悪意のあるメールのリンクや添付ファイルをクリックすることで、ウイルスを埋め込まれたり情報を盗まれるたりする危険があります。
そこで「3分でわかる情報セキュリティ」では、2回にわけて、怪しいメールの見分け方の紹介をしていきます。
2回目となる今回は「違和感のあるメールの確認ポイント」です。前回(9月更新)「 本当に知り合いからのメールですか?編 」も是非ご参照ください。
迷惑メールは進化しています
「迷惑メール」と聞いて、日本語が拙かったり、内容に突拍子がなかったりするイメージはありませんか?そのイメージはもう古いです。
近年は、標的を一部に絞り効果的に騙す「 標的型メール攻撃 」が主流で、受信者が騙されやすそうな文面・差出人にカスタマイズしてメール送信します。
またChat GPTをはじめとする生成AIの台頭により、非常に流暢な日本語で情報を盗み出すメールがほとんどです。
実際に 教員への講演会依頼(例: 東京大学 2023年 ) や 取引先からのメール( 例: JTB社 2016年 ) 、同じ組織の職員からの連絡( 例:日本年金機構 2015年 ) になりすまして、組織に甚大な被害を与える事例が発生しています。
その違和感を大切に
進化した迷惑メールに対応するには、メールへの違和感が重要です。少しでも違和感を抱いたら今回紹介するポイントを確認してください。
迷惑メールの対策は、攻撃側とのいたちごっこです。1つのポイントが大丈夫なら問題ない!という訳ではなく、巧妙な詐称が多いので一通り確認しましょう。
確認ポイント1 ドメイン※が変? ※メールアドレスの@の後ろ部分のこと
まず差出人メールアドレスのドメイン※を見てみましょう。見慣れないドメインだったり、.jpの含まれない海外のドメイン( 中国:.cn ロシア:.ru アメリカ:.gov )だったりしませんか?当てはまる場合は、危険なメールの可能性が高いです。一見問題がなさそうでも、フリーメールアドレス( @gmail.com @yahoo.co.jp )から送られてきたり、差出人を詐称している場合(参照:本当に知り合いからのメールですか?編)も多いので、安心は禁物です。
確認ポイント2 リンクをマウスでかざすと変?
リンクが貼られている箇所にカーソルをあて、リンク先を表示してみましょう。
検索で出てくる公式URLと見比べて https://www.kyorin-u.ac.jp ←ここの部分 が異なる場合は、危険なサイトの可能性が高いです。
最近だと えきねっと や Amazon の偽サイトが話題でしたね。
また画像のような偽装にも注意が必要です。記載されているURLと表示されたURLが異なる場合は偽装されており、こちらを騙す目的であることを疑ってください。
確認ポイント3 急かしてくる・脅してくる
「24時間以内に」「至急」「急いで」「あなたに不利益があります」という風に行動を急かしたり、脅したりするメールは標的型メール攻撃に多いです。
期限が極端に短いメールや不安を煽るように脅してくるメールは、一旦内容を疑いましょう。
確認ポイント4 署名に連絡先がない
標的型メール攻撃は、メール下部の署名がなかったり、署名に連絡先がないことが多いです。一度署名を確認してみましょう。
連絡先があったとしても偽物の可能性があるので、不安な場合は検索して実際に存在する連絡先か確認するのも有効です。
確認ポイント5 ファイルの実行を指示される
添付ファイルの拡張子( ファイル名のドットの後ろについている文字列 例:Wordファイル「文書1.docx」の .docx 部分 )に注目してください。
「xxxxx.exe」「xxxxx.scr」「xxxxx.lnk」等のファイルの実行(ダブルクリック)を求められる場合、危険なファイルである可能性があります。
ただ他のポイント同様、拡張子の偽装も可能ですので注意が必要です。(参考:RLO攻撃)
ちなみによくファイルのやり取りに利用されるZIPファイル「xxxxx.zip」にも注意が必要です。ウイルス対策ソフトでは、暗号化ZIPファイルに対してスキャンができないため、容易にウイルス感染させることができるからです。よく知らない相手からのZIPファイルを展開(ダブルクリック)することは絶対にやめましょう。
【補足】逆にこちらからファイルを送るときは、暗号化ZIPファイルではなくDropboxやOneDrive等のクラウドストレージサービスの利用を推奨しています。ファイルの共有に関する正式な学内ルールは、現在総合情報センターで整備中のため、随時お知らせしていきます。
怪しいメールかも……と思ったら
怪しいメールを閲覧するだけでは被害のない場合がほとんどですが、総合情報センターまでメールにてご連絡ください。
いただいた情報を、杏林学園内での周知やセキュリティの参考として利用します。 メール: hicenter[at]ks.kyorin-u.ac.jp [at]を@に置き換えてください。
また、少しでも怪しいと感じたら次の4つの行動に注意してください。
万が一、上記の行動をしてしまった場合は、操作した端末にウイルスが埋め込まれる可能性があります。
気づいた時点で速やかにインターネット接続を切ってください。有線接続の場合はLANケーブルを抜き、Wi-Fi接続の場合は接続をOFFにしてください。
インターネット接続が切れたことを確認したら、一旦落ち着いて状況を整理し、総合情報センターまでお電話ください。 内線:井の頭 6232
「 3分でわかる情報セキュリティ 」について
杏林学園全教職員を対象とした、セキュリティ強化のための連載です。患者・学生・教職員の情報を守るため、閲覧の程よろしくお願い致します。また、周りの教職員への周知にご協力をいただければ幸いです。全記事と詳細は こちら から読むことができます。