下記の「このファイルをレビュー」メール詐欺をクリックしないでください

電子メール詐欺は、依然として根強い脅威です。最新の例の 1 つは、「以下のファイルを確認してください」という電子メール詐欺で、正当なビジネス通信を装っています。ここでは、この詐欺の仕組み、潜在的なリスク、そしてこのような詐欺の被害に遭わないための対策について説明します。

「以下のファイルを確認してください」というメール詐欺とは何ですか?

「以下のファイルを確認してください」というメール詐欺は、通常、「監査レポートについて」などの件名で受信トレイに届き、メールに重要な財務情報やビジネス情報が含まれていることを示唆します。このメールは、通常 Microsoft Excel ドキュメントとして説明されている、送信されたファイルに関する通知を装っています。このドキュメントを確認する必要があると思わせ、緊急かつ関連性があるように思わせるのが目的です。

しかし、このメールは見た目どおりのものではありません。正当なサービス プロバイダーや企業とは関係ありません。フィッシングの手法で巧妙に偽装された個人情報を盗もうとする試みです。

詐欺はどのように行われるのでしょうか?

メール内の「ファイルを取得」ボタンをクリックすると、人気のファイルホスティングサービスである Dropbox に似たフィッシング Web サイトにリダイレクトされます。偽の Web サイトでは、「既存のメールでサインイン」するように求められます。ここから詐欺が危険になります。このサイトで入力したメールアドレスやパスワードなどの情報はすべて取得され、詐欺師に直接送信されます。

メール アカウントには機密情報が大量に含まれていることが多く、サイバー犯罪者にとって格好の標的となっています。仕事関連のメールは特に貴重で、機密のビジネス データや会社のネットワーク全体へのアクセスも可能になります。詐欺師がメール アカウントを掌握すると、さまざまな悪意ある目的に利用される可能性があります。

詐欺メールのテキストは次のとおりです。

Subject: Re: Audit Report

Review this File below

2 item 56.1KB in total

CamScanner InterXXXXXXDoc2024.xlsx

Get your file

Folder・2 items

Privacy Statement

詐欺に引っかかるリスク

「以下のファイルを確認してください」というメール詐欺の被害者になる危険性は重大です。サイバー犯罪者があなたのメール アカウントにアクセスすると、そのメールにリンクされている他のアカウントやサービスに侵入する可能性があります。これにより、ソーシャル メディア、銀行、電子商取引のアカウント、およびメールが主なログイン方法となっているその他のプラットフォームへの不正アクセスが発生する可能性があります。

さらに、詐欺師はあなたのメール アカウントを乗っ取ってあなたになりすますことができます。あなたの友人、家族、同僚に連絡して金銭を要求したり、他の詐欺を宣伝したり、悪意のあるファイルやリンクを配布したりする可能性があります。その結果、金銭的損失が発生し、個人的および職業上の評判に深刻なダメージを与える可能性があります。

フィッシング詐欺から身を守る

「以下のファイルを確認してください」のようなフィッシング詐欺を回避するには、予期しないメールに対処する際に注意を払うことが重要です。リンクをクリックしたりファイルをダウンロードしたりする前に、必ずメールの正当性を確認してください。疑わしいメールを受信した場合は、用心深く対処し、一切やり取りしない方がよいでしょう。

警戒を怠らず、デジタルアイデンティティを保護しましょう

今日の相互接続された世界では、「以下のファイルを確認してください」というメール詐欺のような脅威に対して警戒を怠らないことが不可欠です。サイバー犯罪者は絶えず手口を改良しており、詐欺はますます説得力のあるものになっています。注意を怠らず情報に通じていれば、個人情報や仕事のデータが悪者の手に渡るのを防ぐことができます。疑わしい場合は、メールの内容を読む前にメールの送信元を確認する方が常に安全です。これらの予防策を講じることで、フィッシング攻撃の壊滅的な結果から身を守ることができます。情報に通じ、注意を怠らず、デジタル ID を安全に保ってください。