なりすましメール ドメインの真偽 見破る方法  

筆者もなりすましメールに苦悩する一人です。特に目を引くのはamazonなどを装った偽メールの多さです。基本的にはパッと見でほとんど無視していますが、やはり、偽メールを見分ける方法を探ってみようと考えました。

なりすましメールとは

詐欺などを目的とした無関係である第三者が”さもありなん”と法人名を用いて配信されてくるメールのことをいいます。法人名を語っているケースでは、書かれているメール内にリンクを貼って知らず知らずに悪徳サイトに誘導して個人情報や機密情報を盗むことを目的としています。個人名を語っている場合は、クレジットカードに関する情報や銀行口座の暗証番号などが盗まれている被害が発生しています。最近はスマホでのやりとりが多くなっていて、これらの被害が多発しているようです。そこで、なりすましメールの仕組みはどうなっているかを見てみましょう。

なりすましメールの仕組み

メールは基本的には3つの要素で構成されています。

メールの3要素 封筒(envelope)
ヘッダー(header)
本文(body)

メールはこのように3つの要素が一体となって送受信が行われる仕組みになっています。この時、封筒には送信者のメールアドレス、件名、送信日時がヘッダーや本文から自動で記録されます。なりすましメールを行う場合はこのタイミングでなりすまし操作を行います。この点に注意することが肝要です。

封筒(envelope)に注目することです。mail fromが赤字で記している部分に変わっています。ドメインを示す”liar”に注視することです。liarというドメインをネットで検索して探すことです。見覚えのない場合は疑うようにします。また、@の前のfakeにも変だと気付くことです。メールの送受信するシステムにはSMTPサーバーが担当することになっていますが、残念ながらSMTPは封筒の情報だけを確認するのみで本文やヘッダーについては封筒とは照合しません。ここに落とし穴があるのです。フィッシング詐欺ワンクリック詐欺キーロガー手口が所狭しとうごめています。注意が肝要です。

フィッシング詐欺

企業、有名人等になりすまして個人情報を盗むやり方がフィッシング詐欺です。この詐欺の特長としてクレジットカード会社を装ってメールをお客様に配信して個人情報を盗むケースが多いことです。また、このフィッシング詐欺の特長は基本的にメールとサイトがセットで存在していることが一般的ですので、いずれか片方を発見した場合は直ちに影響範囲を判断する必要があります。これは鉄則です。

【ワンクリック詐欺の具体例】

なりすましメールのなかにリンクを準備し、クリック先で架空請求を行う手口です。

「当選が確定しました」などのタイトルのメールが届き、本文内のリンクをクリックすると「会員登録完了」や「◯月◯日までにご入金ください」と言った文章が表示されます。

注意することは個人情報を先方が求めてきても安易に入力しないようにします。特にIDやパスワードに十分留意することです。

個人情報を入力するページにおいては必ずSSL証明書であることを示す鍵マークが表示医されていることを確認することです。

キーロガー手口

キーロガーとはキーボード操作を記録するソフトのことで、このキーロガーを先方のパソコンに「なりすましメール」を介して先方のパソコンにインストールして、先方のキーボード操作を克明に記録して先方の個人情報やID、パスワード等を盗み出すやり方です。先方に送るメールにダウンロードするURLを貼り付ける手法、あるいは、メールに添付して先方がクリックした途端に先方に情報を盗み出す方法で、非常に怖いやり方ですので、十分注意することが肝要です。

メールがなりすましか否かの見分け方

まずはじめに、アドレスをじっくり見て不審なものがないか否かをチェックすることから行います。例えば、@amazon.co.jp、@hogehoge.co.jpというのが一般的な形式ですが、@の後に書かれているドメイン、すなわち、「amazon.co.jp」 「hogehoge.co.jp」の部分に目を凝らしてチェックします。これらのドメインをブラウザの検索に指定をして調べて検索結果を吟味します。同じように添付されているURLに対してもチェックします。とにかく迂闊にキックしないことです。URLの基本形は 正式なホスト名・ドメイン名 で始まっていますので、なんだか変だなと思われたら、正式なURLを確認することです。あるいは記載されているURLとは異なるリンク先の場合もありますので、クリックはせずに接続先の確認を急ぐとことです。このことはとても重要です。

特に注意することは、大文字のアイ”I”と小文字のエル”l”、英字のオー”O”と数字のゼロ”0″のような見分けがつかない類似した文字が使われている場合は特に注意が必要です。

なりすましメールに対する方策

①拒否設定 … スマホやガラケのキャリアにおいては、なりすましメールや迷惑メールを拒否する設定を行って防御します。この設定はSPF、DKIM署名に引っかかったメールは、自身のメールサーバーには届きにくくなる効果があります。ということで、メルマガなどに登録する場合は注意が肝要です。メールが届かなくなる可能性が出てきますので、特定のドメインのみ受信設定を行うようにします。

メール発信元に対する問合せによる確認

受信したメールに違和感を感じた場合は、即、メール内容を発信者に確認することをお勧めします。決して慌てることはありません。受信したメールに対して返信することだけは避けることです。仮に連絡先をしている場合は新たにメールを作成して対応するようにします。

と同時に、OS、セキュリティソフトに対してはこまめに更新するようにして、被害を未然に防ぐことが肝要です。被害にあってからでは遅いのです。

二段階認証の設定のおすすめ

今後はますますデジタル化が進んでいきますと同時に多種多様なデバイスが出現してきます。ネットバンク、キャッシュレス決済等が然りです。この場合のセキュリティ対策としては二段階認証をお勧めします。例えば、ワンタイム・パスワードの導入などを採り入れてより安全・安心を図ります。情報通信におけるデバイスはますます多種多様化していきます。そのためにも防御体は深層化させて自分の身を守ることが肝要です。