プロが教える！“危険なメール”の見分け方　その1

危険なメールを見分けよう！

未だ耳にするメールによるウイルス被害。
添付ファイルやURLを開かせ、ウイルスに感染させるような手口が横行しています。 ひと昔前は、不自然な日本語で書かれ、危険かどうかわかりやすいものでした。しかし、近年はある特定の対象を狙って、実在の人物や会社などを装い、自然な件名や本文で送る手口が増えてきており、注意して見ないと本物のメールと見分けがつかないケースがほとんどです。こうしたメールを『標的型メール』といいます。簡単に見分けがつかない以上、ある程度メールの受け側であるみなさんの正しい知識と判断が必要です。 そこで今回は3回に分けてセキュリティ会社『シマンテック』のプロの視点から、注意すべき標的型メールの見分け方について伝授いたします！ ぜひこのコツをみなさんの身内や職場で共有することで、標的型メールの被害を最小限に留めましょう。

まずはメールの内容に注目！

元々、標的型メールは特定の企業を狙っていましたが、最近では一般ユーザ（消費者）向けの標的型メールも存在します。例えば、広く利用されている音楽サービスの請求書を装ったメールでウイルスに感染させるケースや、金融機関からのパスワード変更依頼など、受け手に対して個人情報を要求するようなケースが王道です。「このサービスは違うメールアドレスで登録していたはずだけど？」とか、「こんなアプリを購入した記憶はないけど？」など一度冷静になると、請求される理由が見当たらない＝標的型（詐欺）メールだな！　と判断できるケースも多くあるはずです。

過去の事例から学ぶ！

一般ユーザ向けの標的型メールは言ってしまえば「マス型」（大勢のユーザを標的とする）に当たるので、多くの人が興味を持ちそうな内容が前提となります。どこかのサービスから漏れた顧客リストを悪用し、そのサービスを実際に利用しているユーザに対してサービスの運営を装ったメールを送る、といった事例が知られています。
このことから、以下の該当する内容のメールを受信した場合は、安易にメールの添付ファイルやURLを開かずに、次回以降に解説するポイントに従い、標的型メールなのかどうか見破りましょう。 ① 就職活動に関する問い合わせや履歴書送付
② アンケート調査を装った個人情報の収集
③ 情報セキュリティに関する注意喚起（添付ファイル付き）
④ 医療機関からの感染症流行情報案内
⑤ 各種サービスの決済＆明細情報（添付ファイル付き）
⑥ 銀行からのパスワード変更案内 もちろん、上記はほんの一握りの実例でしかありません。次回以降の記事でもご紹介する確認ポイントも併せて、攻撃者の手口を理解し、標的型メールを見破りましょう！ ※この記事は、シマンテックの協力により制作されました。 ◆ドコモのあんしんネットセキュリティ
⇒お申込みは こちら
⇒サービスの詳細は こちら

関連記事

そのメールは大丈夫？　ドコモを装うメールに注意！ 新生活でスマホを安全に使う2つのポイント