MailData

なりすましメールの特徴とは

なりすましメールの特徴とは

2022年9月9日
著者: Ahona Rudra
翻訳: 高峯 涼夏

この記事はPowerDMARCのブログ記事 What are the Common Indicators of a Phishing Attempt?の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。


なりすまし攻撃は、あなたやあなたの会社にとって深刻な脅威です。
なりすましメールの一般的な特徴を知れば、攻撃される前に発見することができます。

なりすましメールとは?

なりすましメールとは、信頼できる送信元(知り合いの会社など)からのメールであるふりをして、実際には悪質な業者が送信している偽のメールのことです。

これらの目的は個人情報を盗むことであり、盗まれたクレジットカード情報はカードスキミングなどの詐欺に利用される可能性があります。
この種の詐欺の背後にいる詐欺師は、後で別の詐欺を行うために、常に他人の個人情報を取得する方法を探しています。

なりすましメールは、一般にPhaaS(Phishing-as-a-Service)と呼ばれるサービスとして運営されることもあり、専門知識がなくても詐欺師が簡単に利用できるようになっています。

なりすましメールの特徴トップ10

ビジネスオーナーとして最も重要なことの一つは、データを保護することです。
もし誰かがあなたのシステムに不正にアクセスしたら、クレジットカードや個人記録などの機密情報を盗まれたり、改竄される可能性があります。

ビジネスオーナーがなりすまし詐欺に狙われるケースも増えています。
なりすましメール対策を活用するだけでなく、なりすましメールの特徴を理解することで、詐欺を早期に発見して未然に防ぐことができます。
ここでは、なりすまし攻撃から企業を守るために気をつけるべきことを説明します。

1.文法の誤りと誤字脱字

なりすましメールの特徴としてよく見られるのは、メールの内容に文法の誤りや誤字脱字があることです。
その理由は、信頼できない送信元から発信されるメールのほとんどが専門家が書いたものではないからです。
つまり、彼らのサーバには誤字脱字のチェック機能がなく、適切な校正や編集がされていないのです。

これとは対照的に、弁護士、税理士、医師などの専門職は発信するメールの内容に気を配っています。
さらに、雇われたプロのコピーライターがメールマーケティングを行っていることもあります。

なりすましメールによくある文法の誤りや誤字脱字は以下の通りです。

訳注:日本では以下のような例が考えられます。

2.見慣れない文面

見慣れない文面は、なりすましメールの特徴のひとつです。
これを発見する方法はいくつかあるので、なりすましメールがどういった文面で届くかを知っておくことが重要です。

違和感を意識する方法のひとつは、そのメールがあなたのことをよく知らない誰かによって作成されたように感じるかどうかです。
たとえば、会社や他の人たちから普段受け取るメールとは違うように感じられるかもしれません。

もうひとつは、そのメールが、あなたの生活で進行中の事と関係していないように思われるということです。
たとえば、請求書が届くとは思っていなかったのに、突然銀行からと思われるメールが届いたら、これは赤信号です。

3.いつもと違う時間にメールが届く

普段送られてこない時間帯にメールを受信した場合、これも指標となります。

たとえば、仕事関係のメールは営業時間内に受け取るのが普通なのに、午後11時過ぎに突然上司からメールが届いたら、それはなりすましメールであるサインかもしれません。
あるいは土日の夜中に誰かがメールを送ってきたら、それはおそらく普通ではないでしょう。

4.切迫感

悪質なメールであることを示すもうひとつのサインは、あなたを脅かしたり、早く行動しなければならないと感じさせたりすることです。
それはアカウントを停止するという警告であったり、24時間以内に対応しないとセキュリティが脅かされるというプレッシャーであったりします。

すぐに対応しないと何か悪いことが起こるように感じさせる場合、なりすましメールの可能性があります。
たとえば「情報を確認しないとアカウントが停止される」という内容は、悪意を持ったメールである可能性があります。

5.不審な添付ファイル

なりすましメールの特徴としてよく見られるのは、不審な添付ファイルです。
詐欺師は、多くの人が興味本位で添付ファイルを開き、リンクやボタンをクリックしてしまうことを知っているため、なりすましメールを使ってこれらの添付ファイルを送ることが多いのです。

