不審メールは、受信者に気づかれないよう巧妙に作られており、多くの場合、悪意をもって送信されています。うっかり開封してしまうと、情報漏洩やウイルス感染といった深刻なトラブルに発展するリスクがあります。
この記事では、不審メールの主な種類と見分け方、万が一開封してしまった後の適切な対応方法を解説します。実際の被害事例も紹介しているので、自社のセキュリティ対策を強化したいと思っている人は、参考にしてください。
Cloud Mail SECURITYSUITEのサービス資料を受け取る
不審メールとは
不審メールとは、一見すると普通のメールに見えても、実際には悪意のある内容を含むメールのことを指します。大量に送られてくる宣伝メールだけでなく、近年では特定の個人や企業を狙って、機密情報を盗もうとする巧妙で悪質なメールも増加しています。不審メールを誤って開くと、情報漏洩やウイルス感染、さらには個人情報や業務情報が盗まれる危険があります。
不審メールが発生する理由
不審メールは、個人情報の収集や金銭の詐取、ウイルス感染などを目的とする悪意ある第三者によって送信されています。例えば、偽のWebサイトへ誘導して情報を入力させる手口や、ウイルスを仕込んで情報を盗み出す手法が使われます。攻撃は巧妙化しており、不特定多数に送られるだけでなく、特定の個人や企業を狙うケースも増えています。
不審メールの主な種類
不審メールにはいくつかの種類があり、それぞれ異なる手口や目的を持っています。不審メールの種類は、主に4つあります。以下で、それぞれの種類について詳しく解説します。
スパムメール
スパムメールとは、受信者の意思に関係なく、一方的に何度も送られてくる迷惑メールのことです。名前の由来は、缶詰「SPAM」を宣伝するアメリカのCMから来ています。スパムメールには、商品宣伝のほか、ウイルス感染や個人情報の搾取を目的としたものもあります。
フィッシングメール
フィッシングメールは、実在の企業や機関を装って偽のメールを送り、偽のWebサイトへ誘導し、個人情報を盗み取る詐欺メールです。銀行や通販サイト、携帯会社だけでなく、国税庁を装うケースも確認されています。
関連記事:フィッシングメールとは?被害事例と被害に遭わないための対策をわかりやすく解説
標的型攻撃メール
標的型攻撃メールは、不特定多数に送られるスパムメールとは異なり、特定の組織や人物を狙って送られる攻撃メールです。仕事に関連した内容を装い、ウイルス付きのファイルを添付して開封を誘います。感染が広がると、社内ネットワークの脆弱性を突いて中枢システムに侵入し、機密情報などを盗み取るのが目的です。
架空請求メール
架空請求メールは、利用した覚えのないサービスに対して「利用料」などの名目で金銭を請求する詐欺メールです。支払いを迫る脅し文句が書かれていることもあり、金銭をだまし取ることを目的とした迷惑メールの一種です。
不審メールの見分け方
不審メールには、不自然な点が散見されるため、見分けることが大切です。以下で、4つのポイントについて解説します。
日本語の不自然さ
日本企業からのメールで不自然な日本語や英語表記がある場合は、正規のメールではない可能性があります。また、フォントの違いやスペース、句読点、改行の使い方にも違和感がないか注意して確認しましょう。最近の詐欺メールは文章が巧妙に作られており、一見本物のように見えることもあるため注意が必要です。
不明瞭な送信元
送信元のメールアドレスやドメインが送信元の表記と異なる場合、偽のメールの可能性が高いため、注意が必要です。正規のメールでは、送信元に日本語の社名や企業名が含まれていますが、偽のメールでは情報が一致しないことがあります。送信元名が社名でも、メールアドレスが不審な場合もあるため、怪しいと感じた場合は慎重に確認しましょう。
緊急を示す表記
不審メールは、「至急」や「緊急」といった表現で受信者を急かすことがよくあります。これにより、判断力を鈍らせ、細かい違いに気づかせないようにしています。ただし、すべての「至急」「緊急」などの表現が含まれるメールが迷惑メールとは限りません。焦らず、冷静に迷惑メールかどうかを確認しましょう。
