サイト内の現在位置
詐欺メール(なりすましメール)とは?
原因や対処法・対策を徹底解説
今や、社会問題にもなっている「詐欺メール」「なりすましメール」。手口が巧妙化し、被害を受けている人も多くいます。そこでこの記事では、詐欺メール、なりすましメールとはなにか、なりすましメール以外にも注意したい迷惑メールを解説します。また、なりすましメールの原因、届いた場合の対処法、対策を解説していきます。
近年、サイバー攻撃のターゲットは大企業だけではありません。
攻撃の対象範囲は中小企業に拡大しています。
サイバー攻撃から企業の情報資産を守るためには感染原因を確認し、多層防御を意識した対策が必要です。
ランサムウェア対策ならNECフィールディング
なりすましメール(詐欺メール)とは?
なりすましメールとは、実在する機関になりすましてユーザを騙すメールのことをいいます。これは、スパムやフィッシング攻撃で用いられる手法のひとつです。
なりすましメールでは、送信者がメールのヘッダ(メールの詳細情報が書かれている部分のこと)を偽造し、クライアントソフトウェアが不正な送信元アドレスを表示するようにします。これにより、ユーザは表示どおりにメールを受け取ってしまいます。
ユーザはメールのヘッダを注意深く見ない限り、偽造されたメールなのか判断できないことが多く、差出人に見覚えがあるだけで信頼してしまう可能性が高いのです。
このようななりすましメールが届くだけならまだしも、メールに添付されたファイルやリンクをクリックしてしまうと、ウイルス感染や、不正サイトへアクセスしてしまうことがあるため、注意が必要です。
なりすましメール(詐欺メール)の被害の現状
なりすましメールは以前からある攻撃手法ですが、インターネット犯罪の約半数はメール絡みの詐欺と言われるほど、今もなお被害が発生しています。昨今世界で猛威を振るっている「EMOTET」もなりすましメールを装いマルウェアを侵入させる手法が使われています。また、日本ではなりすましメールによるフィッシング詐欺による被害も増加傾向にあり、なりすましメール被害による深刻な状況が続いています。
さらに、なりすましメールといえば無差別に送られてくるイメージが強いですが、法人がターゲットのなりすましメールも年々増えてきています。法人がターゲットのビジネスメール詐欺はBEC(Business Email Compromise)と呼ばれ、無差別になりすましメールを送るのではなく、特定の企業、特定の人間を狙ってメール送信されます。BECは特定の企業・人間を対象にしたメールが送信されるため、無差別に送られるなりすましメール以上に被害にあいやすいので注意が必要です。
なりすましメール(詐欺メール)以外にも注意したい迷惑メールの種類
迷惑メールには、なりすましメール以外もあります。ここでは、注意すべき迷惑メールの種類を紹介します。
ウイルスメール
ウイルスメールとは、添付されたファイルを開いたり、リンクをクリックすることでコンピュータウイルスに感染させることを目的としたメールのことをいいます。
また、メールを開封するだけで感染する「ボットウイルス」というものもあります。
端末がウイルスに感染すると、動作に不具合が生じたり、接続中のネットワークから大量の迷惑メールを世界中に発信したり、情報が盗まれる恐れがあります。
かつての手口はあやしげな日本語や英語のメールでどこか違和感のあるものでしたが、近年では巧妙化し、通常のメールと見分けがつかなくなっているのが特徴です。
さらに、特定企業をターゲットにし、クライアントや上司などのメールアドレスを使いウイルスメールを送信するケースもあります。
広告・宣伝
広告・宣伝メールとは、知人などを装い、アダルトサイトや悪質なサイトに誘導するメールのことをいいます。
メール本文にURLやリンクが記載されています。これらは受信者のメールアドレスを識別するようになっていて、クリックしてしまうとアクセスしたことが相手に伝わります。結果、不当なサイト閲覧料請求や、迷惑メールが大量に送られる被害を被ります。
ただし、広告・宣伝メールは、URLやリンクをクリックしない限り基本的には問題ありません。
架空請求
