〜法的警告を装う詐欺メールの特徴と安全な対応方法〜
最近、私のもとに「あなたのドメイン名が有名ブランドの特許に違反している」という内容のメールが届きました。
内容は、法務事務所が苦情を精査し、訴訟準備を進めているというもので、ドメイン名の変更や買収を提案する添付ファイルが含まれています。
メールの概要
メール本文には以下のように書かれていました。
「法務事務所が苦情を精査した結果、あなたのドメイン名には有名ブランドの特許取得済みの組み合わせが含まれています。
ブランド側は訴訟のための書類作成を開始しており、ドメイン名を変更すれば訴訟は取り下げられます。
問題解決のために、ブランド所有者はドメイン名の買収を提案しています。添付ファイルに裁判所の決定書と買収提案が含まれています。」
添付ファイルの危険性
添付されていたファイルは「Demand_337670.zip」という圧縮ファイルで、
中には0KBのパスワード付きファイルと別の圧縮ファイルが含まれていました。
これらは典型的な詐欺メールの特徴で、添付ファイルの中にマルウェアが潜んでいる可能性が非常に高いです。
特にパスワード付きの圧縮ファイルは、セキュリティソフトの検知を逃れるためによく使われます。
サンドボックスでの検証
安全のため、添付ファイルを隔離された環境(サンドボックス)で開いて内容を確認しました。
結果として、0KBの不自然なパスワード付きファイルや不審な圧縮ファイルが含まれていることがわかりました。
これはマルウェアを隠す典型的な手口であるため、絶対に実際の業務用端末で開くべきではありません。
送信元メールアドレスの不審点
送信元のメールアドレスは「ieees2023@ieees2023.org」でしたが、これは一見「IEEE」という有名団体の名前を装っています。
しかし、実際の公式ドメインは「ieee.org」であり、この「ieees2023.org」は類似した名前を使った偽装ドメインの可能性が高いです。
私の対応:JPCERTへインシデント報告を提出
このような不審なメールを受け取ったため、私は国内のサイバーセキュリティ機関であるJPCERTのインシデント報告フォーム(https://form.jpcert.or.jp/)に速やかに報告しました。
これにより、同様の被害拡大を防ぐ一助になればと考えています。
対応のポイント
- 添付ファイルは絶対に開かないこと
- 送信者に返信しない、リンクをクリックしない
- 迷惑メールとしてメールサービスに報告する
- 不審なメールを受け取ったら、信頼できるセキュリティ担当や法務に相談する
- ドメインの問題について不安があれば、専門家に確認を依頼する
最後に
こうした法的警告を装ったメールは、ドメイン名の買収を口実にマルウェアを感染させたり、個人情報を盗み取ったりする詐欺の典型例です。
焦らず冷静に対応し、安全を最優先に行動してください。
もし同様のメールを受け取った方や、ドメイン名のトラブルに不安がある方は、ぜひこの記事を参考にしてください。
さらに詳しい対処法やご相談もお待ちしています。お気軽にどうぞ!