見覚えのない件名・内容
「お問い合わせについて」や「ご登録情報の変更が完了しました」など、見覚えのない件名のメールには注意しましょう。自分に関係があるか確認せずに開封してはいけません。心当たりがなければ削除し、リンクや添付ファイルを開かないようにしましょう。
不審メールを開封してしまった後の対応方法
不審メールを開封してしまった場合、どのように対応すべきか気になる人も多いでしょう。以下で、詳しく解説します。
端末のネットワーク接続をすぐに切る
不審メールや添付ファイルを開くと、マルウェアに感染する可能性があります。マルウェアはネットワークを通じて感染が広がる恐れがあるため、感染拡大を防ぐために、まずはメールを開いた端末のネットワーク接続を直ちに切断しましょう。有線LANの場合は、パソコンに接続されているLANケーブルを抜き、Wi-Fiの場合は端末のWi-Fi接続をOFFにしてください。
ウイルススキャンを実施する
ネットワークを遮断したら、すぐにウイルススキャンを実行しましょう。ウイルス対策ソフトで端末をウイルススキャンし、ウイルスが見つかれば駆除ソフトで対処します。また、マルウェア名がわかれば、詳細情報と対処法を調べて対応する必要があります。
ウイルス対策ソフトのサポート窓口に連絡する
不審メールを開封してしまった場合、ウイルス対策ソフトのサポート窓口に連絡しましょう。
サポート窓口に連絡することで最新情報や注意点を得られます。また、関連するサービスのカスタマーサポートにも適切な対処法を確認できる場合があります。状況を詳細に伝え、より有益な情報を得ましょう。
URLリンクへのアクセスや添付ファイルの開封をしない
不審メールを開封してしまっても、メール内のURLリンクをクリックしたり、添付ファイルを開いたりしないようにしましょう。ウイルス感染や個人情報流出のリスクが高まるため、慎重に対応する必要があります。
不審メールによる被害事例
不審メールによる被害は年々巧妙化しており、被害に遭うリスクも高まっています。ここでは、実際に発生した不審メールによる被害事例を2つ取り上げ、それぞれの手口や被害内容について紹介します。
国内企業社長になりすまし、役員に金銭要求した事例
国内企業社長になりすまし、役員に金銭要求した不審メールによる被害事例です。2022年8月、A社の社長を装った攻撃者がB社の役員に対して、M&A(企業の合併・買収)に関する協力を求めるメールを送信した事例です。B社の役員が進め方について社内の相談先を尋ねたが回答がなく、不審に思いA社の社長に確認した結果、詐欺が発覚しました。
その後、攻撃者から金銭の支払いを要求されたものの、役員は詐欺だと認識し、要求には応じませんでした。
※参考:ビジネスメール詐欺(BEC)の詳細事例6~国内企業社長になりすまし、グループ企業 役員に金銭の支払を要求した事例~
偽の口座への送金手続きを要求した事例
偽の口座への送金手続きを要求した不審メールによる被害事例です。2021年4月、A社(請求側)の担当者になりすました攻撃者がB社(支払側)に送金先銀行の変更を要求する偽のメールを送信した事例です。攻撃者は税務監査を理由に送金先変更を求めましたが、B社の担当者は疑念を抱き、名義変更を避けて送金依頼書を送信しました。
その後、攻撃者から名義誤りを指摘され、B社担当者がA社に確認した結果、詐欺が発覚しました。
※参考:ビジネスメール詐欺(BEC)の詳細事例4~銀行と協力し、偽口座への送金を防げた事例~
まとめ
不審メールには多くの種類があり、それぞれに対する見分け方と対策が求められます。万が一開封してしまった場合には、迅速にネットワークを切断し、ウイルススキャンを実行することが重要です。身近な事例を通じて、注意深く対応することが大切です。不審メールへの対応を知り、未然に防ぎましょう。
サイバーソリューションズは、メール関連の多彩なサービスを提供しており、さまざまなインフラ環境にも柔軟に対応しています。サービスに関する資料も用意しているので、興味のある人はお気軽にお問い合わせください。
