【実例でチェック】巧妙な迷惑メールを見破るポイント・被害の防ぎ方

2021.08.19

メールをチェックしている画像

近年の迷惑メールは巧妙化し、ウィルス付きのメールを開かせたりメール内に記載したURLから偽サイトへ誘導したりします。
また、手口だけでなくメールの構造や送信元のメールアドレスも巧妙化しているため、一見しただけで迷惑メールだと見極めることが困難です。

大量のメール



今回は迷惑メールの実例を基に、迷惑メールを『見破るポイント3つ』と『被害の防ぎ方』についてご紹介します。
※ 迷惑メールのケースによって怪しいポイントが異なりますので、一例としてご参照ください。



迷惑メールの実例  ≪ 見破るポイント3つ ≫

昨今の迷惑メールは受信者に不信感を抱かせないよう巧妙に作り込まれています。
今回はサーバー業者を装った迷惑メールの実例をご紹介します。

迷惑メールの事例



メール本文では、契約しているメールサーバーの使用率が90%を超えたため、管理画面にログインし、フォルダ内の確認をするよう誘導しています。
一見、『 契約しているサーバー会社より使用率の注意喚起に関する案内メール 』が送られてきているように見えますが、これは紛れもなく迷惑メールです。

今回、上記の実例が迷惑メールだと見破ったポイントは3つあります。

ポイント1 送信元のメールアドレス

送信元を確認したところ、契約しているサーバー会社とは無関係のメールアドレスが使用されていました。
さらに恐ろしいことに、そのメールアドレスには 実在する全く異なる業種の企業*ドメイン が使用されていました。おそらく知らない間に会社のメールアドレスが悪用されているという悪質なケースです。

*ドメイン
@マーク以降の部分。インターネット上の住所のような役割を持っており、同じ登録名が重複しないように全世界で一元的に発行・管理されています。

ポイント2 メールサーバーの使用率

注意喚起を受け、元々管理していたURLより管理画面にログインし確認したところ、サーバーの容量には余裕がありました。つまり『注意喚起の案内自体が嘘』だったということです。
また、確認の際に絶対にやってはいけないことはメール内に記載されている添付URLからのアクセスです。(実例画像の該当箇所は赤マル①、②です。)添付されたURLは偽サイトに誘導される可能性があるため、確認事項がある場合は必ず該当企業のホームページを経由し管理画面にログイン、もしくは該当企業に直接お問い合わせください。

ポイント3 脈絡のない文章

今回のメールでは、サーバー会社から注意喚起についての案内が記載されていましたが、文末には脈絡のない「光ファイバーインターネット接続サービス」のキャッチコピーが含まれており、とても不自然です。



虫眼鏡で何かを発見した画像



迷惑メールによる被害の防ぎ方

今回の実例のように送信元が悪用されている企業のメールアドレスである場合や、正式なメールアドレスを巧妙に偽造している場合、一目で見極めることは困難です。また、セキュリティ対策を行っていても必ずしも迷惑メールを防げるというわけではありません。残念ながらセキュリティ対策の進化と共にサイバー攻撃も検知されないよう進化し続けています。
そのためすべてのメールを疑い、本文に記載されている『 ”URL” や ”お問合せ” は使用しない』正式な企業からのメールであることが確認できるまでは『添付ファイルは開かない』ことを徹底し、被害を防ぎましょう。また注意喚起の真偽については該当企業のホームページ内に掲載されている ”お知らせ” や ”お問合せフォーム” を利用し確認してください。


要注意!と注意関しているメモ




まとめ

以上、巧妙な迷惑メールを見破るポイント・被害の防ぎ方についてご紹介しました。

― 迷惑メールの実例 ≪ 見破るポイント3つ ≫
― 迷惑メールによる被害の防ぎ方


迷惑メールの被害に遭った場合、ウィルス感染・個人情報の漏洩などの大きなトラブルに発展してしまうケースは少なくありません。
不正なメールをブロックするために迷惑メール対策を導入するはもちんですが、まずは受信メールに対する意識を変え、見破ることが困難な巧妙な攻撃からの被害を防ぎましょう。

一覧に戻る