<解決>DocuSign迷惑メールは無視!ハッキングで企業・社員アカウント狙いか?

電子署名サービスDosuSign(ドキュサイン)を装う危険な迷惑メール。不正な偽メール実例画像、スパムメール件名から傾向と分析も紹介。

署名リクエスト!?
電子契約!?

DocuSign 迷惑メールがポツポツやって来る!

電子署名サービス DocuSign (ドキュサイン) を名乗る 迷惑メール (スパムメール) を受信します。 

~ DocuSign 公式サイト ~
docusign.com

ただ、ドバドバと毎日届く Amazon、銀行、クレジットカード会社、決済サービス、証券会社の迷惑メール と違い、DocuSign 迷惑メールの受信頻度は月 0~3 通ほど。

数量の少ないタイプです。


DocuSign 迷惑メールの狙い

ビジネスの企業取引に絡むウェブサービスという性質から考えると、DocuSign 迷惑メールの狙いは、社員が使っている ビジネス用Eメールアカウントのハッキング かもしれません。 

【DocuSign とは?】
Docusign, Inc.はカリフォルニア州サンフランシスコに本社を置く米国のソフトウェア会社。
様々なデバイス上で電子署名を用いて電子契約を管理する製品を組織に提供している。DocuSign は 2025 年現在、180 カ国に約 170 万人の顧客を抱えている。
https://en.wikipedia.org/wiki/Docusign


DocuSign 迷惑メールの誘導先

DocuSign 迷惑メールの誘導先となる不正なページをいくつか確認してみました。

DocuSign迷惑メール誘導先ではEメールアドレスとパスワードを盗む偽ログイン画面
DosuSign 迷惑メール誘導先
Eメールのアドレス&パスワードを入力させる

DocuSign怪しい迷惑メールはマイクロソフトアカウントを狙うフィッシング詐欺
マイクロソフトの偽装してEメールアカウントを盗む

不正なページで盗む対象は、基本的に 〔Eメールアドレス×パスワード〕 です。

特徴として、誘導先の外観デザインは DocuSign の偽ログイン画面にはなっておらず、昨今で最大の盗みの対象と思われる クレジットカード情報 の入力もありません。

ここから推測されるのは、狙いはEメールアカウントのハッキングでしょうか?

  • Eメールアカウントのアドレス帳に登録された個人情報データを盗む

  • ハッキングしたアカウントを踏み台に組織や企業へのサイバー攻撃に繋げていく

フィッシング詐欺を画策する DosuSign 迷惑メール集

手元で確認している DocuSign 迷惑メール実物のスクショ画像です。

英語で書かれたEメールが圧倒的に多いです。

偽DocuSign詐欺フィッシング迷惑メール危険
ロゴマーク悪用! 偽 DocuSign 迷惑メール

怪しいDocSign迷惑メール詐欺フィッシング危険
DocuSign を名乗る不正な迷惑メール危険

DocSign騙る危険なフィッシング詐欺の画策した不正な迷惑メール
英語で DocuSign 迷惑メール

DocuSign怪しい迷惑メールはEメールアカウントを狙うフィッシング詐欺
DocuSign 名乗る不正な迷惑メール実物

唯一、この一種類しかないけれど、日本語の DocuSign 迷惑メールも来ていました。

日本語のDocSign迷惑メール詐欺フィッシング危険
珍しい? 日本語の DocuSign 迷惑メール

署名リクエスト、電子契約に関する通知っぽく見せて、ファイルの確認を促し、URL リンクをポチッと踏ませる感じ?


DocuSign 迷惑メールの件名から傾向と分析

手元で受信した DocuSign 迷惑メールの件名を元に AI で分析してもらいました。 

迷惑メールの傾向はどんな感じ?

  1. 取引情報 「Payments」(支払い)、「Statement」(取引明細書)、「Remittance」(送金) といった語句で、金融取引や重要書類の受領に関する通知を装う。

  2. Eメールの件名に具体的な日付を記載して、内容が鮮明でリアルな印象を与えて正式な通知のように見せかける。

  3. 「.pdf」 や 「.docx」 といった実際に添付ファイルがあるかのような文言で、重要書類や契約書が届いたかのようEメール受信者を錯覚させる。

  4. 「Complete and Return」(記入して返信を)、「Sign Here」(こちらに署名を) といった対応を促す呼びかけで、今すぐアクションを起こす必要性を与える。
    Eメールの受信者は内容を確認する前にEメール本文中の URL リンクをクリックする心理的な隙を突く。

【DocuSign 迷惑メール件名例】
#Payments For 6 Feb 2023
#Remittance Copy For 8 Feb 2023
#Statement For  3 Feb 2023
#Statement For 3 Feb 2023
11 Apr 2023 PAYMENT & STATEMENT
Complete and Return Heller Machine Tools PI DocuSign for payment. LinkedIn
Complete with Docu-Sign: [メール].pdf
Complete with DocuSign: Chione - Independent Contractor Agreement.pdf
Complete with DocuSign: WireTransfer.pdf
Completed: : Complete with Docusign : Independent Contractor Agreement -(Sanchez) 2024.docx - 30/10/2024 05:51:46 Contact
Completed via Docsign: #[メール]_Doc.Signature required
Completed: Signed Agreement with Docu-Sign:for  [メール]
Docusign : IMPORTANT  [メール]
Docusign : Remittance Advice
DocuSign via DocuSign
Docusign.pdf
Docusign: Wire Transfer
E-sign Docs Received for [メール]
Heller Machine Tools via DocuSign
Importment Item shared with you [メール]
NOTIFICATION: DOC For [メール]
OutstandingPayment.pdf [メール]
Payments.pdf
Pending Document Confirmation Docu-Sign: [メール].pdf
Re: Complete with DocuSign: ACH-Wire Authorization for Invoice644622.pdf
Remittance Copy.pdf For [メール]
REMITTANCE STATEMENTS1 Mar 2023
sign : 22022 Agreement.pdf
Sign Here : Docusign. Document 19022024pdf -18/10/2024 13:08:23 Contact - [メール]
Signature Completed Contract with Docusign: [メール].pdf
SIGNATURE-Signed payout quota - print and sign payout doc 208/41-51TN4SE- [メール] -October 17, 2024
STATEMENT PAID INVOICES 24 Feb 2023
STATEMENT PAID INVOICES 25 Apr 2023
You just received a new file
You Received A New Document