にするなど、ユーザーの操作によって脅威が実行されるものもあります。

これは、疑わしいリンクや見慣れない添付ファイルには注意を払う必要があることを示しています。たった一度のクリックでも、予期せぬ結果につながる可能性があります。

自分を守る方法

慌てる必要はありませんが、常に注意を払うことが重要です。予期せぬメールが届き、メッセージの公開やログイン情報の確認を求められたとしても、慌てずに行動しましょう。送信者のアドレスを再度確認し、メッセージが本物であることを確認するまでリンクやボタンをクリックしないでください。

フィッシングサイトにアクセスして個人情報を入力してしまった場合は、特にメールと接続しているアカウントのパスワードを直ちに変更してください。不正アクセスの可能性があると思われるサービスの公式サポートチームにご連絡ください。

結論

メールベースの脅威から身を守るには、どんなにプロフェッショナルな印象を与えるものであっても、迷惑メールには必ず注意しましょう。見慣れないソースからのファイルのダウンロードやリンクのクリックは避けましょう。ソフトウェアは信頼できるベンダーからのみダウンロードし、非公式のアップデートやアクティベーションツールの使用は避けましょう。

外見が誤解を招く可能性のあるデジタル世界においては、常に情報を入手し、警戒し、用心深くいることが最善の防御策です。