【実例でチェック】巧妙な迷惑メールを見破るポイント・被害の防ぎ方

2021.08.19

大量の迷惑メール

近年の迷惑メールは、メールの件名や本文の内容を実在する企業・サービスになりすまして送信するだけでなく、メールの差出人メールアドレスを偽装することで、一見しただけでは迷惑メールだと区別することが困難になっています。
今回は実際にソニックスに届いた迷惑メールの実例を基に、迷惑メールを見破るポイントや迷惑メールを防止する方法、万が一偽ファイルや偽URLを開いてしまった場合の対処法などについて徹底解説します。

< 迷惑メールに関する記事はこちら >

迷惑メールとは

まず、一般的な迷惑メールの特徴と迷惑メールが送られてくる原因について解説します。

迷惑メールの特徴

迷惑メール(スパムメール)とは、受信者の意思に反して一方的に送りつけてくるメールのことで、広告・勧誘を目的に送りつけてくるメールやウイルス感染・個人情報の窃取を目的に送りつけてくるメールなどがあります。

迷惑メールが送られてくる原因

メールアドレスが流出している・ウイルス感染している・悪意あるサイトにメールアドレスを登録してしまった・自動ツールで大量に生成されたメールアドレスと一致したなど、さまざまな原因によって悪意ある第三者にメールアドレスが入手されてしまうことで迷惑メールが送りつけられます。

大量のスパムメール

次に、主な迷惑メールの種類についてご紹介します。

広告・勧誘系メール

広告・宣伝メールやサービスの登録を促す勧誘系メールです。サービスや商品を販売するものやサイトへの登録を誘導するものが多いです。また、メール本文にURLが掲載されていることが多く、万が一クリックしてしまうとその後もさまざまなパターンの迷惑メールのターゲットにされる危険性があるため注意が必要です。

ウイルスメール

メール本文に記載されているURLや添付ファイルにウイルスが仕込まれている、メールを開いただけでウイルス感染させる手口のメールです。中には外部からの遠隔操作が可能になる悪質なウイルスも存在し、悪意ある第三者から様々なサービスに不正アクセスされる・機密情報が窃取されるなど、大きな被害やトラブルにつながる危険性があります。

なりすましメール・フィッシングメール

悪意ある第三者が実在する金融機関や有名企業、団体に偽装して送信する手口のメールです。一般的にはメール本文に記載されているURLから偽のHPへ誘導するケースが多いですが、中にはメールを開いただけでウイルス感染してしまうものもあります。
個人情報や金銭を騙し取ることを目的としており、ログインID・パスワード・クレジット情報などを入力させて盗んだ個人情報を悪用し、オンラインアカウントやクレジットを不正利用します。

架空請求メール

身に覚えのないサービスから高額な利用料を請求される手口のメールです。「法的措置・訴訟最終通知・差し押さえ」などの緊急性や重要度の高いキーワードを取り入れることで受信者の不安を煽ります。

お金儲けを誘うメール

「短時間で高収入を得られる」「簡単作業で月〇万円儲かる」など、簡単に高額の報酬が得られるビジネスや副業を謳った勧誘メールです。この種類のメールは、仕事の紹介料や費用、手数料などと称した多額のお金を請求される危険性があります。

サイバー攻撃者

昨今の迷惑メールは巧妙に作り込まれていますが、本文を注意深く確認すると不自然な箇所が見つかるものも多いです。
次に、実際にソニックスに届いた迷惑メールを元に、迷惑メールの見破り方についてそれぞれ解説します。

実例①:サーバー業者を装ったなりすましメール

サーバー業者を装った迷惑メール
< 迷惑メールの実例 ①画像>

本文を確認すると、メールボックスの使用量が90%を超えており、100%を超えると新着メールが受信できなくなるため、不要なメールを削除するよう案内するメールです。また、管理画面のURLが記載されており、そこからログインしてフォルダ内を確認するよう誘導しています。一見、契約しているサーバー会社よりメールボックスの使用量の注意喚起に関するメールが送られてきたかのように見えますが、注意深く確認すると不自然なポイントが3つあります。

【 送信元メールアドレス 】
検索エンジンを利用して送信元のメールアドレスを調べたところ、『サーバー会社と無関係の実在する企業』のメールアドレスが悪用されていたことが判明しました。何らかの原因でメールアドレスが流出し、サイバー攻撃に悪用されている悪質なケースです。

【 メールサーバーの使用率 】
検索エンジンを利用してサーバー会社の公式サイトを調べ、管理画面にログインしてメールボックスを確認したところ、十分な空き容量がありました。つまり、本文に記載された注意喚起の案内は嘘だったということです。
この迷惑メールの目的は、本文に記載されたサーバー会社の管理画面を装った偽URLをクリックさせて、ログイン情報を入力させることで個人情報を窃取することです。

【 不自然な文章 】
本文の案内では、サーバー会社がメールボックスの使用量について注意喚起していますが、なぜか文末にサーバー会社と無関係のサービスのキャッチコピー「光ファイバーインターネット接続サービス」が記載されており、とても不自然な文章です。

実例②:Amazonを装ったなりすましメール

Amazonを装った迷惑メール2-1
< 迷惑メールの実例 ②-1 画像>
Amazonを装った迷惑メール2-2
< 迷惑メールの実例 ②-2 画像>

本文を確認すると、普段使用しているデバイスと異なるデバイスからAmazonアカウントにログインし何らかの商品を購入しようとする動きが確認されたため、アカウントをロックしたことを案内するメールです。また、24時間以内に情報を更新しなければアカウントを永久ロックするため、引き続き利用する場合は確認用アカウントをクリックして情報を更新するよう誘導しています。

