なりすましメールの事例とは?主な手口や見分け方、対策も解説

この記事は約8分で読めます。

「メールは送信者が受信者に通知されるため、誰から来たものか確認して取り扱うことができる」という、認識は少し疑ってかかったほうがよいです。

なりすましメールはそんな認識につけこんだサイバー犯罪手法です。別の送信者になりすまし、メールを送付、メール内のURLをクリックさせたり、情報略取用のページに誘導したり、添付ファイルを開かせて直接的な被害に繋げます。

なりすましメールにおいては、なりすましの対象とされるメールの送信元は幅広く、普段よく利用するサービスや官公庁などターゲットが油断しやすい相手になりすましてメールを送ってきます。さらに、文面や誘導先のWebサイトも精巧に作られていることが多いため、注意が必要です。

本記事では、なりすましメールの手口や見分け方、対策について解説します。不意のサイバーインシデントから身を護るための知識としてご利用ください。

また、企業によせられるなりすましメールである標的型攻撃メールについては「標的型攻撃メール徹底解説!スパムとの違い、回避方法から被害を受けた際の対処法まで」で詳説しておりますので、あわせてお読みください。

なりすましメールとは

なりすましメールとは、悪意を持った人物による他者を装ったメールのことを指します。

大企業や公共団体などになりすまし、なりすました相手の信用を悪用して、URLのクリックによる情報略取やマルウェア感染などに繋げるサイバー攻撃の一種です。特徴としてメールの仕組みを利用して、メールソフト上なりすました相手から送信されたメールに偽装することが挙げられます。

メールの受信者は、本来の送信者から受信したメールと間違えるため、被害が広がっており、その報告は今も続いています。なりすましメールは総務省などにより注意喚起が行われている違反メールの一種であり、注意が必要です。

なりすましメールの主な手口

なりすましメールでよく騙られるメール送信者、メールの内容で多く見られる手口として、下記3種類の類型があげられます。

  • フィッシングメール
  • ビジネスメールへのなりすまし
  • 公的機関や委託業者へのなりすまし

フィッシングメール

よく利用するサービスや普段利用しているソフトウェアの提供者などを装いフィッシングサイトと呼ばれる情報略取用のWebページに誘導、各種のID・パスワード、カード番号などの個人情報を略取する手口です。

ECサイト、銀行、カード会社、配送業者などを装い、「アカウント上に問題が発生した」「何者かに情報が修正された可能性がある」「重要なお知らせ」などの内容でWebサイトに誘導するケースが多数見られます。

ビジネスメールへのなりすまし

ビジネス上の連絡を装い、メールでの会話を成立させ、情報の略取や振込の実施をさせる被害に繋げる手口です。

ビジネスでの取引先になりすまし、メールでのやり取りが成立しているため、信用してしまうケースも
多々あります。また、取引先を装っているため、自然に金銭の支払などに会話上誘導するケースもあるため、注意しましょう。

公的機関や委託業者へのなりすまし

公共機関、官公庁もなりすまされることの多いメール送信元の一つです。

企業の利益のための行動ではなく、対応しなかった場合に様々な不利益が想定されるため、心理的にも騙されやすいなりすましメールの送信元かも知れません。
場合によっては存在しない機関を名乗る場合もあるため、身に覚えのない公的機関や委託業者からの連絡は一度存在を確認してから行いましょう。

なりすましメールの事例

一般社団法人日本データ通信協会の迷惑メール相談センターには、なりすましメールについての相談の実事例が掲載されています。
多岐に渡るなりすましメールの一部ですが、事例に触れることで実感を持ってメールを見ることができるため、以下に2つ事例を紹介します。

国税庁になりすましたメールの事例

2022年8月に相談された事例で、メールの内容は国税庁を名乗り「納付されていない税金がある。支払わないと差押えになる。」と金銭の支払を促す内容でした。

国税庁では「国税庁(国税局、税務署を含む)では、ショートメッセージによる案内を送信しておりません。また、国税の納付を求める旨や、差押えの執行を予告する旨のショートメッセージやメールも送信しておりません。」と注意喚起を発しています。

出典:一般社団法人日本データ通信協会 迷惑メール相談センター「よくあるご質問と相談事例
国税庁「不審なショートメッセージやメールにご注意ください

携帯電話事業者の相談窓口になりすましたメールの事例

2019年11月の相談事例として、携帯電話事業者のお客様相談窓口になりすまし、文面に受信者の名前と住所を記載し「連絡しないと取り返しのつかないことになる」とWebサイトへのリンクをクリックを誘導するメールについての相談が報告されています。

