お役立ち情報/情報ものしり帖


企業に偽装、メール盗ご注意


毎日のように届くフィッシング(詐欺)メール。「怪しいメールに注意」と言われても送信元や文面から見分けるのは容易ではありません。アカウントを乗っ取られ、自分の名をかたり「なりすましメール」を第三者に送られてしまうこともあります。注意するポイントをまとめました。

本物に酷似したフィッシングメール(イラスト)●文面も本物に酷似

「怪しい」と言っても危険の度合いはさまざまです。リンクの記載や添付ファイルだけのメールなど、一見して怪しいと分かるものは削除します。送信元に自分のアドレスが表示されているメールもありますが、内容で不審と分かれば同じです。パソコンのメールでは、送り手が送信元の表記やアドレスを自由に書き換えることができます。一方、受信側は、一般的な設定では「うそ」の表示を見破ることができません。手紙の郵送に例えると、住所や名前など宛先の部分はメールでは表示されず、見えているのは手紙本文の頭書きの部分に当たるためです。

問題は内容から不審と分からないメールが増えていることです。送信元として大手企業名をかたり「アカウント情報を確認してください」などと送ってきます。文面も本物そっくりです。本文に企業のロゴなどが表示されている場合もありますが、インターネット上の画像を不正にコピーして本文に貼り付け簡単に偽装できるのです。

IT大手ヤフーの情報セキュリティー担当者は、本物を装って慌てさせ、クリックや入力を誘う手口からネット版「オレオレ詐欺」に例えられると説明し、「見破ろうと思わず、メールのリンクや文章は無視し、送信元とされている企業のサポートセンターに問い合わせてほしい」とアドバイスします。

●入会登録して流出

こうしたメールが送られてくるのは、メールアドレスが不正に利用されているためです。ウェブサービスの入会やアンケートなどで登録したアドレスが他に流用されたり、流出したりしているとみられます。また取引先や上司になりすましたメールを送りつけ、通常のやりとりを装って金を振り込ませるビジネスメール詐欺では、業務用のメールに紛れて本物そっくりな文面が送られてきます。この場合、アドレスとメールのパスワードがセットで流出し、アカウントを乗っ取られ、メールを盗み見られている恐れがあります。

メールは送信すると、インターネット接続事業者(プロバイダー)など、契約しているメールサービスのサーバーを介して送信先に届きます。送受信のパソコンとメールサーバーの間の通信は最新のメールソフトを使っていれば暗号化されるため危険性は低くなります。大手プロバイダー・インターネットイニシアティブの担当者によると、盗み見られる危険が高いタイミングは、メールサーバーに保管されている時だそうです。流出したメールアドレスとパスワードが不正に利用され、本人を装ってメールを閲覧される恐れがあります。

●広告を通じ侵入

パソコンから直接、データを盗む手口もあります。迷惑メールやウェブサイトの広告に仕掛けたリンクから、パソコンを遠隔操作する不正プログラムをダウンロードさせ、利用者の目を盗んで、メールのデータなどを外部に送信する手口です。

同じパスワードを使わない!(イラスト)こういった被害を防ぐ基本は、同じパスワードを複数のサービスで使い回さないことです。アンケートやキャンペーンなど一時的な利用には、仕事や友人とのやりとりに使っているのとは別のメールアドレスを使用する手もあります。

メールのタイプに合わせた対策もあります。ウェブメールの場合は、日常的に使う端末以外からのログインを制限する2段階認証を設定します。ヤフーメールは閲覧履歴の一覧を確認でき、海外からのアクセスを制限できます。グーグルが運営するGメールも、自分が通常使う端末を登録しておき、別の端末からアクセスがあるとメールで知らせる仕組みを導入しています。


毎日新聞くらし医療部

Copyright© 2003 - 2019 Kyoei Fire&Marine Insurance Co.,Ltd. All rights reserved
※掲載されている情報は2019年11月時点での情報であり、最新の情報と異なる場合があります。