怪しいメールに引っかからない為に

トップ コラム怪しいメールに引っかからない為に


2015.6.12 by k.doi

そのメール、本当に開く必要がありますか?

知らない人からメールが届きました。あるいは、差出人は知ってる人の名前ですが、件名が明らかにおかしいです。そのメール、本当に開く必要がありますか?

開く必要がある例:
普段から執筆活動してる人のもとに知らない出版社の人から執筆依頼がありました。これは、開かないわけにはいきませんよね。

開く必要のない例:
知ってる人からのメールなんだけど内容が明らかにおかしい。これ、もしかしたら、その人のパソコンがウイルスに感染して、本人の知らない間にウイルスメールをばらまいてるのかもしれません。こういう場合は、そのメールは開かずに、本人に確認すればいいのです。

もし、「あれ?」と思うメールが届いたら、本当に開く必要があるかどうか、一呼吸置いて考えてみましょう。


まず最初に差出人のメールアドレスを確認しましょう

そのメールが怪しいかどうか見分けるために、まずは差出人のメールアドレスを確認しましょう

ここでいうメールアドレスとは、漢字の名前ではなく、xxxxxxxx@yyyyy.zzz の、@の左と右の両方です。
特に、右側の yyyy.zzz の部分を確認する癖をつけましょう。

・厚生労働省からのメールなのに、差出人がYahoo!のアドレス?
・差出人欄のアドレスと署名のアドレスが違う! 等々

公の機関からのメールがフリーメールで届くことはありません。
一般の企業でも、教育・研究機関でも同様です。
ある程度の規模の組織であれば、その組織独自のドメイン(@の右側)のメールアドレスを使用しています。

本文最後の署名欄には、組織名や電話番号と一緒にもっともらしいメールアドレスが書いてあるのに、よく見たら差出人のメールアドレスがそれと違います。
これは、何らかの手段で手に入れた正式な署名を使って、偽のメールアドレスからメールを送ってきたのです。
つまりこのメールは怪しいメールです。


メール以外から情報の確認をしましょう

銀行からパスワード変更のお願いメールが来ました。
「以下のURLよりパスワードの変更をお願いします」

これはフィッシング(詐欺)メールの典型です(信じちゃだめですよ)。当然、そのURLにアクセスすることも、そこでパスワードを入力することもしてはいけませんが、もし、そのメールが本当かどうか確かめたい時はどうしたらいいでしょうか。

たとえば、上に載せた執筆依頼のメール。
知らない人ですからメールだけでは本当かどうかわかりません。そんな時は、web等で情報を調べましょう。

webでその出版社のホームページを探し、電話をかけてみましょう。
メールを送ってきた人物は実在しますか?
さらに、本当に執筆を依頼してきたのでしょうか?

銀行のパスワード変更依頼のメールの場合も同様です。
webで銀行のホームページにアクセスし(メールの中のURLはクリックしない)、パスワード変更のお願いをしているか確認しましょう。
もし本当なら(まああり得ませんが)お知らせが載っているはずです。


少しでもリスクを減らすために普段から気をつけること

標的型攻撃メールに引っかからないために普段からどんなことに気をつければいいでしょうか。
いろんな要素があって一言で説明するのは無理ですが、一番簡単なキーワードは「HTML」です。

「HTML形式」のメールは、いろんな悪さを仕込むことができます。
簡単な例でいうと、「ここをクリック」して「銀行」のページに行くと思ったら、出てきたのは「大人!の」ページで、「入会ありがとうございます=入会金を払え!」と。
これを防ぐためには、テキストで表示すればいいのです。

「そんな方法わかるくらいなら苦労はしないわ」というあなた。
簡単な方法を2つ紹介します。

1つめ。
そのURLをメモ帳にコピペしてみましょう。
http・・・というのが2つ出てきます。(1つの場合もあります)
それが違うURLだったら、メール上の見た目と違うページに飛ばされるということです。

例えばこんな感じ。
メール上の見た目↓
https://web.ib.mizuhobank.co.jp/servlet/LOGBNK0000000B.do

メモ帳にはりつけたら↓
http://xuanyutech.com/js/index.htm>https://web.ib.mizuhobank.co.jp/servlet/LOGBNK0000000B.do

これは、一見みずほ銀行のページに見えて、実は、xuanyutech.com という怪しげなページに誘導するように仕込まれています。

2つめ。
そのメールを DEEPMail で開いてください。
DEEPMailでは、HTML表示をしないのがデフォルトになっています。
ご自分で設定を変更していない限り、DEEPMailで開けば、本当のURLが確認できます。

そして、普段から気をつけるもう1つのことは、OSやウイルスソフトのパターンのアップデートです。

標的型攻撃メールは、ウイルスソフトをすり抜ける可能性が高いと言われてはいますが、もし、検知できなくても、感染してOSの脆弱性をついた攻撃をしようとした時に、OSのアップデートによってその脆弱性がふさがれていれば、被害を受けずにすみます。

標的型攻撃メール対策に限らず、いろんな意味で自分が被害者・加害者にならないために、脆弱性対策のためのアップデートはかかさないようにしましょう。


終わりに

標的型攻撃メールに引っかからない為にということで書いてみましたが、とても全てのことを説明するのは無理ですので、ごく一般的な分かりやすいことをあげてみました。ここに書いてあることだけで 100%被害を防ぐことは不可能ですし、場合によってはここにかいてあることが当てはまらないこともあります。判断に困る場合は基盤センターまでご連絡ください。

また、以前アップした「詐欺メールに引っかからないため」のページも今一度ご確認ください。

フィッシング(詐欺)メールにご注意ください

このほか、IPA(情報処理推進機構)等のページも参考にしてください。

IPAテクニカルウォッチ「標的型攻撃メールの例と見分け方」