以前からも不審なメールは多く届いていたのですが、ここ数日一気に増加しましたので、注意喚起です。
「今後の業務連絡をより効率的に行うために、LINEのQRコードまたはIDを返信してください。」と要求する以下のような不審なメールが多く届くようになりました。
このようなメールを受信しても、慌てずによくメールを確認してから行動するようにお願いします。
1.結論
絶対に返信はしない。以下の対策のいずれかで大丈夫です。
- 何もせずに放置する。削除する。(個人の場合)
- 「迷惑メール」として報告する。(Gmailの場合など)
- システム管理者に連絡し、確認する。(企業の場合)
もし、返信など何かしらのアクションをしてしまった場合でも、その後に追加で何かしなければ直ちに大きな被害が出る可能性は低いものの、反応したこと自体が相手に伝わり、迷惑メールが増えるおそれがあります。アクション以降に届くメールについて、より一層注意するとともに反応しないようにしてください。
企業の場合は、システム管理者に連絡するようにお願いします。個人の場合は、お近くの詳しい人に相談するようにしてください。
2.迷惑メールの見分け方
迷惑メールはだんだん巧妙になってきています。見た目ではわからないことも多くなってきていますが、いくつか共通する注意点を記載します。
メール本文の確認ポイント
受信メールの本文での一番の確認ポイントは、差出人です。特に差出人の名称とメールアドレスを注意して確認してください。
受信しているメーラーによっては、メールアドレスを表示させるために、操作しなければならないこともありますが、怪しいメールの場合には必ず確認するようにしてください。
メールヘッダーの確認ポイント
受信したメールのヘッダーでの一番の確認ポイントは、ドメイン(@以降)が一致しているかどうかです。
上の画像の例では、メールヘッダーの1行目のReturn-PathのドメインやFromのドメインは「qqqdq.top」ですが、Reply-Toのドメインはこれと異なるもの(@・・・wdj.com)になっています。
一見すると、表示されているアドレス(From)に返信しているつもりでも、実際には返信先(Reply-To)に設定された別のアドレスにメールが届く仕組みになっています。これは、送信元として表示されるアドレスは使い捨てのドメインにしておき、返信だけをこっそり別のアドレスに誘導する、典型的な手口の一つです。
なお、FromとReturn-Pathのドメインは、メールマガジンなど正規のメールでも異なることがあります。そのため、いちばんの危険信号は「Reply-Toのドメインが不一致であること」、そして「そもそものドメイン自体が見慣れない不審なものであること」だと考えてください。
※メールヘッダーの確認方法はお使いのメーラーによって異なります。
3.まとめ
迷惑メールやフィッシングメールは年々巧妙になっており、見た目だけで判断するのが難しくなっています。しかし、今回ご紹介したように、差出人の名称とメールアドレス、そしてメールヘッダーのドメイン(特にReply-Toの不一致)を落ち着いて確認すれば、多くの不審なメールは見分けることができます。
大切なのは、「今すぐ返信を」「IDを教えてください」といった要求に慌てて反応しないことです。少しでも怪しいと感じたら、返信せず、企業の場合はシステム管理者へ、個人の場合は身近な詳しい方へ相談するようにしてください。
一人ひとりが「まず確認する」習慣を持つことが、被害を防ぐいちばんの対策になります。
ミタスサポート事務所代表。富山県で中小企業向けに経営とIT支援を行っています。
中小企業診断士/ITストラテジスト/情報処理安全確保支援士。
確かな知識と実務経験を元に、役立つ情報を随時発信中。
小さな事業者向けに小回りの利くITサービスやサイバーセキュリティ対策に力を注いでいます。
