IT業界とITエンジニア

迷惑メールの見分け方~情報セキュリティ対策~

本記事は「迷惑メールや詐欺メールはどうやって見分ければいいの?」という疑問に答えるものです。

迷惑メールや詐欺メールに引っかかってしまうとウイルスに感染したり、情報が漏洩したりするため非常に重大な問題につながります

仕事中にウイルス感染や情報漏洩が起きた場合は顧客の信頼を大きく損なうことになるので慎重に対処することが大切です。

そこで今回は、迷惑メールを見分けるポイントについて解説します

迷惑メールはポイントさえ理解できれば防ぐことができます。本記事で紹介する内容を参考にしつつ対策を進めていきましょう。

本記事の内容は以下の通り。

・迷惑メールの見分け方
・迷惑メールのリスクを減らすために

迷惑メールの見分け方

SPAM
迷惑メールの見分け方は以下の通り。

・タイトルや本文の一部で検索する
・本文中の受信者の名前を確認する
・日本語がおかしくないか確認する
・送信アドレスと返信先のアドレスが異なるか確認する
・【少し高度な話】メールヘッダーを確認しよう
・フィルタリングする

最近はメールフィルタが優秀なため、多くの迷惑メールはフィルタリングされますが、たまにすり抜けるメールもあります。

フィルタにかからなかったからといって、「100%迷惑メールではない」という訳ではないので不審なメールが来た場合は取り扱いに注意しましょう

タイトルや本文の一部で検索する

タイトルや本文の一部で検索すれば同様の事例が高確率で見つかります
なぜなら迷惑メールはあなただけに送られているのではなく、数万人や数十万人という人間に送られているからです。

騙す側は、一人に一通ずつメールを打っていたらめちゃくちゃ効率が悪いと考えていると思います。

なのでほぼ同じ文面のフォーマットを作ってコンピュータで一秒間に数千人・何万人という人間に一斉送信しています。

受信した人間の中には迷惑メールのまとめサイトに情報提供している場合が多くあるので、ネットで検索すれば同様の事例が見つかる可能性が高いです

迷惑メールを見つける方法としては、最も有効な方法なので是非活用してみてください

本文中の受信者の名前を確認する

個人宛てに送るメール(「パスワードがリセットされた」、「クレジットカードが不正利用された」、「不正なログインがあった」など)の場合、絶対に本名かニックネームが書かれたメールが送信されます。(不親切なサイトはないかもしれませんが)

名前が入っていなければほぼ100%迷惑メールです。なのでURLや添付ファイルは絶対に開かないで下さい。

巧妙なものだと「〇〇@xxx.com 様」のようにメールアドレスを本文に入れ込んできます。

ニックネームや本名を登録しているようなサイトで「〇〇@xxx.com 様」とメールアドレスで表示されるケースは多くありません

本文中に「〇〇@xxx.com 様」のように記載されていたら迷惑メールでないか疑いましょう。

日本語がおかしくないか確認する

日本語がおかしいメールは詐欺の可能性が高いです

恐らく英語で書いた文章を翻訳ソフトに突っ込んでそのまま送ったんだと思われます。

日本の企業はよくも悪くも丁寧なメールが多いので日本語がおかしいメールが送られてくる可能性はかなり低いです。

日本語がおかしい場所が何か所もある場合は迷惑メールではないか疑いましょう。

送信アドレスと返信先のアドレスが異なるか確認する

迷惑メールは送信先アドレスを偽装していることがよくあります
その場合、返信メッセージを作ると送信者アドレスと返信先のアドレスが変わるので簡単に見分けられます。

※絶対に返信しないでください。

普通の企業も返信先アドレスを変えている場合もありますが、基本的にドメイン(@の後)は同じ場合が多いです。

送信者アドレスと全然違うアドレスの場合は迷惑メールの可能性があるので注意しましょう。

ちなみに受信者自身のアドレスに偽装して「アカウントを乗っ取った」と脅迫するケースもあります

これは本当にアカウントを乗っ取っられたわけではなくただ単に受信者のメールアドレスに偽装してメールを送っているだけです。

無論本当に乗っ取られた可能性も0ではないため、念のためパスワードは見直しておきましょう。

【少し高度な話】メールヘッダーを確認しよう

全てのメールには「メールヘッダー」という情報が附随しています。メールヘッダーには様々な情報が記述されており、迷惑メールかどうかも見分けることができます。

ヘッダーの見方はメーラーによって異なります
◆Yahoo!メールの場合
・メールを開く
・「操作」から「詳細ヘッダー」を選択

◆Gmail
・メールを開く
・設定(3点リーダーマーク)から「メッセージのソースを表示」

「Delivered-To」などが書かれている辺りがメールヘッダーです。

主なパラメータは以下の通り。

Subject:メールタイトル
From:送信者アドレス
To:受信者アドレス
Sender:送信者情報
Return-Path:返信先アドレス
Received:メールの経路情報(どのようなルートで送られてきたか)

