詐欺メールとは、実在の企業や団体になりすまして、個人情報を窃取したり、ウイルスに感染させるメールです。詐欺メールの被害に遭わないためには、詐欺メールの特徴や対策手法を知ることが重要です。この記事では、詐欺メールの種類や想定されるリスク、対処法などについて解説します。詐欺メールの対策を行う担当者は、参考にしてください。
Cloud Mail SECURITYSUITEのサービス資料を受け取る
詐欺メールとは
詐欺メールは、個人情報の窃取や金品の詐取を目的として送られるメールです。攻撃者は、取引先や関係者などになりすまし、偽サイトに誘導したり、偽の請求書により不正な口座振り込みを促したりします。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロード詐欺メールの種類
詐欺メールのうち、代表的な6種類について解説します。詐欺メールの特徴を理解しておきましょう。
フィッシングメール
フィッシングメールは、詐欺メールのなかでも最も代表的な手口の1つです。大手銀行やECサイトを偽装したメールで偽サイトに誘導し、銀行口座やクレジットカードの情報を巧妙に窃取します。フィッシング詐欺は、魚釣り(Fishing)と、洗練(Sophisticated)の2つを組み合わせた造語です。
関連記事:フィッシングメールとは?被害事例と被害に遭わないための対策をわかりやすく解説
ウイルスメール
ウイルスメールは、悪質なコンピューターウイルスが含まれたメールを指します。ウイルスに感染させるために、添付ファイルの開封や記載されているURLへのアクセスを誘導する文言のメールが送られます。ウイルスに感染すると、パソコンやスマートフォンが不具合を起こしたり、外部から遠隔操作されて犯罪に利用されたりします。
また、保存しているデータを窃取されたり破壊されたりする場合もあります。
スパムメール(迷惑メール)
スパムメール(迷惑メール)は、不特定多数に送信されるメールです。広告や宣伝が主な目的ですが、詐欺的な内容が含まれ、金銭をだまし取られるリスクが生じます。その他、マルウェア感染、個人情報の漏洩などメールセキュリティの脅威が含まれている場合もあります。
関連記事:迷惑メールとは?迷惑メールが届く原因、受信拒否や対処法をわかりやすく解説
標的型攻撃メール
標的型攻撃メールは、特定の組織や企業、個人をターゲットとして狙い撃ちするスパムメールです。ターゲットを念入りに調査し計画を立てることで信頼を獲得し、添付ファイルの開封やURLのクリックを促し、情報資産を窃取します。手口が巧妙で、セキュリティリスクは高めです。
架空請求メール
架空請求メールは、金銭を不正に要求するメールです。お金をだまし取る目的で「利用料の請求」「自宅まで回収に行く」などの内容のメールが送られてきます。一度支払いに応じると、次々に請求を求められたり、別の犯罪者から連絡が来たりする可能性もあります。
ビジネスメール詐欺(BEC)
ビジネスメール詐欺(BEC)とは、取引先や自社の経営陣になりすまし、不正入金を促したり、情報を窃取したりするサイバー攻撃です。ビジネスメール詐欺(BEC)は、以下の5つに分類されます。
- ・取引先との請求書の偽装
- ・経営者などへのなりすまし
- ・窃取メールアカウントの悪用
- ・社外の権威ある第三者へのなりすまし
- ・詐欺の準備行為と思われる情報の詐取
※参考:ビジネスメール詐欺「BEC」に関する事例と注意喚起(続報)
関連記事:ビジネスメール詐欺(BEC)、被害額は約4,050億円にも上る脅威と対策
PPAP対策やメールセキュリティ強化サービス
資料ダウンロード詐欺メールが届く背景・原因
詐欺メールは、悪意のある送信者が自動でメールアドレスを生成し無作為に送信している場合と、不正に入手したメールアドレスを利用している場合があります。
メールアドレスが流出する原因として、以下の例が挙げられます。
- ・悪質なWebサイトを利用した
- ・Webサイト公開しているメールアドレスを自動収集するツールにより、不正入手された
- ・利用しているWebサイトやECサイトなどの情報漏洩の被害により、外部に流出した
- ・おとりサイトにログインした
PPAP対策やメールセキュリティ強化サービス
資料ダウンロード詐欺メールによる被害・想定リスク
詐欺メールによる被害はさまざまです。ここでは想定される被害とリスクについて解説します。
金銭をだまし取られる
詐欺メールの被害として、金銭をだまし取られることがあります。実在の企業やサービス、金融機関などを装い、偽サイトに誘導し情報を窃取する、クレジットカード情報を入力させる、偽の振込先に振り込ませるなどの被害が想定されます。
個人情報が漏洩する
誘導された偽サイトでIDやパスワードなどを入力すると、ログイン情報をはじめとする個人情報が漏洩します。個人情報をもとに、不正利用者が正規のWebサイトにログインし、不正に買い物や取引などを行う被害が想定されます。また、偽サイトに入力したメールアドレスは、有効であると判断されるため、ダークウェブ上で取引されるといった、二次被害に遭うリスクも高まるでしょう。
ウイルスに感染する
添付ファイルを開いたり、記載されたURLにアクセスしたりすることで、ウイルスに感染する場合があります。その結果、個人情報が漏洩するだけでなく、踏み台として自身の端末が悪用される可能性もあるため、注意が必要です。ランサムウェアに感染した場合、金銭を不当に要求される場合もあります。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロード詐欺メールの特徴・見分け方
