あなたのメールはもう配信されませんメール詐欺

詐欺を理解する

「メールは配信されなくなりました」というメールは、受信者にメール サービスがブロックされていると信じ込ませるために作成されたフィッシング詐欺です。このメールの件名は「送信メッセージがブロック/切り詰められました」などであることが多く、受信者のアカウントでスパム活動が検出されたと虚偽の主張をしています。このメールは受信者に「スパムをクリア」ボタンをクリックしてメール機能を復元するように指示しています。しかし、このメッセージは詐欺であり、正当なメール プロバイダーとは関係がありません。

以下の詐欺メッセージの全文をご覧ください。

Subject: Outgoing Messages Blocked/Truncated

YOUR EMAILS WILL NO LONGER BE DELIEVERED

We're very sorry for the inconvenience caused.

Your emails will no longer be delivered as our system has identified it as spam. To ensure reliable email service and delivery to there recipients and to keep our systems healthy, we constantly strive to fight spam and prevent abuse .

To free your email from spam, follow the simple step below.
Clear Spam

To know more about composing spam free emails, visit our help center In case you need any clarifications or assistance, feel free to reach out to our support team.

THIS IS A SYSTEM GENERATED MESSAGE PLEASE DON’T RESPOND TO IT.

詐欺の仕組み

受信者がメール内のボタンをクリックすると、実際のメールログインページによく似たフィッシング Web サイトに誘導されます。この偽のページはログイン認証情報を盗むために設計されています。被害者がユーザー名とパスワードを入力すると、サイバー犯罪者はその情報を取得します。その後、詐欺師はこれらの認証情報を、メール アドレスにリンクされている他のアカウントにアクセスするなど、さまざまな悪意のある目的に使用できます。

この詐欺に引っかかるリスク

盗まれたメール認証情報は、さまざまな方法で悪用される可能性があります。サイバー犯罪者は、被害者のメールにアクセスしたり、機密データを検索したり、パスワードをリセットしてリンクされたアカウントにアクセスしたりする可能性があります。さらに、侵害されたアカウントを使用して次のことを行う可能性もあります。

• 被害者の連絡先にさらに多くのフィッシングメールを送信し、詐欺をさらに拡大します。
• 個人情報を盗んでなりすまし行為をする。
• 金融口座にアクセスし、不正な取引を実行します。
• 疑いを持たないユーザーに有害な添付ファイルやリンクを送信してマルウェアを配布します。

フィッシングメールは本物に見える

多くの人は、フィッシング メールは文法やスペルの間違いが多いため、簡単に見分けられると考えています。しかし、詐欺師は、有名な企業、組織、またはサービス プロバイダーからの正当な通信を非常によく模倣した、洗練されたメッセージを作成することが増えています。これらのメールには、公式に見えるロゴ、書式、説得力のある言葉が含まれている場合があります。

フィッシングメールによるマルウェアの配布

フィッシング メールは、認証情報の盗難以外にも、マルウェアの配布によく使用されます。悪意のあるファイルはメールに直接添付されるか、ダウンロード リンクとして含まれます。マルウェアの拡散に使用される一般的なファイルの種類は次のとおりです。

• ドキュメント (PDF、Microsoft Word、Excel、OneNote など)
• アーカイブ（ZIP、RARなど）
• 実行可能ファイル (.exe、.run など)
• JavaScript ファイル

マルウェアに感染したファイルの中には、Microsoft Office ドキュメントでマクロを有効にしたり、OneNote ファイルに埋め込まれたリンクをクリックするなど、ユーザーの操作によってアクティブ化されるものもあります。アクティブ化されると、マルウェアが被害者のデバイスにインストールされ、データの盗難、システムの侵害、金融詐欺につながる可能性があります。

フィッシング詐欺から身を守る方法

「あなたのメールはもう配信されません」などのフィッシング詐欺を回避するには、次の重要なサイバーセキュリティ対策に従ってください。

1. 疑わしいメールを確認する

• アカウントの問題を防ぐために緊急の対応が必要であると主張するメールには注意してください。
• 送信者のメール アドレスを注意深く確認してください。詐欺師は、正規のアドレスに似ているものの、若干の違いがあるアドレスを使用することがよくあります。
• メール内のリンクにマウスを合わせると、リンク先が表示されます。

2. 疑わしいリンクや添付ファイルは絶対にクリックしない

• 問題を解決するためにログインするように求めるメールが届いた場合は、記載されているリンクをクリックするのではなく、サービス プロバイダーの Web サイトに直接アクセスしてください。
• たとえよく知っている連絡先から送信されたように見えても、知らないメールや予期しないメールの添付ファイルをダウンロードしないでください。

3. 多要素認証（MFA）を有効にする

• MFA では、携帯電話に送信されるワンタイム コードなどの 2 番目の検証手順が必要になるため、セキュリティ レイヤーがさらに追加されます。
• 詐欺師があなたのパスワードを盗んだとしても、追加の認証手順がなければあなたのアカウントにアクセスすることはできません。

4. 強力でユニークなパスワードを使用する

• 推測しにくい複雑なパスワードを作成します。
• パスワード マネージャーを使用して、安全なパスワードを作成して保存します。

5. ソフトウェアとセキュリティツールを最新の状態に保つ

• 最新の脅威から保護するために、オペレーティング システム、ブラウザー、ウイルス対策ソフトウェアを定期的に更新してください。
• 重要なセキュリティ パッチの自動更新を有効にします。

6. フィッシングメールを報告する

• 疑わしいメールを受信した場合は、メール プロバイダーに報告してください。多くのサービスでは、メールをフィッシングの試みとしてマークできます。
• また、オンライン詐欺を監視するサイバーセキュリティ組織や政府機関にフィッシングメールを報告することもできます。

詐欺に引っかかったらどうするか

ログイン認証情報をフィッシングサイトに渡してしまった場合は、被害を最小限に抑えるために直ちに行動を起こしてください。

1. 影響を受ける電子メール アカウントおよび同じ資格情報を使用するその他のアカウントのパスワードをすぐに変更してください。
2. まだ有効にしていない場合は、多要素認証 (MFA) を有効にします。
3. 電子メールやその他のリンクされたアカウントで不正なアクティビティがないか確認します。
4. 適切なセキュリティ対策を講じることができるように、メールプロバイダーに通知してください。
5. 関連する詐欺に遭わないように、連絡先に電子メールが侵害された可能性があることを警告します。

結論

「あなたのメールはもう配信されません」というメールのようなフィッシング詐欺は、ユーザーを騙して個人情報を渡させようとします。サイバー犯罪者は盗んだ認証情報を使って、個人情報の盗難、金融詐欺、サイバー脅威の拡大を図ります。常に情報を入手し、メールを慎重に確認し、最適なサイバーセキュリティ対策に従うことで、自分自身や他人をこのような詐欺の被害者から守ることができます。