「サービスデスク」メール詐欺、ユーザーを騙してログイン認証情報を渡させる

「サービスデスク」という件名を使用した偽装スパムキャンペーンが、ユーザーのメール認証情報を盗むことを目的としたフィッシング攻撃であることが判明しました。技術的な警告を装ったこのメールは、サーバーの問題が解決したためメッセージが配信されなかったと主張し、受信者に未配信のメールを確認するよう促しています。しかし、記載されているリンクは、ログイン情報を収集するために設計されたフィッシングウェブサイトへと誘導するものでした。

「サービスデスク」メールとは何ですか?

「サービスデスク」を装ったこのメールは、正規の組織やITサポートサービスから送信されたものではありません。一時的なサーバー障害によりメールが配信されなかったと受信者に虚偽の通知をするフィッシングメールです。メッセージには、問題は解決済みであり、メールが削除される前にユーザーがリンクをクリックすれば、保留中のメッセージを確認できると謳われています。

これは典型的なフィッシング詐欺の手口です。メッセージ全体が偽造されており、ユーザーを騙して偽のウェブサイトにメールのログイン情報を入力させることが目的です。

詐欺メールの内容は次のようになります。

Subject: FWD: New Messages, not delivered to ********, Correct the Error now!

******** Service Desk

Hello ********,

Our Server has prevented the delivery of some new emails to your inbox due to server error which have now been corrected.
kindly review these messages here and choose what happens to them.

View Emails

Emails will be deleted automatically after some days. You can change the frequency of these notifications within your email quarantine portal.

Alternatively you can visit the Service Desk Portal to update your email quarantine settings.

******** Support
This message is generated automatically by the server. Please follow the instructions in the email to resolve this issue or contact your network administrator

詐欺の仕組み

ユーザーがメール内のリンクをクリックすると、メールインターフェースとは似ても似つかないフィッシングサイトにリダイレクトされます。このキャンペーンでは、偽のページには「小売製品（消費者向け梱包）」というタイトルのぼやけたMicrosoft Excel文書が表示されていました。その上に、「文書をダウンロードするには、メールのパスワードでサインインしてください」というポップアップが重ねて表示されていました。

この偽のサインインプロンプトこそが真の罠です。入力された情報はすべて詐欺師に直接送信され、詐欺師はそれを利用して被害者のメールアカウントを乗っ取ることができます。

メールアカウントは、機密性の高い個人情報が含まれていることが多く、他のサービスへのゲートウェイとして機能するため、サイバー犯罪者にとって格好の標的となります。一度侵害されると、これらのアカウントはユーザーになりすましたり、連絡先に金銭を要求したり、マルウェアを拡散したり、オンラインバンキング、eコマースアカウント、デジタルウォレットなどの金融プラットフォームにアクセスしたりするために悪用される可能性があります。

この詐欺に騙された結果

「サービスデスク」のようなメールを信じてしまうと、深刻な結果を招く可能性があります。被害者は次のような被害に遭う可能性があります。

• 個人情報の盗難
• 不正な取引による金銭的損失
• 個人アカウントまたはビジネスアカウントへのアクセスの喪失
• 関連サービスと連絡先の広範な侵害

すでにこのようなフィッシングサイトに認証情報を入力してしまっている場合は、迅速な対応が不可欠です。漏洩の可能性があるすべてのアカウントのパスワードを直ちに変更し、該当サービスの公式サポートチームにご連絡ください。

注意すべきその他のフィッシング詐欺

「サービスデスク」メールは、今日のユーザーを狙う数多くのフィッシング手口の一つに過ぎません。最近の例としては、「誰かがあなたのアカウントに正しいパスワードを入力しました」「アカウントのセキュリティ情報」「世界中の詐欺被害者へのDOGE補償」などがあります。

フィッシングメールはスペルミスや不自然な書式設定で簡単に見分けられると多くの人が考えていますが、必ずしもそうではありません。スパムメールの中には、非常に洗練されており、実在の企業、機関、またはサービスプロバイダーからのメッセージを巧妙に模倣しているものもあります。

フィッシングメールがマルウェアを配信する仕組み

スパム攻撃には、認証情報の窃盗に加え、マルウェアを配布する添付ファイルやダウンロードリンクが含まれることがよくあります。これらのファイルは、以下を含む様々な形式で提供されています。

• Microsoft Office および PDF ドキュメント
• 埋め込みコンテンツを含む OneNote ファイル
• 実行可能ファイル (.exe、.run)
• アーカイブ（ZIP、RAR）
• JavaScriptファイル

多くの場合、マルウェアはユーザーが編集機能を有効にしたり、埋め込みコンテンツをクリックしたりした際に起動します。起動すると、マルウェアはサイレントにインストールされ、システムへの侵入を開始します。

自分を守る方法

フィッシングメールやマルウェアに対する最善の防御策は、注意と認識です。以下に、実践すべき重要なヒントをいくつかご紹介します。

• 予期しないメールや疑わしいメール、特にリンクをクリックしたり添付ファイルを開いたりするように求めるメールには、常に注意を払ってください。
• 緊急性を帯びたメッセージやアカウント確認を要求するメッセージには対応しないでください。
• ソフトウェアは公式ウェブサイトからのみダウンロードし、サードパーティのソースは避けてください。
• 違法なソフトウェアクラックやサードパーティのアップデーターはマルウェアにバンドルされていることが多いため、絶対に使用しないでください。
• オペレーティングシステム、アプリ、ウイルス対策ソフトウェアを最新の状態に保つ
• 信頼できるセキュリティプログラムで定期的にスキャンを実行し、脅威を検出して削除します。

デバイスが侵害された可能性があると疑われる場合は、信頼できるマルウェア対策ソリューションを使用して完全スキャンを実行し、感染を検出して排除してください。