skip to Main Content

なりすましメールってどういう仕組み?見分けるための方法とは

コラム

メールは、日常やビジネスの連絡ツールとして今では必須とされています。
メールを使ったことがある方なら誰しも一度は、身に覚えのない怪しいメールを受け取ったことがあるのではないでしょうか。
メールを使う人口が増えたことに伴って、メールを用いた様々な詐欺手口が考えだされています。

特になりすましメールは悪質な詐欺手口の一つとして問題視されています。

最近のなりすましメールは巧妙にできていて、なりすましの手口を用いた情報の流出や金銭的な被害が多発しています。
なりすましメールの被害に遭わないためにも、この記事ではなりすましメールの仕組みから、見分ける方法や対策について詳しく解説していきます。

 

目次:

 

なりすましメールの仕組み

なりすましメールの仕組みを理解するためには、「エンベロープ」と「ヘッダー」について理解しておく必要があります。

「エンベロープ」がメールの封筒のことで、「ヘッダー」が封筒の中身の手紙だと考えてもらえるとわかりやすいかと思います。
エンベロープの情報を元にメールが送信されて、受信者側にはヘッダーの部分がメールとして表示されます。

なりすましメールでは、このエンベロープとヘッダーの情報が異なっていても、メールの送信が問題なく行うことができるという仕組みを悪用しています。
つまり封筒部分に書かれている差出人メールアドレスと、封筒の中身に書かれているメールアドレスが異なっていても送信ができてしまうのです。

なりすましメールは、私たちが実際に目にするメールのヘッダー(中身)に記載される送信元メールアドレスを知人や企業など信頼できる第三者に書き換えます。
すると、送信元が悪意のある者のメールアドレスであっても、受信者側から見ると信頼できる送信元からのメールのようにみえてしまうのです。

なりすましメールはこのような仕組みを悪用して大量に送信されています。

 

なりすましメールで用いられる3つの手口

なりすましメールには主に以下の3つの手口があります。

  • フィッシング詐欺
  • 添付ファイルを開くことでEmotet(マルウェア)に感染する
  • ワンクリック詐欺

ここではそれぞれの手口について解説していきます。

その1 : フィッシング詐欺

フィッシング詐欺とは、知人や実在する企業など信頼性のある第三者になりすましてメールを送信することで、個人情報などを盗み出す手口です。

Amazonからの「お支払方法に問題があります」や、エキネットからの「アカウントの自動退会処理」という件名で、メールを受信した事がある人は多いのではないでしょうか。このようなメールは典型的なフィッシング詐欺です。

 

その2: 添付ファイルを開くことでEmotet(マルウェア)に感染する

Emotetと呼ばれるマルウェアを仕込んだファイルをメールに添付することで、そのファイルを開いた受信者をウイルスに感染させる手口です。
この手口では知人などの信頼のある者になりすますことで、不正ファイルのクリックを促す点が悪質なのです。

受信者が送信元に騙されてウイルスが添付されたファイルを開いてしまうと、そのウイルスが勝手に自分自身を送信元として同様のメールを送信し始めてしまいます。

ウイルスによる送信がこのように連鎖していくことで、被害が拡大してしまうのです。

 

その3: ワンクリック詐欺

誤ってメールのリンクをクリックしてしまったことで
「会員登録が完了しました」
「請求額は〇〇万円です」
など身に覚えのないサービスを請求された経験がある方もいるのではないでしょうか。

ワンクリック詐欺では、本物そっくりに作られた不正リンクをメールに記載し、クリックを促すことで、クリックしたメール受信者に多額の支払いを請求する手口です。

 

なりすましメールを見分けるための2つの方法

なりすましメールによる手口を解説しましたが、以下の2つの方法を使うことでなりすましメールかどうか見極めることができます。

  • 送信元アドレスを確認する
  • 誘導されているURLを確認する

ここではそれぞれの方法について詳しく解説していきます。

送信元アドレスを確認する

メールを開く前に送信元メールアドレスを確認することで、正しい送信元から送られたものなのかどうか判断することができます。

正しい送信元からのメールアドレスには、送信元がしっかりとわかるようにドメイン名(@以降の部分)に企業や本人だとわかる情報が含まれていることが大半です。

メールアドレスを確認して、そのような情報が含まれていない場合は、なりすましメールである可能性が高いと判断することができます。
ただし送信元が不確定であるメールアドレスに関しては、企業のメールシステムで事前にブロックできている場合も多くあります。

誘導されているURLを確認する

送信元メールアドレスだけでなく、メール内で誘導されているURLを確認することでもなりすましメールであるかどうかを見極めることができます。

なりすましメール内で誘導されているURLの大半は、ドメイン部分(www以降)が公式のものとは異なっています

メールアドレスと同じく、URLに企業名など身元がわかる情報が含まれていない場合は、詐欺被害につながるURLの可能性が非常に高いためクリックをしないようにしましょう。

 

なりすましメールの対策4選

なりすましメールの被害に遭わないためにも以下の3つの対策を講じる必要があります。

  • 怪しいメールは削除する
  • 送信元に確認をする
  • 2段階認証を導入する

ここではそれぞれの対策についてくわしく解説していきます。

その1: 怪しいメールは削除する

なりすましメールの見極め方でも解説した通り、メールアドレスやURLを確認することで正しい送信元であるかどうかを確認することができます。
メールの送信元が明らかに怪しいと感じた場合は、今後誤って開いてしまわないためにもすぐに削除してしまいましょう。

その2: 送信元に確認をする

怪しいと感じたメールアドレスにファイルが添付されている場合は、ファイルを開く前に送信元に確認をする必要があります。
送信元への確認を行う場合は送信元メールアドレスに返信するのではなく、以下の方法をとるようにしましょう。

  • メールアドレスを知っている場合は新規でメールを作成する
  • 電話やチャットツールなどメール以外の連絡手段を使う
  • 送信元と連絡が取れない場合は、共通の知り合いに確認をとる

その3: 2段階認証を導入する

ログインをしたり、決済をしたりする際にネット上でパスワードを入力する機会があるかとおもいます。

2段階認証を導入することで、なりすましメールによってパスワードを抜き取られた場合であっても不正利用を防ぐことができます
2段階認証では、ログインなどをするために通常のパスワードに加えて、ワンタイムパスワードや認証コードが要求されます。

したがってパスワードを扱う際のセキュリティーをより高めることができ、第三者による不正利用を防ぐことができるのです。

またパスワードを定期的に変更することも大切です。
定期的にパスワードの変更を強制するシステムを利用することで、忘れることなく変更ができるようになります。

 

まとめ

なりすましメールの仕組みから対策法まで詳しく解説してきました。
なりすましメールによる被害に遭ってしまうと、自分だけでなく他人を巻き込んだ二次災害につながってしまう可能性があります。

メールを利用する際にはセキュリティーに関する意識を常に持っておき、詐欺や情報漏洩などの被害には十分に気をつけるようにしましょう。

Back To Top