IT無双

アウトソーシングで業務を効率化!
金融機関実績あり・初回30分相談無料・業界実績15年以上
微笑んでいる女性の写真

【今日から始める社内セキュリティ】そのメール、安全?危険!?見分け方教えます!

情シス・IT担当 HTMLコードとセキュリティを表す鍵のマーク

仕事をしていれば、毎日のように大量に届くビジネスメール。でもその中には、悪質な「標的型攻撃メール」、いわゆる詐欺メールやフィッシングメールも含まれているかもしれないことは、もう皆さまご存じですよね。

「自分は大丈夫」はリスクのもと!なんとなくの感覚ではなく、不審な情報の見分け方を知識として理解しておくことは、セキュリティ対策において重要な「ITリテラシー」のひとつです
そこでこの記事では、危険なメールと有益なメールを見分けるポイントと、怪しいメールに遭遇した時の対処法について、くわしくご紹介したいと思います。

弊社こだまシステムも含め、マーケティングの一環としてお客様の役に立つメルマガ配信に力を入れている企業も多数ありますので、ぜひ危険なメールとの違いをその目で確認してみてください。

目次

標的型攻撃メールを見分ける5つのチェックポイント

悪意のある危険なメールには、たいていの場合いくつかの共通点があります。
したがって、不審なメールが届いたら、まずは以下の6つをチェックしましょう。

  1. 送信元のアドレスとドメインが不審でないか
  2. 件名や本文で「緊急性」を煽っていないか
  3. 日本語の表現に違和感がないか
  4. リンク先や添付ファイルが怪しくないか
  5. 宛先が「不特定多数」になっていないか

これらのうち、「怪しい」と感じる項目が多いほどリスクは高くなります。
具体的な内容を見ていきましょう。

① 送信元のアドレスとドメインが不審でないか

手紙を受け取ったら、皆さんまずは差出人を確認しますよね?同様に、メールも誰が送ってきたのかを真っ先に確認しましょう。
以下のような場合は危険なメールのサインです。

  • ドメイン(@マークより後ろ)が偽装されている:
    企業からなのに「@gmail.com」などのフリーメールが使われていたり、Amaz0n.comのように気づきにくいよう文字を入れ替えてある。
  • アドレスと表示名が不一致:
    送信者名が「〇〇カスタマーサポート」なのに、メールアドレスが意味不明な文字列やフリーアドレス。
企業からの正式なメールは、@kodama-system.com のように、企業名の入った自社ドメインが使われていることがほとんどです。
また、文末に企業情報や配信停止リンク(掲載義務あり)が記載されているかもあわせて確認しましょう!

② 件名や本文で「緊急性」を煽っていないか

標的型攻撃メールには、常套手段として緊急性を煽って不安を与え、冷静に考える時間を与えないという傾向があります。

  • 「最終警告」「アカウントの利用が停止されました」「不正ログインを確認」など、受信者を不安にさせる言葉が使われている。
  • 頼んでもいない商品の購入・配送連絡や、使っていないサービスの「支払エラー」「料金未納」など、身に覚えのない通知や請求が届く。
  • 「緊急!」「至急ご確認ください」など、行動をせかしたり焦らせたりする言葉が多用されている。
企業からの正式な通知の場合、サービス停止理由などとともに、必要な行動の理由や期日が明記されています
メルマガであれば情報提供がメインであり、不安を煽って金銭や個人情報などを要求されることはありません。

③ 日本語の表現に違和感がないか

詐欺メールは、海外から翻訳ツールを使って作成しているケースが多いため、日本語に不自然さが残ることがあります。

  • 誤字脱字が多い、助詞や敬語の使い方が不適切、翻訳ソフトを使ったような不自然な言い回しがある。
  • 日本語では使わない中国語の簡体字や繁体字が混じっていることがある。
  • 読みにくいほど感嘆符(!!!)や特殊な記号(▼△▼)が多用されている。
日本語が正しければ安全、とは言い切れませんが、日本語に違和感があれば危険と判断するのが賢明です。

④ リンク先や添付ファイルが怪しくないか

最も注意が必要なのが、メール内のリンクと添付ファイルです。
怪しいリンクをクリックすることでフィッシングサイトに繋がってしまったり、危険なファイルを開いてしまったことでウィルスに感染したりするリスクがあります。

  • リンク先が不明瞭:
    本文に表示されているURLと、マウスカーソルを合わせたときに画面左下などに表示される実際のURLが異なる。
    (スマホの場合はリンクを長押しして確認)
  • 無料短縮URLの乱用:
    リンク先を隠すために、無料の短縮URLが多用されている。
  • 不審な添付ファイル:
    ZIPファイル、.exe(実行ファイル)、.scrなど、ウイルス感染の危険があるファイルが添付されている。
公式なメールであれば、リンク先が企業のドメインになっているか、フリーではなく配信システムの短縮URLが採用されているはずです。
ファイルは添付ではなく、公式ウェブサイトからのダウンロードで配布するのが主流です。

⑤ 宛先が「不特定多数」になっていないか

自分(部署)以外にも複数の無関係な宛先に向けて送信されているメールは、迷惑メールの可能性が高いです。

  • 宛先に自分のアドレス以外に、無関係なアドレスが大量に並んでいる。
  • 「BCC」や「宛先なし」になっているにもかかわらず、個人的なやり取りのように装っている。
企業からのメールは配信システムを使っているため、通常は宛先(To)には自分のアドレスのみが記載されています。

怪しいメールへの対処法

上記5つのチェックに一つでも当てはまるような不審なメールを受信した場合、リンクをクリックしたり添付ファイルを開いたりするのは絶対NGです!
不穏なことが書いてあっても慌てずに、落ち着いて次の行動をとりましょう。

  1. メールを完全に無視し、迷惑メールとして報告する。
  2. その企業やサービスの公式サイトを自分で検索し、公式サイトから通知内容が正しいか確認する。
  3. メールに記載されている連絡先ではなく、公式サイトに記載されている正規の電話番号に問い合わせてみる。
無視するのが一番ですが、真偽が疑問だったり興味のある内容だったりする場合は、記載されている情報(URL・電話番号)ではなく、自身でサイトや番号を調べて確認しましょう
「アカウント復旧はこちら」「配信停止はこちら」といったリンクを安易にクリックすると、詐欺サイトに誘導されたり、現在も使用されているアドレスと判明してさらに大量の迷惑メールが届いたりします。

有益なメルマガなどは振り分けておくのが便利

弊社こだまシステムも含め、企業が情報提供やマーケティングの一環として配信しているメルマガには、業界情報やお役立ち情報など、有益なものも多くあります。
一度確認して安全だと判明した送信者や、役に立つ・興味深いと感じた企業のメールは、あらかじめ振り分け登録しておくと、見分ける手間がなくなり便利です。

日々受信するメールの中には、仕事上必要なやり取りのほか、悪意で送信された危険なトラップもあれば、善意で送信された有益な情報も存在します。
メールというのは、正しく活用しさえすれば、居ながらにして意図せず様々な情報を受け取ることができる便利なツールでもあるのです。

メール=リスクと決めつけず、ITリテラシーを高め、有益なメールと有害なメールを見抜く目を養い、有効に活用しましょう!

HTMLコードとセキュリティを表す鍵のマーク
最新情報をチェックしよう!
社内の業務をまとめてデジタル化 ITシステムの運用サポート
社内の業務をまとめてデジタル化 ITシステムの運用サポート