ホーム / フィッシング詐欺 / サイバー犯罪者は、興味深いフィッシングメールの件名を使って、どのようにユーザーを引きつけるのでしょうか?

24 8月 2017

サイバー犯罪者は、興味深いフィッシングメールの件名を使って、どのようにユーザーを引き付けるのでしょうか?

著者セクライト

メールはサイバー犯罪者にとってお気に入りの攻撃手段の一つです。彼らはスパイウェアを仕掛け、ランサムウェアメールを使ったウイルスやその他のマルウェア、フィッシング攻撃など、様々な攻撃が存在します。ユーザーがメール内のリンクをクリックしたり、添付ファイルを開いたりするだけで、マルウェアがユーザーのマシンにダウンロードされます。しかし、ハッカーがなかなか成功しないのは、ターゲットユーザーを誘導してメールを開かせたり、悪意のあるリンクをクリックさせたりすることです。現代のメールユーザーは日々賢くなってきており、ハッカーにとってこの攻撃はますます困難になっています。攻撃者は巧妙な手口で、興味を惹きつける魅力的な件名をメールに仕立て、本物らしく見せかけ、読者の注意を惹きつけようとします。

以下は、サイバー犯罪者がターゲットの注意を引くために使用する件名の例です。

私を覚えてますか？ 信じられないほどシンプル リバーデイル高校のアレックス：- ハッカーはソーシャルメディアを利用して被害者の情報を掴みます。FacebookやLinkedInなどから被害者の連絡先を見つけ出し、似たような経歴を持つ人物を探します。被害者が住んでいた場所や通っていた場所、あるいは連絡先リストに載っていない友人の友人など、様々な情報源が考えられます。時には、既にハッキングされたアカウントの連絡先データさえも利用し、ハッキングされたアカウントの所有者になりすまして被害者の注意を引こうとします。送信者のメールアドレスを確認し、無関係な添付ファイルやリンクを開かないようにすることが、攻撃を避ける最善の方法です。

オンラインバンキングのお知らせ。お客様のアカウントは2日以内に停止されます。 通常、このようなメールには、銀行のウェブサイトに似たウェブページを開くリンクが含まれています。口座番号、古いパスワード、その他の認証情報を要求します。何も知らない被害者は、ここでログイン情報をサイバー犯罪者に渡してしまうのです。ウェブサイトのURLは必ず「https」で始まることを確認してください。メール内のリンクをクリックするのではなく、URLを直接入力するのが最善です。送信者のメールアドレスを確認し、銀行のドメインでない場合は、決してメールを開かないでください。

荷物の配達に失敗しました:- このようなメールは、宅配会社から届いた配達不能通知のように見えます。メールには、航空貨物運送状または通知書と記載された添付ファイルが添付されています。被害者が添付ファイルを開くと、Word文書内のマクロが自動的に実行され、コンピュータにマルウェア（おそらくランサムウェア）がダウンロードされます。画像ファイルは、ウイルスやワームを感染させる一般的な手段です。送信者の身元を確認し、送信者のメールIDのドメイン名を相互検証しない限り、添付ファイルを開かないでください。最善策は、常に警戒することです。配達を待っていましたか？配達員が不在だった本当の理由はありますか？そうでなければ、メールを無視してください。本物の配達業者は、メールではなく、必ず電話をかけてきます。

期間限定オファー: iPhone 7が1ドル:- これらのメールは、「クレジットカード情報をご提供いただければ、携帯電話を発送いたします。iPhoneでない場合は、他の高価な商品が法外な価格で販売されている可能性があります」という内容で始まります。このようなサイトでクレジットカード情報をご提供いただくと、ウェブサイトを運営する詐欺師がそれを利用して高額な買い物を行い、被害者が代金を負担することになります。最善の防御策は、このようなオファーに騙されないことです。冷静に考えてみましょう。何百ドルもする商品をなぜこれほど大幅な値引きで販売しようとするのでしょうか？情報をご提供いただく前に、よくご確認ください。より大きな詐欺から身を守るために、お得なオファーを逃しても構いません。

これらは、詐欺師が騙されやすいユーザーを騙して個人情報を漏らすために用いる件名のほんの一例です。消費者が賢くなるにつれて、犯罪者もフィッシング攻撃の手口を巧妙に仕立て上げています。Seqrite Endpoint Securityには、メール内の添付ファイルやリンクをスキャンしてフィッシング攻撃を検知し、ユーザーに警告するセキュリティ機能が多数搭載されています。組織はこれらのセキュリティシステムを実装する必要がある従業員がメールを扱う際に遵守すべき、堅牢なセキュリティポリシーを導入する必要があります。しかし、基本的なセキュリティチェック（メールID、ドメイン名、セキュリティレベルなど）と常識に従うことが、フィッシングに対する最善の防御策であることに変わりはありません。

お客様のビジネスのITセキュリティパートナーとして、セクライト高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、ウェブサイト or

Seqriteについて

Seqriteは、エンタープライズ向けサイバーセキュリティソリューションのリーディングプロバイダーです。サイバーセキュリティの簡素化に重点を置き、包括的なソリューションとサービスを提供しています。

Seqriteの記事 »

HTA に別れを告げ、MSI にようこそ: マルチプラットフォーム攻撃による APT の新たな TTP とクラスター

2025 年 4 月 8 日
SVCの新スティーラーが登場

2025 年 3 月 21 日
QRコードフィッシング（Quishing）攻撃：その見分け方と防止方法

2025 年 3 月 18 日

クラウド

オンプレミス

Platform

ディーラー&卸売

サービス