私たちの顧客の一人が、LinkedInで求人のオファーについて連絡を受けました。最初のメッセージの後、メールが送られてきました:
「{company}のシニア建設マネージャー職にご関心をお寄せいただきありがとうございます。あなたの経歴を拝見し、経験に感銘を受けましたので、次の選考ステージであるバーチャル面接にご招待いたします。
このセッションでは、あなたのプロジェクト管理経験、リーダーシップのアプローチ、そしてあなたの専門知識が{company}の現在および今後の建設プロジェクトにどのように合致するかについてお話しします。
追ってメールにてZoomリンクをお送りし、ご都合の良い時間を選択できるようにいたします。
ご不明な点がございましたら、どうぞご遠慮なくご連絡ください。お話しできるのを楽しみにしております。
敬具」
会社名と仮のリクルーター名は編集しましたが、そのリクルーターの名前をGoogleで調べたところ、実際に偽装された会社で働いていました(ただし人事部ではありません)。これは珍しいことではなく、他の会社や名前でも非常によく似た話をいくつも聞いています。
他にも不審な点として、メールがGmailアドレス(会社のドメインではない)から送られてきていたこと、そしてその会社にはシニア建設マネージャーの募集がなかったことが挙げられます。
ターゲットが面接を楽しみにしていると返信したところ、「ミーティング招待」がメールで届きました:
「こんにちは、
{recruiter} があなたをZOOMリモートミーティングに招待しました
下のボタンをクリックして、30日以内に招待状をご覧ください。承認すると、お互いにメッセージや通話ができるようになります。
招待状を見る {button}
招待されたゲストのリストを見るには、こちらをクリックしてください。
ありがとうございます。
Zoom」
このメール内の両方のリンクは短縮されたt[.]coリンクで、meetingzs[.]com/btにリダイレクトされていました。
そのサイトは現在利用できませんが、ユーザーからは偽のWindowsアップデート警告や、ミーティングアプリ(ZoomやTeamsなど)のアップデートが必要だという通知が表示されたという報告がありました。私たちのログでは、meetingzs[.]comをフィッシングおよびGoToResolveUnattendedUpdater.exeというファイルのホスティングのためにブロックしたことが記録されています。
このファイル自体は悪意のあるものではありませんが、サイバー犯罪者によって悪用される可能性があります。これはLogMeIn Resolveというリモートサポートツールに関連しており、攻撃者が偽装したり悪用したりして、インストール後にランサムウェアを実行することができます。
この手口は、攻撃者がリクルーターや信頼できる連絡先を装い、ターゲットをミーティングに招待し、参加のためにソフトウェアのアップデートを求めるという、より広範な傾向の一部です。しかし、それらのアップデートはマルウェアのインストーラーや、攻撃者があなたのデバイスに直接アクセスできるリモート監視・管理(RMM)ツールである可能性があります。
この種の攻撃は、ソーシャルエンジニアリングがあなたやあなたの会社のシステムへの初期アクセスを得るための主要な手段となっていることの典型例です。
安全を守るために
このような攻撃を見抜くことが最善の防御ですが、他にもできることがあります。
- オペレーティングシステム、ソフトウェア、セキュリティツールを常に最新のパッチで定期的に更新し、脆弱性を解消しましょう。
- ウェブ保護機能付きのリアルタイムのマルウェア対策ソリューションを利用しましょう。
- 予期しない連絡には特に注意し、特にミーティングへの招待やソフトウェアのインストール・アップデートを求められた場合は、送信者や内容を必ず独自に確認しましょう。
- 知らない、または予期しない送信元からのリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。まずは正当性を確認しましょう。
- ブラウザのアドレスバーに表示されるURLが、期待しているものと一致しているか確認しましょう。
私たちは脅威を報告するだけでなく、駆除もします
サイバーセキュリティのリスクは、ニュースの見出しだけで終わらせましょう。脅威をデバイスから遠ざけるために、今すぐMalwarebytesをダウンロードしましょう。
翻訳元: https://www.malwarebytes.com/blog/news/2025/11/be-careful-responding-to-unexpected-job-interviews
