OneDrive - ファイルを受信した電子メール詐欺
このメールを検査したところ、受信者から個人情報を抜き出すことを目的とした詐欺的な試みであることが判明しました。この電子メールには、OneDrive 経由で受信したファイルに関する Microsoft からの通知を装ったもので、詐欺的な Web ページへのリンクが含まれており、フィッシング メールの典型的な例です。
電子メールの件名「リマインダー - OneDrive 経由のファイル」は、受信者がファイルを受信したことを示唆するメッセージを伝え、対応するファイル名とサイズを持つ添付ファイルを一覧表示します。この電子メールは、有効期限が 2024 年 2 月 10 日であることに言及することで、緊急性の要因を強調しています。
さらに、メールには受信者に「添付ファイルをダウンロード」するよう促す行動喚起ボタンが含まれています。このボタンをクリックすると、受信者は偽の OneDrive Web ページにリダイレクトされます。このページでは、PDF ファイルにアクセスすると称して、電子メール アカウントのログイン資格情報を入力して身元を確認するよう訪問者に求めます。
ただし、このログイン情報の要求は、ユーザーをだまして機密の個人データを悪意のある組織に知らず知らずのうちに漏らすことを目的としたフィッシング詐欺です。詐欺師がフィッシングやその他の不正な手段を通じて盗んだ電子メール アカウントのログイン認証情報を入手すると、それをさまざまな悪意のある目的に悪用する可能性があります。
一般的な戦術には、被害者の電子メール受信箱にアクセスして、財務データ、個人的な通信、他のオンライン アカウントのログイン資格情報などの追加の機密情報を収集することが含まれます。侵害された電子メール アカウントは、スパム キャンペーンを促進したり、より広範囲のユーザーにマルウェアを配布したりするために使用される可能性もあります。
さらに、詐欺師は、盗んだ電子メール アカウントのログイン認証情報を利用して、同じ電子メール アドレスに関連付けられた、または同一のログイン認証情報を使用する他のアカウント (ソーシャル メディア アカウント、オンライン バンキング ポータル、電子商取引プラットフォームなどを含む) にアクセスし、侵害する可能性があります。
詐欺メールを開いた場合、どう行動すべきでしょうか?
詐欺メールを開いた場合は、自分自身と自分の情報を保護するために、直ちに慎重な措置を講じることが重要です。詐欺メールに遭遇した場合の対処方法については、次のガイドを参照してください。
リンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
電子メール内のリンクや添付ファイルを操作しないでください。これらにはマルウェアが含まれているか、詐欺的な Web サイトにつながる可能性があります。
返信したり、個人情報を提供したりしないでください。
詐欺メールに返信したり、個人情報や財務情報を提供したりしないでください。正当な組織は、迷惑メールを通じて機密情報を要求することはありません。
電子メールをスパムまたはフィッシングとしてマークします。
電子メール クライアントのオプションを使用して、電子メールをスパムまたはフィッシングとしてマークします。これにより、電子メール フィルタリング システムが改善され、今後同様の電子メールが受信箱に届くのを防ぐことができます。
電子メールを削除します。
詐欺メールを受信箱から削除し、ゴミ箱または削除済みアイテムに移動します。これにより、後で誤って操作してしまうリスクが軽減されます。
デバイスでセキュリティ スキャンを実行します。
信頼できるウイルス対策ツールまたはマルウェア対策ツールを使用して、コンピューターまたはデバイスをスキャンして潜在的な脅威がないか確認します。これは、ダウンロードされた可能性のある悪意のあるソフトウェアを特定して削除するのに役立ちます。
パスワードを変更します:
リンクをクリックした場合、またはログイン資格情報を入力した場合は、ただちにパスワードを変更してください。これは、侵害されたアカウントだけでなく、同じまたは類似のパスワードを使用する可能性のある他のアカウントにも当てはまります。
不審なアクティビティがないかアカウントを監視します。
銀行口座、クレジット カード、その他のオンライン アカウントに不正な取引や不審な取引がないか注意深く監視してください。異常なアクティビティがあった場合は、それぞれのサービス プロバイダーに報告してください。
2 要素認証 (2FA) を有効にします。
可能な限り 2FA を有効にして、アカウントのセキュリティを強化します。これにより、ログイン資格情報が侵害された場合でも、保護層がさらに追加されます。