迷惑メールの場合、送信者情報を偽装しているケースが多いので「Sender」や「From」に書かれている情報と「Return-Path」の情報が異なっている場合が多いです

また、迷惑メールは東南アジア系のサーバーを活用することが多いので、「Received」の情報に不審な経路があれば迷惑メールであることを疑いましょう

Googleでヘッダ解析ツールが展開されているのでこちらを活用するのもありです。

G Suite Toolbox Messageheader

フィルタリングする

よくメールが来る送信者についてはフィルタリングしておきましょう

フィルタリングしておけば迷惑メールを振り分けられるだけでなく、重要なメールとそうでないメールの振り分けもできるので作業効率化にも繋がります。

フィルタリングはメーラーにより異なりますが、以下の手順でできます。

・フォルダを作成して名前をつける
・フィルタリング設定を開く
・条件を決めて受信した時に当該フォルダに自動的に格納されるように設定

振り分けの条件ですが、「送信者アドレス」や「送信者ドメイン」でわけるのがおすすめです

迷惑メールのリスクを減らすために

セキュリティ
最近の迷惑メールはかなり巧妙になっており、何の変哲もない業務メールに見える場合も少なくありません。うっかりメールの添付ファイルを開いてしまった時のためにも、パソコン側のセキュリティ対策も大切です

ウイルス対策ソフトは必ず入れよう

ウイルス対策ソフトは必ずパソコンにインストールしておきましょう

100%ではありませんが、メールの添付ファイルを開いてしまった場合やURLをクリックしてしまった場合でも即座にブロックしてくれます。

ウイルス対策ソフトで即座に対処できれば、被害を最小限にすることが可能です

ウイルス対策ソフトは迷惑メール以外にも「Webサイト閲覧中やUSBメモリを差し込んだ時のウイルス対策」、「トロイの木馬などウイルス以外のマルウェアの対策」も可能なので必ずインストールしておきましょう。

添付ファイルは必ずウイルスチェックしよう

添付ファイルをダウンロードしたら開く前に必ずウイルスチェックをしましょう

特にzipファイルやexeファイルなどは実行した瞬間ウイルスが展開される可能性があるので注意が必要です。

実行中にウイルス対策ソフトが見つけて駆除してくれる場合もありますが、100%ではないので開く前にチェックしておきましょう

最近はファイルをダウンロードした時に自動でスキャンが動くソフトも多いです。デフォルトではOFFになっている場合もあるので有効にしておきましょう。

URLはクリックする前におかしいことがないかチェックしよう

メール中のURLをクリックする場合はURLに不審な点がないかチェックしましょう。

・いつもとURLが違う
・いつもとドメインが違う
・いつもとパラメータが違う

不審なURLがある場合はウイルス対策ソフトが自動検知してくれる場合もあります。

見覚えのない連絡先は先に照会しよう

見覚えのないアドレスの場合すぐに返信したり、本文中の電話番号にかけるのはやめましょう。

折り返す前に名刺・資料・SNSなどでアドレスや電話番号を照会しておくのがおすすめです。

不正アクセスの最新情報を入手しよう

迷惑メールの手口も年々巧妙になっており、手口がわかっていないと見破ることが難しくなっています。定期的に最新情報について学び知識をアップデートしていきましょう。

情報処理試験を主催するIPAでも情報セキュリティの最新情報を発信しています。
IPAの公式サイト>>https://www.ipa.go.jp/security/index.html

終わりに

迷惑メールの手口も年々巧妙になっており、最新情報も入手しつつ見極めないとウイルスの感染や情報漏洩に繋がります。
ウイルス感染や情報漏洩は1件でも大きな信頼喪失につながるのでしっかりと対策しておきましょう

手口さえわかっていればを対策は十分に可能です。トラブルに時間を取られないためにも知識を身につけて対策していきましょう。

情報セキュリティ対策まとめ>>テレワークのための情報セキュリティ対策まとめ

おすすめ記事>>ITエンジニアのキャリアを最大限に活かせる転職エージェントとは?

こちらの記事も読まれています

  • この記事を書いた人
miyabikno

みやびの

住んでいるところ:神奈川県。 プログラミング歴は13年ほど。 ※プログラミングに関する無料相談・質問への回答は行っていません。

-IT業界とITエンジニア

Copyright© みやびのどっとぴーわい , 2020 All Rights Reserved Powered by AFFINGER5.