※本記事は2026年5月時点で確認されている情報をもとに、注意喚起を目的として作成しています。
2026年5月現在、電子署名サービス「DocuSign(ドキュサイン)」を装い、国際送金(SWIFT)に関する署名を求める不審な英語メールが確認されています。「至急の確認が必要」と急がせ、外部サイトへ誘導する手口に注意が必要です。
■ 確認されているメールの内容(実例・抜粋)
※安全のため、メールアドレスやURLは一部無効化(サニタイズ)しています。
件名: Your signature is required for your SWIFT payment
差出人: Document Services via e-Docusign(no-reply@wufoo[.]com)本文:
DocusignImmediate attention required: A document from SWIFT Payments awaits your electronic signature.
[REVIEW DOCUMENT]
This email confirms that your document, SWIFT_Transaction_Summary, is now ready for secure online review and signature.
Carefully examine each part of the document, then follow the provided steps to complete the signing process. Should an access code be requested, anticipate a subsequent message with those details.
For any questions about the document’s content, reach out to the sender using their direct email address. Please be aware this is an automated, unattended notification — do not respond to this message.
■ 誘導先URLの特徴
メール内の「REVIEW DOCUMENT(文書を確認する)」ボタンには、以下のURLが設定されている事例が確認されています。
hxxps://docsvault-signs[.]es/docs (※安全のため一部を加工しています)
このURLはDocuSignの公式サイト(docusign.com)とは無関係です。末尾が「.es(スペイン)」となっているなど、公式サービスとしては不自然なドメインが使用されています。
■ 不審なメールと考えられる「4つの違和感」
このメールには、正規の通知としては不自然と考えられるポイントが複数あります。
1. 差出人アドレスが「Wufoo」
送信元が no-reply[@]wufoo[.]com となっています。Wufooは実在するオンラインフォーム作成サービスですが、DocuSignが公式な署名依頼を他社のフォームサービス経由で送ることは、通常考えにくい運用です。
2. 「SWIFT(国際送金)」を装い不安を煽る
SWIFTは銀行間の国際送金ネットワークです。「心当たりのない国際送金に関する署名が必要」と言われると、多くの人が「不正な送金が起きているのでは?」と焦ってリンクをクリックしてしまいます。この「焦り」こそが攻撃者の狙いです。
3. 表記の微妙な違い(e-Docusign)
差出人名に「e-Docusign」という表記が使われています。本物のサービス名は「DocuSign」であり、あえて少し異なる名前を使うことで、法的な追求やフィルタリングを逃れようとする意図が感じられます。
4. 宛名(名前)の記載がない
本来、特定の契約や支払いに関する署名依頼であれば、受信者の氏名が明記されるはずです。本メールのように「宛名なし」で不特定多数に送られている形式は、フィッシングメールに多い特徴です。
■ 安全な確認方法
英語で届く署名依頼に不安を感じた場合でも、以下の方法で「冷静に」確認してください。
- DocuSignの公式サイトから直接ログイン: メール内のリンクは使わず、検索サイトから公式サイトへアクセスし、自分のアカウントに署名待ちの文書があるか確認してください。
- 送信者に直接連絡する(メール返信はNG): 署名を求めている人物や企業に心当たりがある場合は、電話や既に知っているメールアドレスなど、「別の手段」で事実確認をしてください。
- 社内のIT・セキュリティ部門に相談: 会社のアドレスに届いた場合は、不用意に開かず、社内の専門部署へ報告するのが最も安全です。
■ FAQ(よくある質問)
Q. 英語のメールですが、海外の取引先からの可能性はありますか? A. 可能性はゼロではありませんが、送信元が wufoo.com などの無関係なドメインである場合、詐欺の可能性が極めて高いと考えられます。まずはリンクをクリックせずに公式サイトを確認しましょう。
Q. リンクをクリックしてログイン画面が出てきました。どうすればいいですか? A. 何も入力せず、すぐにブラウザのタブを閉じてください。もしログイン情報を入力してしまった場合は、本物のDocuSignサイトですぐにパスワードを変更し、二段階認証を設定してください。
■ まとめ
2026年5月現在、DocuSignを装った「SWIFT送金署名」の偽メールが散見されます。
- 「署名が必要」という英語メールに焦らない
- 送信元のドメイン(@以降)が公式(@docusign.comなど)か確認する
- 不審なURL(.esなど)へ誘導される場合は即座に閉じる
ビジネスの現場で使われるツールを装う手口は非常に巧妙です。少しでも「おかしい」と感じたら、公式ルートでの確認を徹底しましょう。
免責事項
本記事は2026年5月時点で確認されている情報をもとに作成した注意喚起です。特定のメールや送信元、URL等の違法性・正当性を断定するものではありません。掲載内容は正確性に配慮しておりますが、最新情報とは異なる場合があります。最終的な判断は公式情報をご確認のうえ、ご自身の責任で行ってください。本記事の利用によって生じたいかなる損害についても、一切の責任を負いかねます。
コメント