会社の処方箋怪しいメールを集めてみた

キービジュアル

2022年3月10日

2020年の夏から秋にかけて猛威を振るったマルウエア、Emotet(エモテット)の感染報告が増えてきています。(独立行政法人情報処理推進機構「Emotet(エモテット)」と呼ばれるウイルスへの感染を狙うメールについてより)
Emotetは標的型攻撃の一種で、業務上の連絡をかたったメールが感染源です。メールにウイルスを仕込んだファイルを添付(ExcelやWord、あるいは圧縮形式のzipなどを偽装)し、開かせることで感染を広げます。
コンピューターウイルスは、ウイルス対策ソフトを入れていれば安心というわけではありません。最終的な手段は水際対策、怪しいメールの見極めが必要です。
今回、いくつかの実際のスパムメール、迷惑メールを集めてみました。覚えのないメールは送信元に確認し、添付ファイルやURLはうかつに開いたりクリックしたりしないよう心掛けてください。

実際の迷惑メール・スパムメール

  • メールは一部を加工しています。

企業を狙う標的型攻撃メール

標的型の攻撃メールの特徴は、業務上のメールを装うことです。
よくある内容としては、見積もりや注文書の送付、会議開催通知、(なんらかの)案内、(前に送ったメールの)修正、などです。実在する企業や個人をはじめ、取引先、運送会社などからのメールを装うこともあります。

サンプルメールのここをチェック!

標的型ウイルスメールEmotet

こちらのサンプルメールはEmotetによるものです。
一見してこのメールにはビジネスメールとして違和感があります。
組織では日常的に会議や打ち合わせが行われますが、多くの場合、おおむね同じような主催者が同じような形式で招集してきます。このメールの場合、メールの差出人がイレギュラーです。
また、会議の招集メールであれば、メール本文で目的や議題がわかるようにします。添付ファイルを開かないと内容が確認できないということはあまりありません。

「はっきりとはわからないが違和感や不自然さがある」というのも結構ポイントで、会社内では一種の独自企業文化があるため、書式や文言もある程度の統一性があり、それが違和感の原因になります。
少しでも不自然な部分があれば、添付ファイルを開く前に主催者に確認をしましょう。

  • 差出人から会議の招集がくることがあるか。
  • これまでにこういった形での会議招集があったか。
  • 書き方に違和感がないか。

個人を狙うフィッシングメール

個人を狙う攻撃メールに多いのが通信販売サイトや金融機関を装うものです。
お知らせや確認メールを装い、偽装ウェブサイトへ誘導し、個人情報を入力させます。

サンプルメールのここをチェック!

通信販売サイトを偽装するフィッシングメール

こちらは大手通信販売サイトからの案内メール・・・に見えますが、実は全く関係のないメールです。
本文中にあるログイン画面へのリンク、この部分のリンク先をよく見てみると、「amazoe」という聞いたこともないURLになっています。「amazoe」に続くドメイン名も不規則な文字列です。

フィッシングサイトへ誘導する偽リンク

これをクリックしてしまうと、偽の通販サイトに誘導されることになります。

何かの会員など、個人の情報を登録しているウェブサイトからのメールでは、宛先としてメール本文中に氏名やID、顧客番号などが記載されていることが多くあります。なにも書かれていない場合やメールアドレスのみ記載されている場合(メールアドレスは偽装できます)は注意が必要です。
「数日以内、数時間以内に対応しないと無効になる」といった文言は、期限を短く切って不安をあおっている可能性が高いです。
一度落ち着いて、リンクが掲載されている場合は、むやみにクリックせず、リンク先を確認するようにしましょう。
どうしても気になる場合は、メールのリンクはクリックせずに、正規の手順でサイトを開き確認するようにします。

  • メールアドレス以外の個人名や(正しい)顧客番号が書かれているか。
  • 期限が数日以内に切られていないか。
  • メール内のリンク先のアドレスは正しいものか。

ハッタリ詐欺型メール

実際に起きてもいないことをネタにしてくる詐欺型の迷惑メールです。
ウイルス感染することはありませんが、うっかり連絡を取ってしまうと多額の費用を請求されることがあります。

サンプルメールのここをチェック!

不安を煽る詐欺メール

突然「パソコンをハッキングした」「個人情報を取得した」といわれると誰でも焦ってしまいます。
しかし、上記のメールの場合、数か月にわたって情報を取得してきたという割に個人情報や具体的な内容にはまったく触れられていません。つまりはじめから取得できていないわけです。
もし動画を撮影していたとしても、パソコン内蔵カメラが稼働していればランプが点灯するためすぐにわかります。
また、サンプルでは文章の書き方がおかしいようです。
結局全体的に不安をあおっているだけで、明確なものはどこにもありません。

  • メールアドレス以外の個人名や具体的な内容が書かれているか。
  • 内容から言ってまずあり得ない。(もし録画していたとすると、必ずカメラの横のランプが点灯していたはず)
  • 文章の日本語がおかしい。

メッセージアプリの利用

スマートフォンで大活躍のメッセージアプリ。それを利用した詐欺メッセージも増えてきています。
メールは警戒していても、スマートフォンのメッセージ機能はつい、警戒が薄くなってしまいます。

サンプルメールのここをチェック!

スマホのメッセージを利用した詐欺メール

こちらは大手通信業者の系列ファイナンス会社を装って、支払いについて確認したいというメッセージです。
「本日中」という案内と同時に、丁寧に電話番号も記載されているため、ついタップしたくなりますが、電話をかけてしまうと詐欺に遭う確率が高くなります。
悪質業者の電話番号はネット上に情報があることが多いので、まずは調べてみることも大切です。
電話やインターネットサービスの利用料金であれば、通信事業者のウェブサイトから料金の確認ができますので、
気になる場合は記載の番号に電話をするのではなく、正規の手順で確認を行いましょう。

  • スマートフォンの料金について、はじめから電話で連絡を取りたいということはあまりない。
  • 発信元をよく見ると携帯電話の番号からメッセージが送られてきている。

まとめ

いかがでしたでしょうか。
実際のメールを見てみると、怪しさ満載なのが良くわかります。
一方で、焦ってしまうと怪しい点を見落としたり、自分は大丈夫と思ったりしているとうっかり引っかかってしまいます。
少しでも違和感があれば、慌てずに正規の手順で確認することが大切です。

チェックポイントのおさらい

  • 通常その差出人から、その内容のメールが来るか。
  • メール本文には詳細は記載されず、添付ファイルを確認するようになっていないか。
  • 会員登録をしている場合、本文に氏名や(正しい)顧客番号が記載されているか。
  • 金銭や個人情報に関する内容になっていないか。
  • 期限が数日以内に切られていないか。
  • リンク先のアドレスは正しいものか。
  • 日本語の言い回しが不自然ではないか。
  • 全体的に違和感がないか。

このような場合は、メールの差出人に確信するか、正規の手順で該当ウェブサイトのマイページなどを確認するようにしてください。

役立つ情報満載 オンライン IT Solution Forum

今回の情報はお役に立ったでしょうか。
キヤノンシステムアンドサポートでは、定期的にお客さまのお役に立てる情報満載のオンライン IT Solution Forumを開催しています。
ぜひ、ご参加いただき、日常の業務に有効活用してください。

ソリューション・商品についてのご相談・見積・お問い合わせ

導入にあたってのご相談、資料請求、見積依頼など、各種お問い合わせは下記フォームにて受け付けております。

キヤノンシステムアンドサポート株式会社

ウェブサイトからのお問い合わせ