架空請求とは、利用していないのにもかかわらず、サイトの利用料金や閲覧料の未払いを謳い、期日までに支払うことを促すことが記載されたメールのことです。
悪質なのは、メールの本文に「期日までに支払わなければ裁判を起こす」などとメール受信者を脅す手口でお金を支払わせようとすることです。
架空請求は、身に覚えがなければ当然支払う必要はありません。冷静に対処しましょう。
副業・出会い系
副業の誘いや出会い系サイトへの勧誘の迷惑メールもあります。
副業のメールは、「短時間で高収入を得られる」「簡単作業で○万円」などといった内容のメールです。このメールに従い、申し込むと、高額な教材費や仕事の紹介料を請求されることがあります。
出会い系メールは、彼氏や彼女が欲しい人をターゲットにし、メールやチャットでやりとりするうちに、有料メールや悪質なサイトに誘導する手口です。
これらのメールが届いたら、削除するようにしましょう。
チェーンメール
チェーンメールは、メール受信者に他者へ転送を促すメールのことです。メールには、巧妙な写真や動画などによる嘘の情報が記載されており、受信者の不安をあおったり、内容の拡散を図ったりすることを目的としています。
犯人は、多くの場合、愉快犯であるため実害はありません。自分自身が不本意に拡散したりしないようにしましょう。
なりすましメール(詐欺メール)が送られる目的
なりすましメールは情報を抜き取る目的で送信されています。抜き取る情報は、クレジットカード番号や銀行の口座情報、企業の機密情報などさまざまですが、最終的には金銭の請求につながることが多いです。金銭以外にも個人情報の収集を目的とする場合もあります。収集されるだけであれば問題なさそうですが、悪意ある者に収集された個人情報は売買され、別の悪意ある行動に使われることも考えられます。
なりすましメールに騙され、情報を抜き取られないようにする必要があります。なりすましメールは企業や公的機関などの取引先はもちろん、有名人になりすましてさまざまな情報を抜き取られるため注意しましょう。
なぜ届く?なりすましメール(詐欺メール)が送られてくる原因
なりすましメールはなにが原因で送られてくるのでしょうか。原因について解説していきます。
サイトの利用
悪質なサイト利用が原因で、なりすましメールが届くようになることがあります。
悪質なサイトとは、個人情報の収集を目的としたサイトのことです。出会い系サイトや懸賞サイトなど、一見普通のサイトを装い、個人情報を集めていることがあるので注意が必要です。
悪質なサイトの利用が原因でなりすましメールがくるようになる流れは、メールアドレスを登録させ、登録したメールアドレスを業者経由で転売、メールアドレスを購入したなにものかが大量のなりすましメールを送るというものです。
Web上に公開している
お問い合わせ先などとしてSNSやホームページにメールアドレスを掲載していないでしょうか?Web上に公開しているメールアドレス宛になりすましメールを送信される場合があります。Web上に公開している場合、どんな人なのか、何をしている会社なのかなどが悪意ある者に知られてしまうため、なりすましを見抜くのが難しくなることが考えられます。必要がなければWeb上にメールアドレスは公開しない方が良いでしょう。
無作為抽出
もう1つの原因は、ありそうなメールアドレスを作成し、無作為に送信していることが考えられます。
そもそもメールアドレスは、「@gmail.com」や「@yahoo.ne.jp」など、@以下のドメイン部分は利用者すべてで共通です。ということは、@前の文字列部分にランダムな言葉を入れていけば、メールアドレスになるのです。多くのメールアドレスは、@の前の文字列には名前が入っています。よって、プログラムを用いて実際にありそうな名前の文字列を作り、送信すれば、偶然にも使われているメールアドレスとマッチしてしまうことがあります。
このことからもわかるように、@の前の文字列は名前などではなく、意味のない文字列を使用することで、なりすましメールを防げる可能性が高くなります。
なりすましメール(詐欺メール)が届いた際の対処法と注意点
実際、なりすましメールが届いた際には、どのような対処をすればよいのでしょうか。また、注意点についても解説していきます。
添付ファイルは開封しない
