メール(e-mail、email、電子メール)は登場から長い年月が経つものの、今日も人気の通信手段です。また、メールマガジンなどは情報媒体、広告媒体の一種として活躍しています。インターネットが世界中に広がりスマートフォンの普及が進む近年では、通信手段は他にも生まれてきていますが、それでもメールは利用され続けている利便性のある通信形態なのです。
送受信の履歴が残ることがメールの一つのメリットです。ECでの注文確認など記録が残ることを利用する形で各種の大企業や公共機関が今も使い続けいます。
しかし、そこにサイバー犯罪者の悪意がつけこむスキが生まれてしまいます。大企業から送られてきたメールは企業の名前だけで信頼してしまい、安心からURLのクリックなどをしてしまいがちです。なりすましメールは、そのような人間の心のスキを就いたサイバー攻撃の一つです。
本記事では、人間の心理的なスキにつけこむ「なりすましメール」の概要や見分け方、事例、受け取った場合の報告先について解説します。疑わしいメールが届いた場合に落ち着いて確認するためにご利用いただければ幸いです。
また、企業へ向けたなりすましメールについて、従業員が引っかかってしまわないよう、セキュリオの標的型攻撃メール訓練がおすすめです。
ファイル開封、リンククリック、フィッシングといった様々な形式の攻撃に対応し、従業員の適切なリテラシーを養います。
なりすましメールについておさらい
なりすましメールとは、特定の個人や企業からのメールになりすまし、信頼を利用して行われるサイバー攻撃の一種です。メールからWebサイトなどへ誘導し、情報の取得などの攻撃に繋げます。フィッシングの一手段としても知られています。
近年のなりすましメールの特徴として、メールの仕組みを悪用してメール送信元を偽装しているケースが多く見られます。
なりすます相手として利用される名前は多岐に渡ります。大企業、利用者の多いソフトウェアの提供元、SNS、公共機関など、あらゆる個人、企業、団体などになりすました事例が確認されているため、注意が必要です。
また、メール(email)ではなく携帯電話のSMS(ショートメールサービス)を利用したなりすましも確認されています。
なりすましメールによる被害とは
なりすましメールは受信しただけでは、手は取られますが直接的な被害はでません。メール内で、その後の行動に誘導し、リンクのクリック、誘導先Webページでの情報入力、添付ファイルの開封などで被害に繋がります。
メール内のリンク(URL)をクリックしてしまった場合には、主に2種類の被害に繋がります。
一つはURLへのアクセスによりマルウェアへ感染するケースです。マルウェア感染後は、マルウェアは感染の拡大や情報の取得と外部への送信などを行い、感染者に被害を与えます。
リンクのクリックでは情報略取用のWebサイトに遷移させ、情報の入力を促します。なりすましメールとセットで、なりすましたメールの送信者になりすましたサイトを用意しており、言葉巧みに情報を奪う手口です。フィッシングと呼ばれる手法の一つにあたります。
さらに、なりすましたメールの文面内で未払い金の納入などを指示し、直接的な金銭被害を受けるケースも存在しています。
なりすましメールの見分け方
なりすましメールに類する手口は古くから存在していますが、近年ではさらなる進歩を遂げており、見分けるためにはより注意が必要です。
なりすましメールの進化
メールの文面で他者になりすますだけでなく、なりすました相手の本来のドメインのメールアドレスから送信したように見せかける手口が増えています。メールの仕組みを悪用して、送信元メールアドレスが正規のものであるように見せかけるて来るため、メールソフト上では本来の相手からのメールに見え、ぱっと見ではなりすましかどうかの判断はつけづらくなっています。
現在でもなくなったとは言い切れないのですが、古典的ななりすましメールは文面で名前を騙る、本来のメールアドレスと似たアドレスから送付する、本当にありそうなメールアドレスを利用するといったものが主流でした。メールソフトによりメールアドレスと送信者に着目することで見分けられることも多くありました。
しかし、近年ではメールアドレスとメールソフトが表示する送信者名だけでは見分けのつかないメールが増えています。メールソフト(とメールそのものの仕組み)を悪用し、なりすました相手の正規のメールアドレスから送られてきているように偽装しているためです。
この偽装については、メールのヘッダとエンベローブ(封筒)に記載された情報に違いがあります。偽装の痕跡として見分けることが可能です。しかし、一つ一つのメールについてこの確認を行うことは非常に手間で、現実的ではありません。