【 送信元メールアドレス 】
検索エンジンを利用して送信元メールアドレスを調べたところ、上記の実例と同様に『Amazonと無関係の実在する企業』のメールアドレスが悪用されていることが判明しました。また、こちらの企業は公式HPにてフィッシング詐欺目的の不審なメールに悪用されている旨の注意喚起を発表していました。

【 不自然な文章 】
本文の内容を確認すると文末が「それ以外の場合、あなたのアカウントは永久ロック。」という中途半端な文章の終わり方をしています。

【 不自然なリンク 】
本文に設置された「確認用アカウント」ボタンにカーソルを合わせるとリンク先のURLが表示されます。URLを確認すると「yahoo.co…」とAmazonとは無関係のリンク先が指定されていることがわかりました。

迷惑メールの被害防止対策

日々新たなウイルスの亜種が数十万種類も作られているため、残念ながらどんなに防御してもすべての迷惑メールを識別して100%防ぐことはできません。そのため、受信する迷惑メールをいかに最小限に抑えるかが重要です。

次に企業が導入すべき迷惑メール対策についてご紹介します。

迷惑メールフィルターの導入

メールサーバー側に迷惑メールフィルター(メールフィルタリング)のサービスを設置することで、フィッシング詐欺やランサムウェアなどさまざまな種類の迷惑メールやウイルスメールを検知したり、特定の拡張のファイルの送受信を制限したりするなど、さまざまな機能によって迷惑メールを防ぐことができます。

セキュリティソフトの導入

パソコンや社用携帯など、デバイスにセキュリティソフトを導入することでウイルスに感染する前に検知・駆除ができるため、個人情報の漏えいや不正アクセスのリスクを軽減することができます。

メーラー(メールソフト)の設定

HTML形式のメールは、プログラミング言語を使用しており、本文にスクリプトと呼ばれるプログラムを埋め込むことができます。つまり、メールの画像を自動的に表示するよう設定している場合はメールをプレビューすることでHTMLの中に埋め込まれた不正なスクリプトプログラムが起動し、メールを開いただけで感染するリスクがあります。
そのため、使用しているメーラーソフトはHTMLの画像が自動的に表示されないよう必ず設定しましょう。

ウイルス対策ソフト

最後に、万が一迷惑メールを開いてしまった場合の対処法についてご紹介します。

迷惑メールの被害に遭わないためには、本文に記載されているURLは開かず公式サイトよりログインする・添付ファイルはすぐに開かず、メールが正規の送信元から送られているかどうかを確認するなど、落ち着いて対応する必要があります。
しかし、メールに記載されたURLをクリックしてしまった・添付ファイルを開いてしまった・HTMLメールに埋め込まれた画像を表示してしまったなど、ウイルス感染した可能性が高い場合は早急に下記対処法を行ってください。

ネットワーク接続を断ち切る

万が一、使用しているデバイスがウイルス感染している場合、同じネットワーク内にある他のデバイスにも感染が拡大する恐れがあります。被害を最小限に抑えるためにも、ウイルス感染が疑われるデバイスは早急にネットワークから切り離してください。
有線LANを利用している場合は端末からLANケーブルを抜き、無線LAN(Wi-Fi)を利用している場合はWi-Fi接続をOFFにしてください。

ウイルス対策ソフトのスキャンを実施する

ウイルス感染が疑われるデバイスをネットワークから切り離した後、できるだけ速やかにウイルス対策ソフトやセキュリティツールを使用して端末をスキャンし、ウイルスが検知された場合は駆除してください。

パスワードの変更・クレジットの停止

偽サイトにログインする際にログイン情報を窃取されている危険性があるため、速やかにパスワードを変更しましょう。また、本物のサイトにクレジットカード情報を登録していたり偽サイトに直接クレジットカード情報を入力してしまった場合は、速やかにクレジットカード会社へ連絡しアカウントやカードの利用停止手続きを行ってください。

専門業者に相談する

日々新たなウイルスの亜種が作られているため、ウイルス対策ソフトやセキュリティツールでスキャンしきれないケースもあります。そのため、スキャンを行いウイルスが検知されなかった場合であっても専門業者に相談することを推奨します。

専門業者に調査依頼することで、ウイルス駆除だけでなく、ウイルスの侵入経路や感染範囲、情報漏えいの有無といった被害状況を把握することができます。

従業員のイメージ画像

まとめ

今回は実際にソニックスに届いた迷惑メールの実例を基に、迷惑メールを見破るポイントや迷惑メールを防止する方法、万が一偽ファイルや偽URLを開いてしまった場合の対処法などについて徹底解説しました。

― 迷惑メールとは
― 迷惑メールの種類

― 迷惑メールの実例
― 迷惑メールの被害防止対策
― 万が一迷惑メールを開いてしまった場合の対処法

年々巧妙化する迷惑メールの被害に遭わないために、迷惑メールフィルターやセキュリティソフトを導入し、受信する迷惑メールを最小限に抑える対策は非常に重要です。
しかし、迷惑メールを100%防ぐことはできないため、社内においてもセキュリティリテラシーを向上する必要があります。

迷惑メールによってウイルス感染した場合、感染拡大や情報漏えいなど大きなトラブルに発展してしまう危険性があります。
上記に記載した迷惑メールの被害防止対策を行ったうえで、「メールに記載されているURLはクリックせず、公式サイトを検索したうえでログインする」「メール本文の真偽について確認する場合は必ず公式サイトの問い合わせフォームを利用する」「企業から送信された正規のメールであることを確認できるまでは添付ファイルを開かない」など社員ひとりひとりが適切に対応できるよう徹底しましょう。


社内LAN・Wi-Fi環境診断
メルマガ新規登録の案内バナー
一覧に戻る