プロが教える！“危険なメール”の見分け方　その1

危険なメールを見分けよう！

未だ耳にするメールによるウイルス被害。添付ファイルやURLを開かせ、ウイルスに感染させるような手口が横行しています。

ひと昔前は、不自然な日本語で書かれ、危険かどうかわかりやすいものでした。しかし、近年はある特定の対象を狙って、実在の人物や会社などを装い、自然な件名や本文で送る手口が増えてきており、注意して見ないと本物のメールと見分けがつかないケースがほとんどです。こうしたメールを『標的型メール』といいます。簡単に見分けがつかない以上、ある程度メールの受け側であるみなさんの正しい知識と判断が必要です。

そこで今回は3回に分けてセキュリティ会社『シマンテック』のプロの視点から、注意すべき標的型メールの見分け方について伝授いたします！ぜひこのコツをみなさんの身内や職場で共有することで、標的型メールの被害を最小限に留めましょう。

まずはメールの内容に注目！

元々、標的型メールは特定の企業を狙っていましたが、最近では一般ユーザ（消費者）向けの標的型メールも存在します。例えば、広く利用されている音楽サービスの請求書を装ったメールでウイルスに感染させるケースや、金融機関からのパスワード変更依頼など、受け手に対して個人情報を要求するようなケースが王道です。「このサービスは違うメールアドレスで登録していたはずだけど？」とか、「こんなアプリを購入した記憶はないけど？」など一度冷静になると、請求される理由が見当たらない＝標的型（詐欺）メールだな！　と判断できるケースも多くあるはずです。

過去の事例から学ぶ！

一般ユーザ向けの標的型メールは言ってしまえば「マス型」（大勢のユーザを標的とする）に当たるので、多くの人が興味を持ちそうな内容が前提となります。どこかのサービスから漏れた顧客リストを悪用し、そのサービスを実際に利用しているユーザに対してサービスの運営を装ったメールを送る、といった事例が知られています。

このことから、以下の該当する内容のメールを受信した場合は、安易にメールの添付ファイルやURLを開かずに、次回以降に解説するポイントに従い、標的型メールなのかどうか見破りましょう。

1. 就職活動に関する問い合わせや履歴書送付
2. アンケート調査を装った個人情報の収集
3. 情報セキュリティに関する注意喚起（添付ファイル付き）
4. 医療機関からの感染症流行情報案内
5. 各種サービスの決済＆明細情報（添付ファイル付き）
6. 銀行からのパスワード変更案内

もちろん、上記はほんの一握りの実例でしかありません。次回以降の記事でもご紹介する確認ポイントも併せて、攻撃者の手口を理解し、標的型メールを見破りましょう！