受信したメールにファイルが添付されている場合、そのファイルを開封しないでください。
この添付ファイルをクリックして開封すると、パソコンがウイルスに感染し、機密情報などを抜き取られる可能性があります。
なりすましメールはヘッダ部分の情報を書き換えてなりすまします。たとえ、送信元が同じ会社の人間や取引先であっても、メール内の添付ファイルを開くには注意が必要です。怪しい場合には、送信元に問い合わせるようにしましょう。
リンクはクリックしない
なりすましメールには、本文にURLリンクが貼られていることがあります。これをクリックしてしまうと、クリックしたことが伝わり、受信者のメールアドレスが実在することを知らせてしまいます。また、サイトに飛んでしまうと、サイトの閲覧料や利用料などを請求するメールが送られてくるケースもあります。高額の請求をされることもあるので、リンクはクリックしないようにしてください。
メールの真偽を確認する
送られてきたメールが、なりすましメールかどうかを確認することも大切です。
なりすましメールかどうかを確認するには、次の部分をチェックしましょう。
・送信元のメールアドレスは正しいか
・本文に記載されているURLは正しいか
・本文の日本語が不自然ではないか
・ディスプレイネーム(メール送信者情報の表示名)が送信元アドレスと一致しているか
迷惑メールフォルダに振り分けられているか確認する
メールの自動振り分けをうまく活用し、なりすましメールが届いた際は迷惑メールフォルダに振り分けできるように設定してみるのも良いでしょう。迷惑メールが届いた際に通常のメールが届くフォルダと別のフォルダに振り分けするように設定することで、誤って迷惑メールを開く危険性を低減することができます。
メールの返信はしない
なりすましメールには返信しないようにしてください。前述したとおり、なりすましメールに返信すると、受信したメールアドレスが実在することを証明してしまいます。
よくあるだまされやすいケースに「今後配信を希望しない場合は、『配信拒否』と書いてメールを返信してください」というものがあります。これも、メールアドレスが実在することを相手にわからせてしまうので、ひっかからないようにしましょう。
また、なりすましメールか判断がつかない場合は、送信元に連絡し確認するようにしますが、ここでも受信したメールに返信しないようにしてください。もしメールがなりすましであれば、なりすましをしている相手にメールを送ってしまうことになってしまいます。よって、電話や新規にメールを作成し問い合わせするようにしましょう。
すぐ削除する
なりすましメールは、見覚えのない送信元、件名、内容などによって判断できます。もしこのような不審なメールが届いたら、削除するのが1番の対処法です。
なりすましメールを削除せず、そのままにしておくと、なにかの拍子にURLや添付ファイルを開いてしまうことがあり得ます。そうすると、被害を受ける可能性があるので放置しないようにしてください。とくに、迷惑メールのフォルダは定期的に削除するように心がけましょう。
なりすましメール(詐欺メール)が届くのを防ぐための対策
なりすましメールが届くのを防ぐためには、どのような対策をすればよいか紹介します。
メールアドレスの変更
なりすましメールが大量にとどくようなら、メールアドレスを変更することをおすすめします。
メールアドレスを変更するときは、簡単に推測されるような文字列や数字を入れないようにしてください。とくに名前や誕生日などの個人情報をメールアドレスに使うのは避けましょう。
できれば、大文字、小文字を混ぜる、推測されにくい文字列、複雑で意味のない文字列にするとよいでしょう。
メールアドレスの非公開化
なりすましメールが送られてくる原因で説明したように、Web上にお問い合わせ先などとして公開しているメールアドレスが悪用されることがあります。これは、メールアドレスを非公開にすることで防ぐことができます。
メールアドレスを公開している場合は、代わりにフォームを設けるなど、別の方法で対応できないか考えてみましょう。
迷惑メール対策サービスの利用
プロバイダーや携帯会社などには、迷惑メール対策サービスを提供しているところがあります。