詐欺メールを見分けることで、被害を未然に防げます。ここでは、詐欺メールの特徴と見分け方を解説します。
日本語が不自然
詐欺メールは、海外から送信されることも多く日本語が不自然な場合があります。違和感を覚える例として、以下が挙げられます。
- ・てにをはが不自然
- ・改行が不自然
- ・文字と文字の間に空白がある
- ・言い回しが不自然
メールアドレスやドメインに違和感がある
企業のアカウントに類似したメールアドレスであるものの、@マーク以降がフリーメールになっていたり、アルファベットの羅列が含まれていたりする場合も詐欺メールの可能性があります。正規の企業アカウントは、@マーク以降に企業名が入っています。
緊急・至急など急かす見出しがある
件名に至急、緊急といった緊急性を強調する単語が含まれている場合も、詐欺メールの可能性があります。アカウントの凍結、未払い請求といった緊急性を感じさせ、不安をあおる内容です。
「アカウントを停止しました」との表記がある
操作した覚えがないのに、「アカウントを停止しました」「アカウントのご利用が制限されています」という表現が含まれているメールも、詐欺メールを疑いましょう。心当たりのないメールは、偽サイトへ誘導されるリスクがあります。
クリックを促すURLや添付ファイルが含まれている
リンクへのアクセスや、添付ファイルのダウンロードを促したりするメールも詐欺メールの可能性があります。URLのクリックや添付ファイルの開封により、個人情報の窃取やマルウェアへの感染につながります。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロード詐欺メールや怪しいメールが届いたときの対処法
詐欺メールをはじめとする怪しいメールが届いた場合、焦らずに落ち着いて対処することが重要です。ここでは、対処法を解説します。
メールを開かず、削除する
件名や送信者などの情報から詐欺メールと判断できる場合は、開かずに削除します。メールを開くだけで悪意ある広告や画像が表示されるリスクがあるためです。
URLへのアクセスやダウンロードをしない
詐欺メールに含まれたURLへのアクセスや、添付ファイルのダウンロードは、絶対に避けましょう。個人情報を窃取されたり、金銭被害に遭ったりする可能性があります。誤ってクリックした場合も、個人情報は入力してはなりません。
送信元を確認するなどメールの真偽を確かめる
送信元と正規のメールアドレスが異なる場合は、詐欺メールの可能性が高いでしょう。ヘッダ情報のエンベロープFromから、「Return-Path」「Received:from」行を確認し、送信元を確認しましょう。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロード企業における詐欺メール対策
企業ができる詐欺メールへの対処法を解説します。
セキュリティソフトを導入する
セキュリティソフトには、メールの添付ファイルや本文内のURLを検査・無害化する機能が搭載されているものもあります。セキュリティソフトを導入することで、危険なURLのアクセスを遮断したり、マルウェアを含む添付ファイルを自動的に削除したり、ユーザのリスクを減らせます。
関連記事:【メールセキュリティ最前線】その目的はウイルス感染防御と誤送信防止、コンプライアンス対応にあり
社内へのメール訓練を実施する
巧妙な詐欺メールによる被害は、技術的な対策のみでは完全に遮断できません。定期的に社内でメール訓練を実施し、従業員の適切な知識と意識を醸成しましょう。あわせて、定期的にセキュリティ対策を実施することも重要です。
メールフィルタリング機能を活用する
メールフィルタリング機能を活用し、特定のメールの受信を拒否しましょう。メールサービスのスパムフィルタを有効にすることで、特定のキーワードやフレーズを検知して受信を拒否するため、詐欺メールの受信数を軽減できます。
アカウント認証を強化する
アカウントの乗っ取りや不正ログインの被害を防ぐためにも、「多要素認証」を導入し、認証強化を図りましょう。ただし、二段階認証を突破する詐欺メールもあるため、身に覚えのない二段階認証には対応しない、自分がログインしたものか確認するといった対策が重ねて必要です。
PPAP対策やメールセキュリティ強化サービス
資料ダウンロードまとめ
詐欺メールの種類には、フィッシングメール、ウイルスメール、スパムメール(迷惑メール)などがあります。メールに記載されたURLをクリックしたり、添付ファイルをダウンロードしたりすることで、個人情報が窃取されたり、金銭を要求されたりする場合があります。怪しいメールは開かず、リンク先へのアクセスやダウンロードもしてはなりません。
サイバーソリューションズ株式会社では、多様なインフラ環境にも対応したメール関連サービスを提供しており、価格面でも優位性があります。
また、日本企業が安全・快適にメールを利用できるよう、セキュリティ機能・管理機能をオールインワンで備えた「Cloud Mail SECURITY SUITE」を提供しています。フィッシング対策、なりすまし対策など脅威防御対策・標的型攻撃対策のほか、誤送信対策や個人情報漏洩対策など、安全性を強化する機能が備わっています。詳しくは、お問い合わせください。
