「送信元情報」で判断しない!不審メールの対処法-IPA

IPA(独立行政法人情報処理推進機構)は、不審なメールについて、あらためて注意を呼びかけています。

 

増加する不審メール、その内容は

IPAの「情報セキュリティ安心相談窓口」には一般からの日々様々な相談が寄せられています。
その中でも不審メール、例えば、実在する組織をかたって、ユーザネーム/パスワード/アカウント情報(ID)/銀行口座の暗証番号/クレジットカード番号などの重要情報を詐取するフィッシング (Phishing)メール、広告など一方的に送り付けられる迷惑(スパム)メール、性的な映像をばらまくと恐喝し、仮想通貨で金銭を要求するセクストーションメールなど、相談は増えるばかりです。

こうした不審メールの中には、表示名やメールアドレスなどの『送信元情報』を偽装し、企業や組織、金融機関の正式なメールに見せかけたものがあります。最近では、新型コロナウィルスに乗じて「『給付金10万配付につき、お客様の所在確認』などと騙るSNS、フィッシングメール等が出回り、個人情報の入力などを求める事例も報告されています。

注意をしていても「メールの『送信元情報』がいつも利用しているサービス名やメールアドレスであった為、URLをクリックしてサイトにアクセスし、情報を入力してしまった」という相談も少なくないのが現実です。
手口も巧妙化している為、一般ユーザがその情報を見て真偽の判断をすることは困難といえるでしょう。

IPAの「安心相談窓口だより」では、こうした偽装について事例を紹介し、対策を説明しています。

 

1.「送信元情報」の偽装例

メールに関する相談内容の多くは、ECサイト、カード会社、銀行等になりすました偽メールを不特定多数に送信して、偽サイトに誘導し、IDやパスワード、クレジットカード情報などを入力させるフィッシングの手口となっています。
このようなフィッシングメールは、受信者に本物のメールであると信じさせるために、「送信元情報」に様々な偽装を行っています。
下記は、Amazonになりすましたフィッシングメールの事例です。

図1:パソコンのメールソフトで表示されるフィッシングメールの「送信元情報」が偽装された事例

 

「送信元情報」の表示名が「Amazon顧客サービス」、メールアドレスは正規のドメイン名である「amazon.co.jp」となっており、一見してAmazonからの本物のメールに見えます。
このように見かけ上の「送信元情報」を安易に信じてしまうと不審メールに騙されてしまいます。

メールの仕様上、図1における受信者が見ることのできる「見かけ上の送信元表示名」「見かけ上の送信元メールアドレス」は、メールソフトやメールサービスの設定にて、任意に登録して送信することができるのです。
このことから、メールソフトに表示される「送信元情報」を見て、メールの真偽を確認することは困難と覚えておく必要があります。

 

2.その他の事例

下記は「三井住友カード」「楽天市場」をかたるフィッシングメールの「送信元情報」です。
「送信元表示名」「送信元メールアドレス」が正規の内容に偽装されているため、騙されてしまいます。

図2:フィッシングメールの「送信元情報」が偽装されている事例
※赤下線部分が偽装されている「送信元情報」

下記は仮想通貨で金銭を要求する「セクストーションメール」の「送信元情報」ですが、「送信元メールアドレス」が自分のアドレスと同じ内容に偽装されていることがわかります。
そのため、あたかも自分のメールアカウントが乗っ取り被害にあっている不安を感じますが、実際はそうではありません。

図3:セクストーションメールの「送信元情報」が受信者に偽装されている事例
※赤下線部分が偽装されている「送信元情報」

 

3.メールをご利用する上での注意点

説明してきたように、送られてきたメールの「送信元情報」から、本物か偽物かを判断することは困難といえます。
そのため、真偽の判断は公式サイトなど確かな情報源を使って確認することをおススメします。
また、普段のやり取りがないにもかかわらず突然送られてきたメールや心当たりのない不審なメールについては、基本的に下記の対応をすることが望ましいでしょう。

■不審なメールへの対処法

  • 添付ファイルを開かない
  • 記載のURLからウェブサイトにアクセスしない
  • 記載の電話番号に電話をしない
  • 返信しない

 

『君子危うきに近寄らず』、これが不審メールへの対応には一番ではないでしょうか。

 


本内容は、IPA様の「安心相談窓口だより」の情報を元に作成しております。
ソース:https://www.ipa.go.jp/security/anshin/mgdayori20210921.html

関連記事

ピックアップ記事

  1. 前回ご案内のオフラインイベント「デジタル化・DX推進展」、東京/大阪ともに無事多くの方にご来場頂き、…
  2. テレワークやDX(デジタルトランスフォーメーション)、コロナ禍も後押しし、企業の働き方は大きく変わり…
  1. \オンライン開催!/デジタル化・DX推進のためのBtoB展示会 [PR]

  2. 松田軽太の「ボッチ情シスノススメ」#23:業務改善の実施は計画的に!

  3. 業務サービス辞典:クラウド型B2B請求代行サービス「SEIKYU+」

  4. 情シスアカデミア#01:ASP/SaaS/クラウド事始め「コンピュータの基礎」

  5. DXを実現するためのあるべきITシステム「スサノオ・フレームワーク」とは-IPA

  6. 使える! 情シス三段用語辞典126「HTTP/3」

  7. 【DX白書2021】日米企業におけるDX動向を解説-IPA

  8. いまさら聞けない【情シス知識】Windowsサンドボックス:君子危うきに近寄らず!?

  9. 松田軽太の「一人情シスのすゝめ」#21:システム内製化は言うほど簡単じゃない!?

  10. 株式会社ビジネス・アーキテクツ「社内SE/ヘルプデスク/インフラエンジニア」ポジションのご紹介[PR]

プレスリリース

登録されているプレスリリースはございません。

関連サービス

情シス求人

  1. 第二創業期を基盤から支えます。大手クライアント中心。リモートワーク可/フレックス求人! 『サイ…
  2. Findyで1人目のコーポレートエンジニアを募集!会社と組織の基盤づくりをお任せします。 「テ…
  3. 圧倒的な成長、ITによる事業貢献を実現したいあなたへ。 皆さんもスポーツ用品やアウトドア用品で…
  4. あなたのやりたいことを、叶えてください! 今回は、千代田区岩本町に本社を構える株式会社クリアス…
ページ上部へ戻る