このサービスを利用することで、なりすましメールを一時的に受け取らないようにすることが可能です。
サービスには、短期間のうちに同一送信者が大量のメールを送信していた場合、そのメールアドレスからのメール受信を一定期間停止するものや、迷惑メールそのものを遮断してくれるもの、迷惑メールの受信拒否設定などがあります。
必要に応じてこのようなサービスを利用するのも一つの手です。
迷惑メール対策の機能を備えたメールソフトの利用
迷惑メール対策機能があるメールソフトやセキュリティソフトを利用するのもおすすめです。
迷惑メール対策機能があるメールソフトには、自動で迷惑メールを通常のメールフォルダと別のフォルダに振り分けるものや、迷惑メールを排除する機能をもつものなどがあります。
セキュリティソフトには、迷惑メール対策機能をもつものもあります。
これらのようなメールソフトとセキュリティを組み合わせて対策すれば、より、なりすましメールを防ぐことができるでしょう。
社内での訓練や教育
会社用のメールアドレスに、なりすましメールが送られてくることがあります。なりすましメールは簡単に見抜くことが難しいため、社員一人ひとりになりすましメールとはどのようなものなのかの知識や危険性、見抜く訓練などを日頃から教育しておくことが大切です。
また、自社を守るためにも、最低限の迷惑メールフィルターが備わったメールシステムを導入しておく必要もあります。フィルターに迷惑メールがかかるようにしておけば、社員のメールボックスには届きません。こういったセキュリティ面を考慮したメーラーを選ぶことも重要です。
なりすましメール(詐欺メール)の対策はNECフィールディング
NECフィールディングには、「標的型攻撃メール対応訓練サービス」があります。このサービスでは、メールを偽装した標的型攻撃メールを従業員に送信する疑似体験訓練を実施。ファイルメール開封状況と標的型攻撃メールへの対応のポイントを報告します。訓練を実施することで、従業員の方々に注意喚起を行っていただき、セキュリティ意識の向上が図れるサービスです。
「従業員が標的型攻撃メールの脅威を理解してくれない」「危険な添付ファイルかどうか識別できない」という課題を抱えているのであれば、NECフィールディングにぜひご相談ください。
・標的型攻撃メール対応訓練サービス
https://www.fielding.co.jp/service/security/attackmail_training/
なりすましメールか確認し、的確な対処を
なりすましメールで被害を受けると、機密データや金銭を奪われる可能性があります。被害を受けないためにも、日頃からメールの真偽を確認するように心がけ、すみやかに対処しましょう。
セミナー情報
情報システム部門が今抱えている二大課題である「サイバーセキュリティ対策」と「仮想基盤のコスト削減(VMwareのライセンス変更対応)」について講演します。
2024年11月に開催した東京会場の講演を2週間限定でアーカイブ配信します!
アーカイブ配信は期間中お好きなタイミングでご覧いただけますので、ぜひご視聴ください!
日時:2024年11月26日(火)~12月9日(月)
関連記事
悪意のあるソフトウェアを総称する呼び名であるマルウェア。インターネットが普及し始めた1990年代初期に被害が発生し、それから30年経った今でも被害は広がっています。本記事では、マルウェアの種類や被害の内容、感染経路、予防・対策の方法などを解説します。
スパムに困っている、悩んでいる人は多くいることでしょう。その一方で、スパムとは何か知らない人もいるはずです。そこでこの記事では、スパムとはなにか、言葉の由来やスパムメールの歴史について解説します。また、さまざまあるスパムの種類の解説と、対処法についても紹介します。
受信者の意向を無視して、一方的に大量に送られてくるスパムメール。単なる迷惑ではなく、情報漏えいやシステムへの不正アクセスのリスクをもたらします。ここでは、スパムメールの基礎知識や被害事例、特に危険なスパムメールについて解説。さらにスパムメールの見分け方と対策方法を取り上げています。
発行元:NECフィールディング
お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。