メニュー 閉じる

なりすましの偽メール急増!傾向と対策

巧妙化した迷惑メール

以前の迷惑メールは、全面英語になっていたり、明らかに怪しい内容のものが多く、メール数の多さに閉口しましたが、振り分けて捨てる手間さえ面倒でなければ大きな問題ではありませんでした。

ところが、最近の迷惑メールは、差出人が知人や関係先であったり、日本語でもっともらしい内容なので事情が違います。資料文書を装ってウイルス付の添付ファイルを実行させようとしたり、サービスアカウントの再登録を促して情報を盗もうとします。

画像は、先日私宛に送られてきた「楽天」をなりすましたメールのスクリーンショットです。HTMLメールの作りは雑ですが、差出人が「楽天サポート」となっており、楽天のロゴも使われています。

今回送られてきたメールは、宛先が私が楽天のサービスで使っていないアドレスなので、明らかに偽メールとわかりました。会社のリリースでネット上に公開されてるメールアドレスが拾われてしまっているようです。でも、一般的には、このようにPCのメールアドレスを使い分けている方は少ないので、サービスを利用しているアドレスに偽メールを送りつけられて、不運にも引っかかってしまう場合があるかもしれません。

送信されてくる偽メール(例)

なりすましメール1
なりすましメール2

予防、対策としてどうすればいい

まずは、受信アドレスを確かめてください。差出人はサービス名のなりすましですが、画像のメールでは、アドレスが、****@***.ruとなっています。ドメイン部分(@より右)の.ruとはロシアのことです。まさか、楽天がロシアからメールを送ってくることはないでしょう。いつも送信されているアドレスかを確認しすることが第一です。
[追加記入]最近は、メールアドレス偽装もあるので、これだけで判断しないように!

次に、内容でアカウントのログインを促している場合は、メールで案内されているリンクではなく、普段利用しているログイン画面から改めてログインしてみて、マイアカウントなどにメールで連絡されているような内容があるか確かめるといいでしょう。Microsoft、Yahoo、Amazonなどの誰でも利用してそうなネットサービス名で何度も手を変え内容をかえ送られてくるので、油断できません。もちろん、パスワードの定期的更新もお忘れなく!

関係先から添付ファイルをつけてこられるケースが、一番厄介です。自分がファイルをリクエストしてしなかった場合などは、電話やメッセージで相手に確認してみるのがいいと思います。ただし、その際に受信したメールの返信で確認するのは避けてください。なぜなら、差出人は完全に関係先でも返信の返信先(Reply-To情報)が別なアドレスに設定されている場合がありますし、相手のアカウントが完全に乗っ取られている場合もあるかも知れません。

こういったメールは、少し前まではメインターゲットを大企業や官公庁にしていましたが、今は小さな会社や個人にも送りつけられています。個人の場合は、自分の交友関係や利用しているサービスが良くわかっているので、割合にすぐに偽メールと気づくこともできますが、中小企業で、インターネット関連の管理者がいないような会社では特に注意が必要になります。

多少面倒な作業が増えても社内のウィルスの蔓延や、メールがまったく使えなくなるような致命的な事故にならないようにすべきです。予防対策としては基本的なものですが、インフルエンザに対してうがいと手洗いが、一番有効な予防対策だということと同じだと考えてください。