不審なメールにご注意
2019.05.31
こんにちは
徳英の菊地です。
先日、徳英にプロバイダ(インターネット接続サービスの提供事業者)を名乗るものから不審なメールが届きました。
今回は不審なメールを見分けるポイントについてご紹介します。
届いたメールの内容
以下は実際に届いたメールの内容です。
差出人:〇〇 <✕✕@△△.com>
※〇〇はプロバイダ名、✕✕@△△.comは仮のメールアドレス
件名:アップデートしてください
お客様各位 、
メールボックスを再検証するまで、新しいファイルを送受信することはできません。
更新するには、下をクリックしてください。
web1.〇〇.or.jp/login
ありがとうございました。
メール管理者!
不審メールを見分けるポイント
①差出人の名前やアドレスが不自然ではないか?
今回届いたメールでは、差出人のプロバイダ名とメールアドレスのドメインが違ったため、プロバイダを騙った第三者と予想できます。
今回の例だとプロバイダ名『〇〇』とメールアドレスのドメイン『△△』が
②メールに具体的な内容がなく、URLをクリックするように誘導していないか?
今回届いたメールのようにアップデートを促すものであれば、具体的なアップデートの内容の説明があるはずです。
そこを省略してURLをクリックさせるように仕向けているのは、URLを開くことで発動するトラップだと予想できます。
③差出人の署名や名乗りがない、または曖昧ではないか?
差出人ではプロバイダを名乗っていますが、文章の中に所在地や連絡先などがないので、素性がわかりませんね。
④不自然な日本語ではないか?
・メールボックスを再検証するの『再検証』って何?
・唐突に「ありがとうございました。」と謎のお礼
・最後が『メール管理者!』と謎の強調
など意味不明な個所がいくつもありますね。
その他にも、
・組織内の話題なのに、外部のメールアドレスから届いている
・件名に『緊急』『重要』などのキーワードが含まれている
・添付ファイルのファイル名が文字化けしている
といった内容のメールには注意が必要です。
いかがでしたか?
不審なメールが届いたときは、安易に添付ファイルを開いたり、URLをクリックしないようにご注意ください。