巧妙化する迷惑メールに備えよう 有名企業のなりすましメールに注意しよう

Acronis Cyber Disaster Recovery

従来、迷惑メールと言えば誰が見ても迷惑とわかる物が多かったですが、正規のメールに見せかけた”なりすまし”による迷惑メールが増えています。 誰が見ても迷惑メールとわかるような、怪しいサービスや商品の案内メールは、内容から簡単に判断できます。 しかし、本物になりすました物は、一見本物のメールにしか見えないため、迷惑メールの罠に引っかかってしまう可能性があります。

前回のブログでは、迷惑メールの特徴についてご紹介しましたが、今回は迷惑メールの見分け方についてご紹介します。 今後、本物に見せかけたなりすましによる迷惑 メールは日々巧妙化することが予想されます。今のうちに、なりすましメールを見分けられるようにしておきましょう。

迷惑メール業者は有名企業やサービスになりすましてメールを送信する  

▲ 楽天カードからになりすましたメール 本物に見せかけた迷惑メールは、メールの送信者名を本物の有名企業やサービスと同じ名前にしています。 送信元のメールアドレスも本物風のメールアドレスにしている事がほとんどです。

この送信者だけで本物からのメールと信じてしまう方も多いようですが、送信者名だけでメールの送信元を判断するのは危険です。 この送信者名と送信者のメールアドレスは、技術的には正確な物で無くても送信できるようになっています。 紙の郵便で、適当な差出人を書いても相手に届くのと同じように、簡単に適当な名前にしてメールを送信できると考えると分かりやすいと思います。

このため、本物に見せかけた迷惑メールを送信する人達は、有名企業などの名前、メールアドレスを使い、その会社のサービスであるかのような偽のメールを送信します。 金融機関を装った物なら、その銀行等の口座に関する通知や有利な金利の貯金情報、宅配業者を装うなら荷物お届けのメールなど、利用者がつい開いてしまうようなメールの内容で送信します。 そして、その中に含まれる添付ファイルやリンクをクリックさせ、何らかの不正な事に誘導するパターンが多いです。 本当に正規のメールかどうかを見分けるには、メール本文に怪しいところがないかを確認するのも重要ですが、メールのソースを確認して配信経路を確認するのが確実です。

メールの配信経路はソースを表示して確認しよう メールの送受信ソフトは、メールの送信者名、件名、送信日、本文のような基本的な情報を表示します。 しかし、メール内には、送信経路などの技術的な情報も記録されており、この情報を確認することで”なりすましメール”かどうかがわかります。 メールのソースでは、メールがどこからどのような経路で送られた物かが記録されており、そのメールが正規のメールかどうかを判断できます。 例えば、日本の金融機関が送ったメールなのに、日本以外から送信されていることなどがソースを見ることで確認できます。 このメールの経路はある程度専門的な知識が無いと理解する事が難しいですが、GoogleのGmailの場合、SPF、DKIM、DRAMCのようなメールのなりすましがされているかどうかを簡単にわかるような仕組みを導入しています。  

▲ 楽天銀行からの正規のメールSPF、DKIM、DMARCがPASSとなっていて正規のメールの可能性が高いことがわかる  

▲ 楽天カードになりすましたメール SPFがSOFTFAIL、DMARCがFAILとなっていてなりすましている可能性が高いことがこれで判断可能。 また、Gmailユーザー以外でも利用出来る経路情報をわかりやすく表示するツールも提供しています。 メールのソース確認方法は別途ブログとして公開する予定ですが、このようなツールを使うことも有効です。 Gmail - ヘッダー全体からメールの経路を確認する https://support.google.com/mail/answer/29436

標的型メールだとこれでも安心ではない

今までは一般的な不特定多数を対象とした迷惑 メールの対策としてメールのソース確認方法を解説しました。 しかし、特定の企業やユーザーを装った標的型メールはソースを確認しただけでは不十分な場合があります。 例えば、どこからか入手した取引先情報より、顧客からのメールを装う物があります。 出張先からのメールで、会社のシステムが使えないなどの理由を付けて、個人アドレスを装ったメールアドレスからメールを送信し、情報を収集するようなメールも事例としてはあるそうです。 さらに、アカウント自体が乗っ取られている場合、メール自体は正規のルートで届きます。 この場合は、正規のアカウントから偽のメールを送信するので、ソースを確認しても、本物かどうかを見分けるのが困難になる場合もあります。 ここまで巧妙な物になると、メールの本文から内容を判断しないとわかりませんが、例えば急にいつもと違う内容になった場合にはメール以外の手段で確認できるようにしておくような準備も必要になるかも知れません。

Acronis
Acronis
Acronis

このような標的型メールが届くことはあまりないと思いますが、まずは、メールの送信者名だけで判断しないようにするところから、迷惑メールの判断を出来るようにしましょう。

迷惑メールに備えるためにデータを保護しよう

アカウント自体を乗っ取るような標的型メールについても紹介しましたが、メールの内容から判断できるなりすましメール以上の標的型攻撃の被害にいつあうかはわかりません。 そのような被害に備えるためにも、迷惑メール対策、アカウントの管理はもちろん、手元のデータもしっかりと保護しましょう。 迷惑メール対策はある程度のスキルも必要になりますが、設定すれば自動的にデータがバックアップ可能なアクロニスのバックアップソリューションをご検討下さい。

個人バックアップソフト Acronis True Image 2018 https://www.acronis.com/ja-jp/personal/computer-backup/  Acronis True Image 2018を、30日間すべての機能がお試しできる無償体験版がございます。

Acronis

法人バックアップソフト Acronis Backup 12.5 https://www.acronis.com/ja-jp/business/backup/

アクロニスについて

アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。

アクロニスのその他の情報