受信メールの中には、不審なメールが存在しています。不審なメールの中には、架空請求メール・フィッシング詐欺メール、あるいは開封するだけでもウイルス・マルウェアを実行させるメールなど、受信者に被害をもたらす可能性があるものが含まれています。
不審なメールから生じる被害を予防するためには、適切な対処をする必要があります。開封しないのがベストですが、どのように開封前に見分けたらよいのでしょうか。また、開封したとしても被害を避けるにはどのように対応すべきでしょうか。特徴・種類や事例、開封時の対処なども含めて、解説します。
また、標的型攻撃メール(不審メール)の事例・サンプルをまとめたpdf資料を無料で配布しています。より一層の理解にお役立てください。
不審なメールはなぜ存在するのか
不審なメールは、次のような目的で送信されます。
- 広告・宣伝
- デマの拡散
- 詐欺目的
- 業務妨害・嫌がらせ目的 など
これらのメールは、年々巧妙・悪質なものになってきており、例えば詐欺目的のメールなどは、信じてしまうように仕向けるような文面で送られることも多いものです。
技術的に、開封されるとウイルスが実行されてしまうようなメールは、外表だけではよくわからないこともあります。しかし、次のような見分け方で見分けて削除するだけでも、被害の拡大が防止できます。
不審なメールの見分け方
次のような特徴をもつ不審なメールは、何らかの好ましくない意図を持ったメールである可能性が高いものです。
日本語が不自然である
フィッシングメールや、標的型攻撃メールは、海外から送信されることもよく見られます。そのため、日本語の助詞や、敬語の使い方に何らかの不自然さがある場合は要注意です。また、文字のフォント(字体)やスペース・改行・句読点の使い方にも不自然さがないか、観察してみましょう。
なお、メールは開封をせずにプレビューのみでもチェックできます。もしも気が付いたら、開封せずに削除してください。
「至急」「緊急」「アカウントを停止しました。」といった対応を急ぐべき表記がある
「至急」「緊急」「アカウントを停止した」など、対応を早く行わないと悪影響が起こることを示唆する記述がタイトルや、本文にあることも不審なメールによくあることです。
振り込み・個人情報を入力する、などしてしまうと、金銭を詐取されたり、口座を乗っ取られる危険のあるメールにもこうした表記があり、タイトルだけでも見分けがつくことがあります。
開封せずに削除してください。
送信元メールアドレス・ドメインが不自然
不審な送信元メールアドレスには、有名企業のドメインを装っているものもあります。またドメイン名が不自然なものも見られるのです。
「0」(数字の0)と「o」(アルファベットのOの小文字)の違いや、「1」(数字の1)と「l」(アルファベットのLの小文字)の違いなどにも気を付けて、ドメイン名が本物か、あるいは、メールアドレスに不自然さがないか確認しましょう。有名な例では、「apple.com」→「app1e.com」(アルファベットのLの小文字を数字の1に入れ替えている)ものなどがあります。
送信先が多数で、知らない人のものも含まれている
スパムメールや、デマを広げるためのメールでは、多くの人に受信されることを狙います。これと同様に、詐欺目的のメールも、多くの人に開封されることを意図して、送信先が多数になることがあります。
送信元だけでなく、送信先にも注意をしてみましょう。
タイトルやメール内容に心当たりが無い
「お客様情報の変更を受け付けました」「お問い合わせの件について」などのタイトルや、メール内容は、よくあることなので、自分に本当に関係があるのか、確認しないまま開封することもありがちです。しかし、これも開封されることを意図した悪意ある攻撃者の手口の1つです。
メールボックスから心当たりのないメールは削除するべきです。また、開封した際には、URLなどが添えられていても、クリックすることは控えましょう。
不審なメールの種類
不審なメールには、次のようなメールがあります。単なる誤送信やミスではなく、以下のように意図をもった不審なメールを日常的に受信してしまう可能性が誰にでもあります。
スパムメール
大量に受信者の都合にかまわず送信されるメール全般をスパムメールと言います。
デマメール・チェーンメール
デマや「不幸の手紙」の拡散のため送信されるメールです。多くはスパムメールの中に入るものです。
フィッシング詐欺メール
有名企業や、官公庁の名を騙り、偽サイトに誘導、個人情報を入力させるなどして、金銭を窃取する手口の詐欺の手段となるメールです。
架空請求メール
いわゆる振り込め詐欺の被害を誘発する、義務のない請求に応じるように求めるメールです。
ウイルスメール・標的型攻撃メール
