LdLuS更新日:2022/7/27
詐欺メール防衛戦:詐欺メールの見分け方 初級編
個人的なメールアドレスにせよ、会社で使っているメールアドレスにせよ、どこから嗅ぎつけるのやらいつの間にか不審メールが届くようになるのはもはや日常風景。そしてそれは大企業も中小企業もあまり大きな差異はない。そして、こうした不審メールや詐欺メールと呼ばれるものが、攻撃の入り口となるケースが7割から8割に登ると言われており、決して甘く見てはいけないものとなっている。騙されてしまった時には然るべき対処を素早く行うことが何よりも大事である。
とはいえ、自分が詐欺メールに引っかかったことに気付けないのであれば、当然対処をしようと思い当ることすらないだろう。ここではどのようなタイプの詐欺メールがあって、どういうところを怪しいと考えれば良いのか説明していく。
詐欺メールの種類
まず、一口に詐欺メールと言っても色々種類がある。こういうものあるのかと気付きのための一助にしていただきたい。
| # | 種類 | 概要 | 特徴 |
|---|---|---|---|
| 1 | URL型のフィッシング ※フィッシング(Phishing):個人情報を窃取するタイプの詐欺メール |
URLをクリックさせて悪性サイトに誘導し、個人情報を奪い取ろうとするもの。 ※以下のサイトで最新の情報が紹介されている |
悪性のURLがメールに含まれており、URLを開くことで悪性サイトに誘導される。悪性サイトではログイン画面やクレジットカード情報を入力する画面が表示されることが多い。入力してしまうと、こういった情報が奪われ悪用される可能性が高い。 上記の症状が多いが、悪性ファイルがダウンロードされウイルス感染する可能性もある。 |
| 2 | 添付ファイル型のフィッシング | 添付ファイル(.htmlや.htmファイル)がついており見積書(注文書や請求書のこともある)を確認してくださいというもの。 | 添付ファイルを開くことで、悪性サイトに誘導される。背景にはぼかしのかかったExcelが表示されていることもある。悪性サイトではログイン画面が表示されることが多い。入力してしまうと、こういった情報が奪われ悪用される可能性が高い。 上記の症状が多いが、悪性ファイルがダウンロードされウイルス感染する可能性もある。 |
| 3 | 悪性添付ファイル | 添付ファイル(Excel、Word、zip、exeなど様々)がついており、内容を確認してくださいというもの。最近大規模に流行しているEmotetウイルスはこのタイプ。 | 添付ファイルを開くことで、ウイルスに感染する。ExcelやWordの場合は、マクロを有効にしてしまうことで感染するケースが多い。 |
| 4 | 恐喝メール | あなたの端末をハッキングして恥ずかしい動画を撮影したので、バラされたくなければ仮想通貨を支払うよう要求するもの。 | URLや添付ファイルはないものの、メール文面には恐喝の文章とともに仮想通貨のウォレットアドレスが記載されており、恐怖心に付け込んで金銭を騙し取ろうとする。 モノによっては、メールタイトル等に過去使ったことのあるパスワードが記載されているケースも報告されている。そういったパスワードを未だに使っている場合は即時パスワード変更を実施いただきたい。 |
| 5 | ビジネスメール詐欺 | 色々なバリエーションがあり、会社のお偉いさんになりすまして銀行口座への振込を迫るものもあれば、ウイルス対策ソフトの利用料金など覚えのない請求書がいきなり送られてくるものもある。 | メール文面に電話番号が記載されていることもある。メールに返信したり電話したりすると、あれよあれよという間に金銭を騙し取られる可能性が高い。 |
| 6 | ロマンス詐欺 | その名の通り、男女関係から攻めてくるタイプ。婚活等で悩んでいる人は特に注意。最終的には金銭を騙し取られるケースが多いが、人の良心に付け込んだものであるため、それ以上に精神的なダメージが大きい可能性あり。 | SNS等で公開している情報が悪用されたことで、あなたに連絡している可能性がある。公開用アカウントとプライベートで使うアカウントを分けておいた方が、こういった判別に使うこともできる。 |
| 7 | その他のスパムメール | 覚えのない送信元から送られており、単純に宣伝目的のものもあれば、1行程度挨拶が書いてあるだけのもの、本文に何も書かれていないものもある | そのメール自体にはあまり実害はないものの、お使いのメールアドレスが存在し有効なものであるかを確認する意図もありうる。返信してしまうと以降、詐欺メールが増える可能性がある。 |
また、大きな台風や地震など自然災害が起こった際に、義援金を募ると見せかけた詐欺メールが出回ることが多い(上記のどのパターンもありうる)。時局に応じて、騙されないようご注意いただきたい。
その他、メールではないがSMS(電話番号でメッセージできるやつ)を悪用した手口も存在する。このような手口をスミッシングと呼んだりもするが、あまり知名度は高くないようである。
メールの外見で分かる範囲での見分け方
以下のような特徴が多いほど、詐欺メールの可能性が高いといえる。同時に、こういうメールを送ると詐欺メール扱いされてしまい、迷惑メールフォルダ行きになる可能性が高いことにも留意していただきたい。
- 送信元メールアドレスが...
- メールアドレスの最後が「.cn」(Chinaの国ドメイン)になっている
- 受信者のメールアドレスになっている
- Gmailなどのフリーメールが使われている
- @より後ろが何か変
- 単純に知らない人
- メールタイトルや本文が...
- 「24時間以内に」など時間制限を記して焦らせようとする文面になっている
- 日本では使わない漢字があったり、中国風のフォントになっている
- 本文が文字かと思いきや画像になっている
- とてもビジネスメールとは思えない文面
- URLが書いてあるだけ
- 「こんにちは、XXさん」と書いてあるが、メールアドレスから名前を推測しているように見える
- 日本語の文面ではあるが「親愛なるXXさん」のように、いかにも英語の文面をそのまま訳したような内容
詐欺メールに引っかかってしまったと思われる際は、こちらを参考に必要な対処を実施する。
関連ページ
詐欺メール防衛戦一覧
| # | タイトル | 概要 | 主な対象者 |
|---|---|---|---|
| 1 | 詐欺メールの見分け方 初級編 ←イマココ | 不審メールの種類、メールの外見で分かる範囲での見分け方 | 全員 |
| 2 | 詐欺メールの見分け方 中級編 | ドメイン、Google検索、仮想ブラウザによる見分け方 | 中小企業のIT担当者 |
| 3 | 詐欺メールの見分け方 上級編 | メールヘッダー、SPF、DMARCによる見分け方 | SOCやCSIRTのメンバー、メールシステム担当者 |
| 4 | 詐欺メールに引っかかってしまった場合のリカバリ方法 | パスワード変更やカード再発行などの案内 | 全員 |
- the end of this article -
研究室ご案内
【編集者紹介】
| 名前 | 岩田 和彦 |
|---|---|
| 出身 | 日本国広島県広島市 |
| 職業 | KIHAハッキング研究所 主席研究員 システムエンジニア 艦隊これくしょん提督@柱島泊地 |
| 趣味 | 日本酒 和服 |
| 国内国家資格 | 基本情報技術者 ソフトウェア開発技術者(現・応用情報技術者) 情報セキュリティスペシャリスト(現・情報処理安全確保支援士) |
| 海外資格 | GIAC認定インシデントハンドラー(GCIH) |
