DocuSign迷惑メールは無視でいい!企業・社員アカウント盗む狙いか?

電子署名サービスDosuSign(ドキュサイン)を装う危険な迷惑メールの紹介。偽メール実部のスクショ画像、スパムメール件名を分析して傾向も。

署名リクエスト!?
電子契約!?

DocuSign 迷惑メールがポツポツやって来る!

電子署名サービス DocuSign (ドキュサイン) を騙った 迷惑メール (スパムメール) を受信しています。 

~ DocuSign 公式サイト ~
docusign.com

毎日のようにドバドバ届きまくる Amazon、銀行、クレジットカード会社、決済サービス、証券会社の迷惑メール と違って、迷惑メールの受信頻度は月に 0~3 通みたく少なめです。

Docusign, Inc.はカリフォルニア州サンフランシスコに本社を置く米国のソフトウェア会社。様々なデバイス上で電子署名を用いて電子契約を管理する製品を組織に提供している。DocuSign は 2025 年現在、180 カ国に約 170 万人の顧客を抱えている。
https://en.wikipedia.org/wiki/Docusign

DocuSign  (ドキュサイン) という企業取引に絡むサービスの性質から考えると、迷惑メールの狙いは社員が使う ビジネス用Eメールアカウントのハッキング でしょうか?


迷惑メールの誘導先は? Eメールアドレスとパスワードの入力

迷惑メールの誘導先となる不正なページを確認してみました。

DocuSign を名乗る偽のEメールなので、誘導先は DocuSign の偽ログイン画面が表示されそうですが違います。

DocuSign迷惑メール誘導先ではEメールアドレスとパスワードを盗む偽ログイン画面
DosuSign 迷惑メール誘導先でEメールのアドレス&パスワードを入力させる

DocuSign怪しい迷惑メールはマイクロソフトアカウントを狙うフィッシング詐欺
マイクロソフトを騙った偽装ページでEメールアカウントを盗む

不正なページで盗む対象として、基本的に 〔Eメールアドレス×パスワード〕 の入力を案内されるだけです。

不正なページに DocuSign 的な雰囲気は皆無で、昨今で最大の盗みの対象であろう クレジットカード情報 の入力を促す場面もありません。

ここから、Eメールアカウントの掌握することでアドレス帳のデータを盗んだり、ハッキングしたアカウントを踏み台に組織や企業へのサイバー攻撃に繋げていったりできるかもしれません。

フィッシング詐欺を画策する DosuSign 迷惑メール例

手元で確認している DocuSign 迷惑メールです。

英語表記が圧倒的に多いです。

署名リクエストや電子契約に関する通知を装い、ファイルの確認を促す体でリンクをポチッと踏ませようとします。

偽DocuSign詐欺フィッシング迷惑メール危険
偽 DocuSign 迷惑メール

怪しいDocSign迷惑メール詐欺フィッシング危険
DocuSign 迷惑メールで危険

DocSign騙る危険なフィッシング詐欺の画策した不正な迷惑メール
英語の DocuSign 迷惑メール

DocuSign怪しい迷惑メールはEメールアカウントを狙うフィッシング詐欺
DocuSign 迷惑メール

唯一この一種類しかないけれど、日本語の DocuSign 迷惑メールです。

日本語のDocSign迷惑メール詐欺フィッシング危険
たぶん珍しい? 日本語の DocuSign 迷惑メール

手元で受信した DocuSign (ドキュサイン) を名乗る迷惑メールの件名を Copilot AI で分析してもらい、ちょっと傾向はどんな感じ?、と聞いてみました。 

  1. 取引情報 「Payments」(支払い)、「Statement」(取引明細書)、「Remittance」(送金) といった語句で、金融取引や重要書類の受領に関する通知っぽく装う。

  2. 具体的な日付を件名に記載して、内容が鮮明でリアルな印象を与えて正式な通知のように見せかける。

  3. 「.pdf」 や 「.docx」 といった実際に添付ファイルがあるかのような文言で、重要書類や契約書が届いたかのようEメール受信者を錯覚させる。

  4. 「Complete and Return」(記入して返信を)、「Sign Here」(こちらに署名を) といった対応を促す呼びかけで、今すぐアクションを起こす必要性を与える。Eメール受信者は内容をちゃんと確認する前にEメール本文中の URL リンクをクリックする心理的な隙を突く。

【DocuSign 迷惑メール件名例】
#Payments For 6 Feb 2023
#Remittance Copy For 8 Feb 2023
#Statement For  3 Feb 2023
#Statement For 3 Feb 2023
11 Apr 2023 PAYMENT & STATEMENT
Complete and Return Heller Machine Tools PI DocuSign for payment. LinkedIn
Complete with Docu-Sign: [メール].pdf
Complete with DocuSign: Chione - Independent Contractor Agreement.pdf
Complete with DocuSign: WireTransfer.pdf
Completed: : Complete with Docusign : Independent Contractor Agreement -(Sanchez) 2024.docx - 30/10/2024 05:51:46 Contact
Completed: Signed Agreement with Docu-Sign:for  [メール]
Docusign : IMPORTANT  [メール]
Docusign : Remittance Advice
DocuSign via DocuSign
Docusign.pdf
Docusign: Wire Transfer
E-sign Docs Received for [メール]
Heller Machine Tools via DocuSign
Importment Item shared with you [メール]
NOTIFICATION: DOC For [メール]
OutstandingPayment.pdf [メール]
Payments.pdf
Pending Document Confirmation Docu-Sign: [メール].pdf
Re: Complete with DocuSign: ACH-Wire Authorization for Invoice644622.pdf
Remittance Copy.pdf For [メール]
REMITTANCE STATEMENTS1 Mar 2023
sign : 22022 Agreement.pdf
Sign Here : Docusign. Document 19022024pdf -18/10/2024 13:08:23 Contact - [メール]
Signature Completed Contract with Docusign: [メール].pdf
SIGNATURE-Signed payout quota - print and sign payout doc 208/41-51TN4SE- [メール] -October 17, 2024
STATEMENT PAID INVOICES 24 Feb 2023
STATEMENT PAID INVOICES 25 Apr 2023
You just received a new file
You Received A New Document