なりすましメールを見分ける際に着目するポイント
なりすましメールを見分ける際にポイントの一つとなるのが、メール本文に記載されたリンクのURLです。URLの示すWebページで実際に被害が起きることが多いため、このURLが不正なサイトかどうかを確認することでなりすましメールを見分けることが可能です。
URLが不正なものでないかを確認する場合には、セキュリティソフトの機能を利用する方法や安全なWebサイトかどうかを手軽に確かめられる評価サイトを利用する方法があります。評価サイトのひとつとして、トレンドマイクロ社のSite Safety Centerなどがあげられます。
添付ファイルがついているメールの場合は、信頼できる相手かどうかの判断が難しければ、添付ファイルはすぐに開封せず、セキュリティソフトなどを利用してスキャンを行うことが推奨されます。
さらになりすましメールを見分ける方法として、送信ドメイン認証の仕組みの導入があります。送信ドメイン認証は、送信元のメールサーバーにアクセスしてIPアドレス認証、電子署名などを確認し、送信元が正しい送信者であることを確認する仕組みです。送信ドメイン認証には下記の3種類があります。
- SPF
- DKIM
- DMARC
送信ドメイン認証では、送信元と受信者の両者が対応する必要があります。今後メールを業務上で利用する場合には導入を進める必要があるでしょう。
なりすましメールの事例
直近に発生したなりすましメールの事例を紹介します。なりすましを行う相手の幅広さや一見本当のメールのような件名など、手口の巧妙化に注意して確認しましょう。
Amazonをかたるなりすましメール(2022/11/25)
件名:【Amazon】重要なお知らせ
内容:Amazonのカスタマーセンターになりすまし、アカウント更新でエラーが発生したことを通知、訂正を行うよう不正なWebサイトへのリンクに誘導している。
内閣府になりすましたメール(2022/11/22)
件名:内閣府よりお知らせ
内容:内閣府になりすまし、公的支援制度による特別補助金の交付について案内し、申請窓口として不正なWebサイトに誘導している。
三井住友銀行になりすましたメール(2022/11/21)
件名:【三井住友銀行】必ずご回答ください/お客様の直近の取引における重要な確認について
内容:三井住友銀行になりすまし、直近の取引の確認をする名目で、不正なWebサイトへ誘導している。
各種のなりすましメールは一般財団法人日本データ通信協会の迷惑メール相談センター「要注意メール」やフィッシング対策協議会の「緊急情報(アラート)」などに随時掲載されているため、こちらに乗っていないかを確認するのも一つの手です。
セキュリオの標的型攻撃メール訓練は、こうした実際の事例をもとにした文面テンプレートを豊富にご用意しています。
なりすましメールの報告先
一般社団法人日本データ通信協会が総務省の委託を受けて迷惑メール相談センターを設立し、なりすましメールについても情報提供を呼びかけています。迷惑メールについての相談も受け付けています。提供した情報は「総務大臣及び消費者庁長官による特定電子メール法違反送信者への措置」等に利用されます。過去には、実際に該当の措置の実施もあったようです。
また、一般社団法人 JPCERTコーディネーションセンターのフィッシング対策協議会でもフィッシングに関するURL、メールの情報提供を受け付けています。提供した情報は法執行機関(警察等)及び関係組織(騙られた被害組織等)への情報提供に活用されます。
また、業務用のメールアドレスになりすましメールを受信した場合、適切なフローで社内共有をしましょう。しっかり社内報告フローの確認をし、もしフローが未整備の場合は作成しておく必要があります。
セキュリオでは、従業員が不審なメールを受信した際にワンクリックで報告できる機能も備えています。訓練時の確認にも、実際のメール受信時にもお使いいただけます。
まとめ
なりすましメールは企業や公的団体などになりすましたメールを送り、情報の略取やマルウェアへの感染、直接的な送金などの被害につながるサイバー攻撃です。手口は巧妙化し、正規のメールアドレスから送信されたように見せかけるケースが増えており、見分け方はメール内のURLが不正でないことを確認する、送信ドメイン認証などの手段があります。なりすましメールを受け取ってしまった場合には、迷惑メール相談センターやフィッシング対策協議会などに相談・報告し、被害を広げないように努めましょう。