これらの添付ファイルは、例えば、Word文書やZIPファイルである場合があります。
もし、添付ファイルを開いてしまい、それが悪意のあるものだった場合、マルウェアに感染してログイン情報を盗まれる可能性があります。
不審な添付ファイルがついたメールを受け取ったら、絶対にクリックしないようにしましょう。

※添付ファイルを開く前にウイルススキャンするのが一番ですが、GmailやYahooなど一部のメールプロバイダは、高度なチェックフィルタを導入しており、疑わしいと判断された場合、問題の添付ファイルを自動的に「ブロックされた添付ファイル」として表示するようになっています。

6.あなたから会話を開始していない

なりすましメールは、誰かがそれに引っかかることを期待して、詐欺師やハッカーが無作為にメールを送るところから始められることが多いです。
あなたから会話を開始したのでなければ、そのメールはなりすまし詐欺である可能性があります。

多くは突然のメールで、受信者をおびき寄せるために「懸賞に当選した」「すぐに返信すれば応募資格がある」「返信しなければ応募資格はない」などと記載されています。
そのため、送信元と現在または過去にやりとりをしたことがない場合、そのメールはスパムである可能性が高くなります。

7.メールアドレス、ハイパーリンク、ドメイン名がおかしい

なりすましメールは、なりすまし先の組織のドメイン名やWebサイトと一致しないアドレスから送信されることが多いです。
たとえばMicrosoftを装ったメールが届いたとしても、それが@gmail.comや@yahoo.comで終わるメールアドレスであれば赤信号が灯るはずです。

また、送信元のメールアドレスが以前のやり取りと一致しているかどうかを確認するのも良い方法です。
メール内にハイパーリンクがある場合、それぞれのリンクにカーソルを合わせると、どんなURLに飛ぶかが確認できます。
Amazonからのメールなのに、ハイパーリンクからまったく別のWebサイト(freeamazongifts.caなど)に誘導される場合は、詐欺の証拠です。

8.HTML形式のメール

詐欺師の間でメールのコーディングが新しく行われるようになりました。
彼らは人々が賢くなり、メールに記載されたリンクをクリックすることがないのを知っています。
そのため、これらの詐欺師はメール全体をHTML形式のハイパーリンクとしてコーディングしています。

メール全体がハイパーリンクとしてコード化されると、メール全体がクリック可能になります。
つまり、ユーザがメールのどこかをクリックすると、偽のページに移動してしまうのです。

9.非現実的な要求やリクエスト

なりすまし詐欺は通常、メールやその他のコミュニケーションで始まり、ユーザに行動を起こすように要求します。
その要求は、個人情報の確認や更新を求めるなど、妥当なものである場合もあります。
しかし、なりすまし詐欺の中には、新しい支払方法で請求書を支払う、確認のために第三者にログイン情報を提供するなど、非現実的でありえないと思われることをさせようとするものがあります。

10.短く簡潔なメール

すべてのなりすましメールが長くて詳細な説明をしているわけではなく、中には短いメールでも正しいと思わせてしまうものがあります。
この種の短いメールは通常、簡潔で要領を得たもので「ここにあなたの要求する情報があります」で始まり、すぐにマルウェアなどのファイルが添付されています。

たとえば詐欺師は信頼できるベンダーやサプライヤからのメールに見せかけるため、XYZ社のピーターから、といった偽装メールを作成します。
このようなメールには、「追加情報」というタイトルの添付ファイルとともに曖昧な情報の要求が含まれていることがあり、クリックするように被害者をおびき寄せ、コンピュータのセキュリティを脅かすことを目的としています。

PowerDMARCでなりすましメールに対抗する

多くの企業がメールのセキュリティに関して遅れをとっています。
メールプロバイダのデフォルト設定に頼らざるを得ず、その結果、メールはなりすまし攻撃に対して脆弱なままになっています。
これを放置すると、受信トレイがハッキングされ、顧客を失うことになります。

PowerDMARCは、DMARC、SPF、DKIMプロトコルの組み合わせによってなりすましメールに対抗しています。

不正なDKIM署名やDMARC認証の失敗を送信元サーバに報告することで、不正なドメインからのメール送信を防止します。
メール送信者のドメインを検証することで、もう二度となりすましメールに出くわすことが無いように、あなたの生活をシンプルにします。

今すぐPowerDMARCのトライアルに申し込んで、自社メールのなりすまし状況をご確認下さい。