メディア個別 プロが教える!“危険なメール”の見分け方 その1 | NTTドコモ dアプリ&レビュー

アプリ&レビュー

2018/10/01

プロが教える!“危険なメール”の見分け方 その1

image

30秒でわかる!

・メールの添付ファイルやURLを開かせ、ウイルスに感染させる手口が横行している
・どこかから漏れた顧客リストを悪用するなど、本物のメールに似せる手口が増えてきている
・冷静にメールの内容に目を通せば、「身に覚えがない」など判断できるケースが多くある

危険なメールを見分けよう!

未だ耳にするメールによるウイルス被害。
添付ファイルやURLを開かせ、ウイルスに感染させるような手口が横行しています。
ひと昔前は、不自然な日本語で書かれ、危険かどうかわかりやすいものでした。しかし、近年はある特定の対象を狙って、実在の人物や会社などを装い、自然な件名や本文で送る手口が増えてきており、注意して見ないと本物のメールと見分けがつかないケースがほとんどです。こうしたメールを『標的型メール』といいます。簡単に見分けがつかない以上、ある程度メールの受け側であるみなさんの正しい知識と判断が必要です。
そこで今回は3回に分けてセキュリティ会社『シマンテック』のプロの視点から、注意すべき標的型メールの見分け方について伝授いたします! ぜひこのコツをみなさんの身内や職場で共有することで、標的型メールの被害を最小限に留めましょう。

まずはメールの内容に注目!

元々、標的型メールは特定の企業を狙っていましたが、最近では一般ユーザ(消費者)向けの標的型メールも存在します。例えば、広く利用されている音楽サービスの請求書を装ったメールでウイルスに感染させるケースや、金融機関からのパスワード変更依頼など、受け手に対して個人情報を要求するようなケースが王道です。「このサービスは違うメールアドレスで登録していたはずだけど?」とか、「こんなアプリを購入した記憶はないけど?」など一度冷静になると、請求される理由が見当たらない=標的型(詐欺)メールだな! と判断できるケースも多くあるはずです。
image

過去の事例から学ぶ!

一般ユーザ向けの標的型メールは言ってしまえば「マス型」(大勢のユーザを標的とする)に当たるので、多くの人が興味を持ちそうな内容が前提となります。どこかのサービスから漏れた顧客リストを悪用し、そのサービスを実際に利用しているユーザに対してサービスの運営を装ったメールを送る、といった事例が知られています。
このことから、以下の該当する内容のメールを受信した場合は、安易にメールの添付ファイルやURLを開かずに、次回以降に解説するポイントに従い、標的型メールなのかどうか見破りましょう。
① 就職活動に関する問い合わせや履歴書送付
② アンケート調査を装った個人情報の収集
③ 情報セキュリティに関する注意喚起(添付ファイル付き)
④ 医療機関からの感染症流行情報案内
⑤ 各種サービスの決済&明細情報(添付ファイル付き)
⑥ 銀行からのパスワード変更案内
もちろん、上記はほんの一握りの実例でしかありません。次回以降の記事でもご紹介する確認ポイントも併せて、攻撃者の手口を理解し、標的型メールを見破りましょう!

さいごに

「あんしんネットセキュリティ」の迷惑メールおまかせブロックは、セキュリティ会社『シマンテック』の技術が採用されています。攻撃者の巧みな手口を読み取り、標的型メールを含む迷惑メールを自動的に迷惑メールフォルダへ振り分けます!自分でいちいちメールを細部まで確認するのは煩わしい……という方にオススメです。

※この記事は、シマンテックの協力により制作されました。
◆ドコモのあんしんネットセキュリティ
⇒お申込みは こちら
⇒サービスの詳細は こちら

関連記事

そのメールは大丈夫? ドコモを装うメールに注意!
新生活でスマホを安全に使う2つのポイント
不適切なコンテンツとして報告する

アプリカテゴリ

メールサービス登録/解除

トップに戻る