サーバーの基本!

2024/05/21

なりすましメールとは?仕組み・見分け方と対策

image-04

■なりすましメールとは
なりすましメールは、悪質な第三者が実在する企業や団体を装い、送信する電子メールのことです。メールに含まれるURLをクリックすると、不正なサイトに誘導され、個人情報が盗まれたり、金銭がだまし取られることがあります。被害はURLだけでなく、メールを開くだけで感染するマルウェアが添付されていることもあります。これらの手法は巧妙化しており、過去には企業が数億円を失ったケースもあり、年々被害が増加しています。



■なりすましメールの仕組みと手法
なりすましメールは、電子メールが「封筒」「ヘッダー」「本文」の3つの要素に分かれている構造を利用して送信されます。言い換えると、それは宛先が記載された封筒と、その中身である手紙(ヘッダーと本文)に例えられます。封筒には、メールを作成する際に自動的に入力される情報が含まれます。送信者のメールアドレスや件名、送信日時などの情報がこれに該当します。しかし、ほとんどの場合、受信者や送信者は封筒部分に特に注意を払いません。
なりすましメールを送信する者は、この仕組みを利用し、自身の情報が入った封筒をそのまま利用し、ヘッダーを書き換えることでなりすましメールを送信します。通常のメールでは、ヘッダー部分の差出人アドレスは自動的に入力されるため、封筒にも同様のアドレスが記載されます。しかし、なりすましメールの場合、たとえば宛先が「office@kaisha.com」であるにも関わらず、封筒には異なるアドレス「liar@dummy.com」が記載されていたりします。第三者がヘッダー部分を書き換えることにより、なりすましメールが完成します。
メールの送信を担当するSMTPサーバー(Simple Mail Transfer Protocol)は封筒の情報のみを確認し、メールの本文やヘッダーと封筒の照合は行いません。そのため、相手の受信ボックスにメールが届いてしまいます。さらに、封筒情報は通常プログラム側で見ることができないため、受信者はなりすましを特定するのが難しく、フィッシング詐欺などの被害に遭う可能性があります。



■なりすましメールが届いたら?見分け方と対策方法
・Webサイトの認証を求めるリンクは絶対にクリックしないでください。常に公式のドメインをブラウザに直接入力し、サイトで直接認証してください。


・メールクライアントによっては、メールヘッダーを見る手順が異なりますので、まず自身のメール受信トレイでメールヘッダーの表示方法を検索してください。次に、メールヘッダーを開き、[Return-Path] を確認してみましょう。[Return-Path] はメールが届かなかった場合にバウンスメールが届く宛先です。多くの場合、そのメールが本当はどこから送信されたものかが記されており、実は全く関係のないところから送られていることが分かる場合もあります(中にはリターンパスも偽ってくる場合があります)。


・検索エンジンでメールの内容をコピー&ペーストして検索します。フィッシング詐欺で使われる文章は、すでに報告されているか、インターネット上に出回っている可能性があります。公式な差出人からのメールであっても、スペルや文法が不自然な場合は疑ってください。不審な差出人や不明な差出人からの添付ファイルを開かないようにしましょう。高額の報酬を約束している(または、真実とは思えないような利益提案をしている)メールは、おそらく詐欺です。


・緊急性や危険性を感じさせるメールには注意してください。フィッシングやビジネスメール詐欺は、受信者に本来持つべき懐疑心を持たせないよう、即座の行動が必要であるかのような圧迫感を与えます。未払い口座の閉鎖や未入金の警告など、緊急性を伴うメールには特に警戒してください。メールのリンクはクリックせず、自分のブラウザから直接Webサイトにアクセスしてください。



ビジネスを行う上で、迅速にコミュニケーションを取ることができるメールは非常に便利なツールです。ただし、なりすましメールの手口も巧妙化しており、メールのセキュリティ設定があっても、悪質なメールが受信トレイに届くことがあります。そのため、自己防衛のために工夫することが不可欠です。仕事でもプライベートでも、受信したメールがなりすましである可能性があります。不審な点を感じた場合は、メールの情報源を確認したり、送信者に直接問い合わせるなど、対処方法を考えましょう。


当社の共用型レンタルサーバーサービスでは、迷惑メール判定&ウィルス駆除「SPAM SQR」が標準搭載です。
なりすましメールのリスクを減らしたい場合は、ご利用を検討してみてください。