詐欺メールにご注意ください

詐欺メールの概要

年末商戦期（ブラックフライデー等）と重なる時期は、例年サイバー攻撃や詐欺メールが急増いたします。この度、ユーザー様にて、2000年代に流行した手口を応用した「振込先変更を装う詐欺メール」が確認されましたので、注意喚起として事例をご共有いたします。なお、今回の手口は振込先変更に限らず、請求書偽装や認証情報の搾取など、多岐にわたる可能性があります。

発生した事案の概要

経緯
ユーザー様が取引されている企業を装い、「振込先口座を変更した」との連絡が、従来のメールの返信形式で届きました。一見すると正規の連絡に見えましたが、ユーザー様が不審に感じ確認したところ、詐欺メールである可能性が極めて高いと判明いたしました。

判明した手口と特徴
該当メールには、以下の特徴がありました。

• 送信元ドメインの偽装
  従来のやり取りとは異なり、スイスのプロバイダーを使用したメールアドレスから送信されていました。
• メールアドレスの巧妙な偽装
  @マークより前のユーザー名は正規のアドレスと同一でしたが、@以降のドメイン部分が、「.」「-」などを含む酷似した別ドメインに置き換えられていました。一見して正規のアドレスと区別がつきにくいよう巧妙に細工されていました。
• 同時多発的な類似被害
  同時期に、当該ユーザー様の別の取引先にも同様の手口によるメールが送られていました。

これらの状況から、正規の取引先またはユーザー様側のPCがウイルス感染し、メールデータ（連絡履歴・アドレス帳等）が窃取された上で、「なりすまし」メールが送信されている可能性が高いと考えられます。

ユーザー様にお願いした対策

• メールのみで確認しないこと
  メール内の「返信」ボタンは使用せず、必ず電話・FAX・チャットツールなど、普段利用している“メール以外”の手段で担当者様に直接ご確認ください。
• ドメインを厳重に確認すること
  メールアドレスの @ 以降（ドメイン部分）に見慣れないプロバイダー名や、微妙な表記違い（例：.com → .net、わずかなスペル違い）がないかをご確認ください。
• PCのセキュリティ強化
  不審な添付ファイル・リンクを開かないことに加え、ウイルス対策ソフトを最新に保ち、定期的なスキャンの実施をお願いいたします。

「迷ったら確認」を徹底し、安全な取引環境の維持にご協力ください。