開封すると、ウィルス・マルウェアなどが実行されるメールです。標的型攻撃メールは、その中でも特定の企業や組織をターゲットにして、業務の妨害・金銭の窃取を目的にして送信される悪質なメールで、大きな被害をもたらします。
特にフィッシングや架空請求メール、ウイルスメール・標的型攻撃メールには、大きな金銭的な被害や、大量の情報流出を引き起こす悪質性の高いものがあります。
不審なメールの事例
ここでは、不審なメールの具体的なタイトルや文面から、考えられる被害と、予防の方法について事例で紹介します。特に、開封やURLにアクセスする手口に注目してみましょう。
事例1.「お支払方法を変更してください」
クレジットカードが有効期間内であるにも関わらず、「お支払い方法が無効です。カード発行会社を確認してお支払方法を更新してください。」といったメッセージが来る場合です。
こういう場合は、偽サイトに誘導されて、暗証番号・パスワードなど、重要な情報を入力させられることがあります。
身に覚えのない用件のメールは削除し、入力は絶対にしないようにしましょう。
また、サービス提供者・ショッピングサイトのカスタマーサービスなどに問い合わせ、変更の必要があるのか、問い合わせることも被害予防の有効な対処法です。
事例2.「新型コロナ給付金のお知らせ」
新型コロナウイルス感染症に関連した内容で、給付金や、その他の支援を受けられるようにするためという名目で、個人情報情報の入力を促すメールが大量に送信されたことがあります。
災害や、社会問題にかこつけて、気を引く手口も多く見られるものです。
フィッシング詐欺や、「先に振り込むと後で支援が受けられる」などの振り込み詐欺の手口として利用されます。先に振り込みを求める給付金はまず怪しいですが、給付金は、役場など申請の窓口のみで確認するようにしましょう。
事例3.「今なら、ポイントは1000Pアップ!出会いがたくさん待ってるよ」
出会い系などのアダルト系サイトは、ポイントを買ってサービス利用の際に消費するシステムがとられることがよくあります。しかし、不審なメールは、本物のサービスサイトを装い、上記のようなタイトルで送付されるのです。
あたかもサービスのサイトに誘導するようなURLが記載されることがありますが、アクセスしてしまうと、身に覚えのない代金請求や、大量の迷惑メールが来るなどの被害が生じます。
これらのメールは、被害があっても報告しにくいと考える人が多いため、詐欺行為の手口として使われやすく特に注意が必要と言えるでしょう。メールの中のURLに興味本位でアクセスするようなことは絶対に控えましょう。
不審なメールを開いてしまったら
不審なメールを開いてしまった際には、ウイルスやマルウェアの感染リスクが大きくなります。
しかし、被害を最小限にとどめることはまだ可能ですので、次のような対策を実行しましょう。
直ちに端末のネットワーク接続を切る
不審なメールを開いたり、添付ファイルを展開したときに起こりがちなのがマルウェア感染です。マルウェアはネットワークを介して感染を広げる恐れがあります。
被害を最小限に食い止めるためにも、メールを開けた端末(パソコン・スマホ等)のネットワーク接続を次の方法で直ちに遮断しましょう。
- 有線LAN:パソコンに挿しているLANケーブルを抜く
- Wi-Fi(無線LAN):端末のWi-Fi接続を直ちにOFFにする
ウイルス対策ソフトのスキャンを実施
ネットワークを遮断したらできるだけすみやかにウイルススキャンを実施します。
- ウイルス対策ソフトで端末をスキャン
- ウイルスが検知されたらウイルス駆除ソフトで駆除
- マルウェア名が判明したら詳細情報と対処法を入手して対応
ウイルス対策ソフトのサポート窓口などに連絡
ウイルスが検知されなかった場合でも、サポート窓口に連絡しておくと、留意点や最新情報を入手することができます。また、サービスが関連する場合は、サービスに関するカスタマーサポートセンターも適切な対処法を確認できる場合もあります。
できるだけ詳しく情報を伝えることが、有益な情報を入手するコツですので、状況をメモに書いて話すようにするとよいでしょう。
セキュリティ担当者に連絡
会社のデバイス・ネットワークの場合は、担当者に連絡し、必要な指示を受けて対応します。
メール内のURLはアクセスしない
すでにご説明したところですが、不審なメールのURLおよび情報の入力・添付ファイルの実行は絶対に避けましょう。
まとめ
不審なメールは、見分けたら開封しないこと、また、開封した場合でも適切な対応をすることにより、被害を最小限に防ぐことができます。不審なメールによる被害内容や詐欺の手口をあらかじめ知っておくことも、被害を抑えるポイントとなるでしょう。
不審なメールを開封した場合には、ウイルスソフトを実行、必要な連絡先に連絡を行い、URLにはアクセスしないようにしましょう。
