なりすましメール・迷惑メールなどの不審なメールの見分け方

なりすましメール・迷惑メールなどの不審なメールには下記のような特徴があります。

件名、本文、署名等が信頼できそうな記述になっています。時には社内でしか使っていないようなワードが書いてあるケースもあります。これらのメールは、依頼や指示等の通知メールがほとんどで、添付ファイルやリンク先を参照させる内容が書かれています。

まずは差出人を確認してください。

迷惑メールなどの多くはフリーメールアドレスからの送信（yahoo.co.jpやgmail.comなど）が使われています。

政府機関などの、ありそうな組織名やメールアドレスを偽装している場合もあります。送信元メールアドレスとメール本文の署名が異なるケースもあるので注意しましょう。

世間でホットな情報の件名や本文で誘導してくるケースもあります。例えば、「〇〇グループの皆様に耳よりな情報です！」なんて自社名を件名に入れてくる場合もあります。

あえて本文を空白にすることで、添付ファイルやリンクをクリックしたくなる心理を利用しています。

PDFやOffice文書やを偽装している場合もあります。下図のように文書ファイルのアイコンなのに、拡張子が実行形式(.exe,.scr,.cpl等)になっているケースがあります。

海外からの標的型攻撃メールは、上手に翻訳できていない場合があります。日本語としておかしいなと感じたら要注意ですね。

最近は翻訳ツールの精度向上の影響なのか、自然な言い回しもあるので見分けが難しくなってきています。

下図のように、URLにマウスオーバーした際に表示されるアドレスが異なっている場合があります。

まず第一に「メールの添付ファイルを不用意に開かない」「URLを不用意にクリックしない」ということです。また、不審なメールを受信したら自社のセキュリティ部門へ連絡・相談を迅速におこない、組織内に周知することも必要です。

メールサーバーでフィルタリング設定をしてスパムメールを受信させないようにするなどの対策も有効です。仮に受信したとしても不審なメールはメールソフト内に残さず、削除するようにしましょう。

不特定多数がアクセスできるWebサイトやSNS上で、不必要にメールアドレスを公開しないことも重要ですよ。

なりすましメール・迷惑メールなどの不審なメールの見分け方を紹介しました。

差出人を確認する上で特に見分けが難しいのが、アルファベットの「o」を数字の「0」に置き換えて受信者の目を欺こうとするケースです。これはホントに気が付きにくい。他にも「1」と「I」、「4」と「A」など、ほんの些細な違いの場合もありますのでご注意を。

年々、メールを悪用した詐欺の手口は巧妙化しています。自分のメールアドレスが「なりすましメール」に利用される可能性だって大いにあります。

メールを開封する前に「差出人のメールアドレスを確認する」「メール本文の日本語がおかしくないか確認する」「添付ファイルの拡張子を確認する」など、普段から不審なメールを見分ける癖をつけることが重要です。