なりすましメールである可能性が高いため、Webサイトへのリンクをクリックしてはいけません。携帯電話に関する問い合わせは携帯電話のショップを訪問するか、事業者の電話相談窓口の電話番号を調べて連絡するのが確実です。

出典:一般社団法人日本データ通信協会 迷惑メール相談センター「よくあるご質問と相談事例

Seculioの標的型攻撃メール訓練では、こうした実際の事例をもとにした文面テンプレートを豊富にそろえております。ぜひお試しください。

なりすましメールの見分け方

なりすましメールと正規の送信元からのメールを見分け方として、人的に行える方法と仕組みを使って見分ける方法を紹介します。

人的な対応により見分ける方

メールアドレス、リンクの目視確認

メールアドレスおよびリンクのURLに不自然な文字が入っていないか、目視により確認します。綴りが違う、大文字小文字があっていないなどの違和感を感じたら要注意です。

インターネットや過去のメールから、メールアドレスやリンクのURLについての情報を確認して問題ない場合のみ対応しましょう。

文面の確認

文面に違和感を感じた場合には、文面をキーワードとしてGoogleなどでインターネット上で検索してみましょう。
なりすましメールの事例に該当していれば、注意喚起の情報が掲載されていることも多く、問題を避けることができます。文面内に日本語が不自然、論理的な内容でない、身に覚えのない内容などがあった場合には、一度確認してみる癖をつけておきましょう。

なりすましメールの具体的な見分け方については、「標的型攻撃メール徹底解説!スパムとの違い、回避方法から被害を受けた際の対処法まで」で詳しく解説しています。あわせてお読みください。

仕組みやツールを使って見分ける方法

なりすましメールの中でも正規の送信元からのメールを偽装したものの場合、メールのデータ内に含まれるヘッダとエンベロープという情報から送信元、送信者アドレスを確認することでチェックができます。

確認方法についてはご利用中のメーラーのヘルプ等を参照ください。
また、送信ドメイン認証などの仕組みを導入することで、メールの送信元が正しい相手であるかを確認することができます。送信ドメイン認証を利用する場合には、メールの送信元と受信者が対応している必要があるため、現状ではメールを送信してくる相手と事前に調整する必要があります。

なりすましメールの対策

なりすましメールに対し、誤った操作、対応をしないための対策について紹介します。

特定のメールアドレスからのメールを受信対象外とする

なりすましメールを送ってくる相手のメールアドレスが分かっている場合に有効な対策として、特定のメールアドレスからのメールを受信対象外とすることが一つの対策となります。迷惑メールフィルターなどのサービスやツールを利用することで、なりすましメールが届かなくなるため有効です。

ただし、事前に相手のアドレスがわかっている場合にしか通用せず、新たな相手からのなりすましメールを防ぐことはできません。

送信ドメイン認証

送信ドメイン認証という仕組みにメールの送受信者が対応することで、メールの送信元が正しいか確認が可能です。送信ドメイン認証にはSPF、DKIM、DMARCといった種類が分かれており、送信、受信の両者が同じ種類に対応していることが必要となります。

メールの受信者による自警

メールを業務上で利用する場合には、なりすましメールに対して自警が必要です。具体的には、下記のような対応や意識を心がけましょう。

  • メールに記載された URL を不用意にクリックしない
  • 添付ファイルはむやみに開かない
  • Web 上の仕組みでの二段階認証の導入
  • 個人情報を入力する際は、慎重な確認を行う
  • OS、セキュリティソフトなどのソフトウェアアップデートは随時実行する

まとめ

なりすましメールとは、大企業やビジネスでの取引先、官公庁などになりすましたメールにより、情報を詐取する、マルウェアへ感染させるなどの被害を引き起こす、サイバー攻撃の一種です。

メールを利用する際には、なりすましメールの存在を認識し事例を確認しておき、常に警戒しておく必要があります。送信ドメイン認証などの仕組みによる対策も存在していますが完全には普及しきっていないため、まずはメールを受信した際に自警するよう意識しておきましょう。

情報セキュリティ対策サイバー攻撃対策
タイトルとURLをコピーしました