プロが教える!“危険なメール”の見分け方 その2
30秒でわかる記事まとめ
- 差出人は成りすませる!
- 差出人のアドレス確認は危険なメール対策に効果的!
- 本物そっくりのメールデザインでもメール本文には穴がある!
本人だと思ったのに・・・
プロが教える!"危険なメール"の見分け方 その2。前回は標的型メールのテーマについて解説しました。
標的型メールの厄介なケースは、皆さんが普段利用しているサービスから顧客情報が漏れ、そのサービスを利用しているユーザを標的にしたメールを受信した場合です。思い当たる利用サービス先から警告や料金改正のお知らせなどのメールが届いたら、本文や添付ファイルが気になってしまいますよね? このようなケースでも信頼せずに、一度差出人のアドレスを「タップ」してみてください。
下の写真はドコモを装い、『あなたのアカウントが不正利用されたのでロックされています』という内容で、アカウント確認のためにログインを促し、結果として情報を盗み出そうとする類の標的型メールです。
差出人をタップ!
左では差出人はドコモと表示されたままです。一方右の写真は差出人をタップして、実際のアドレスを表示したものになります。なにやら怪しいアドレスが出てきましたね? 差出人欄に表示される名前はあくまで「表示名」で、メールアドレスと対に自由に定義できるものになります。
未知の差出人である場合、攻撃者が定義した表示名がそのまま差出人の欄に表示されますので、「表示名=正しい企業のアドレス」なのかをタップして確認することで、標的型メールに引っ掛からない対策になります。
本文もよく見てみると…?
攻撃者は少しでも多くの人を罠にかけるため、努力を怠りません。本物と同様の企業アイコン(当然盗用です)、フォントや書体デザインなど、すべて真似てきますので、パッと見では区別がつかないかもしれません。
しかし攻撃者の主体が海外であることから、日本語の対応が完全とは言い切れず、どこか不自然な言葉があったり、常用漢字ではないものが使われていたりといった「穴」が散見されます。セキュリティソフトによる対応ができない場合はこれらの項目を自分で確認していくことが重要です。
さいごに
「あんしんセキュリティ」の迷惑メールおまかせブロックは、攻撃者の巧みな手口を読み取り、標的型メールを含む迷惑メールを自動的に迷惑メールフォルダへ振り分けます!自分でいちいちメールを細部まで確認するのは煩わしい……という方にオススメです。
※この記事は、シマンテックの協力により制作されました。
