なりすましメールとは?仕組み・見分け方と対策

なりすましメールとは

なりすましメールとは、悪意のある第三者が実在する企業や団体を装って送信する電子メールを指します。

メール本文に記載されたURLから不正なサイトへ誘導し、アクセスした人の個人情報を盗み、金銭などをだまし取ろうとします。

なりすましメールは、記載されたURLからの被害に限りません。メールを開いてしまうだけで、添付されたマルウェアに感染してしまうものもあります。

過去には被害企業が数億円をだまし取られたケースもあり、手口が巧妙化していることから年々被害が増加し、問題視されています。

なりすましメールはなぜ増加したのか?

なりすましメールの手口としては、「フィッシング詐欺」「クリック詐欺」「キーロガーによる不正アクセス」などがよく知られています。

中でもフィッシング詐欺は年々増加しており、フィッシング対策協議会によると、2022年7月に報告されたフィッシングの件数は107,948件にも昇っています。

悪用されたブランド数も80~100程度で推移しており、クレジットカード会社や消費者金融会社、ISP、ホスティング会社などになりすまされることが多いようです。

2022年に入ってからフィッシング詐欺が増加していますが、これは「Emotet」による被害が増加したことが原因として挙げられます。

Emotetは、感染するとあらゆるメールから情報が盗み取られます。
盗み取ったメール情報を元に、過去に実際にメールをやり取りした実在の人物の名前とメール内容を用いて攻撃メールを作成し、感染を拡大させます。

受信者がメールの本文や送信者を確認しても、偽装を見破ることは極めて困難です。
Emotetに感染し、取引先に攻撃メールを送信してしまった企業は、被害に対する謝罪のプレスリリースを発表する事態に陥ったケースもありました。

日本国内においてEmotetは、2019年から2020年にかけて大流行しましたが、その後一時沈静化しています。しかし、2022年3月に入り、Emotetによるメール送信に悪用される傾向にある「.jp」ドメインのメールアドレス数が、2020年感染ピーク時の約5倍以上に急増していることから、情報処理推進機構(IPA)などが注意を呼びかけています 。

なりすましメールの仕組みと手法

なりすましメールには、実在する企業が保有するメールアドレス・URLなどに似た文字列を利用したものや、送信者を偽装するタイプのものが存在します。

送信者を偽装するタイプは、メール送信の仕組みや特性を逆手に取った巧妙なもので、仕組みを理解しても判別が難しい場合もあります。

ここでは、送信者を偽装する仕組みを、実際に手紙を送るプロセスに例えて解説します。

手紙を送る場合、封筒に「受取人」と「差出人」の名前と住所を書き、便箋に手紙の本文と差出人の名前を書きます。

電子メールでは、封筒と同じ役割を果たす「エンベロープ(envelope)情報」というものに差出人と宛て名を記述し、さらに便箋に「メール本文」を記述します。

このエンベロープ情報は、電子メールの送信を制御する情報であり、郵便配達人の役割を果たすメール転送エージェント(MTA: Message Transfer Agent)が、エンベロープ情報を元にメールの配達や転送を行います。

そのため、電子メールのシステムでは、エンベロープ情報が正しければ、電子メールは正常に送信されます。

しかし、この仕組みを悪用するのがなりすましメールです。

なりすましメールは、封筒(エンベロープ情報)には本来のメールサーバー情報を記述しつつ、便箋(メール本文)では実在する企業や人物を装って送るメールです。

これは、電子メールを送信するためのプロトコル(通信規約)であるSMTPにおいて、送信者のアドレスを自由に設定できる特性を活かしています。

さらに、エンベロープ情報はプログラム側で見られないようになっていることが多いため、受信した人はメール本文からなりすましを特定することが難しく、フィッシング詐欺などの被害にあってしまうのです。

なりすましメールが届いたら?
見分け方と対策方法

差出人メールアドレスや記載されているURLを確認する

基本的なことですが、なりすましメールを防ぐには、まずはメールアドレスや記載されているURLが正しいかどうかを確認することが重要です。

特に請求に関するメールなどの重要な連絡の場合、メールアドレスやURLに不審な点があれば、送信元や記載されているURLをよく確認し、公式からのメールやサイトと相違無いものであることを確認しましょう。

また、メールアドレスやURLだけでなく、メール本文をよく確認し、不自然な日本語やいつもと違う対応などの違和感を覚えた場合にも注意が必要です。

ディスプレイネーム(メールの送信者情報に表示される名前)は、比較的自由に設定できる場合が多いため、送信者は受信者を簡単に欺けます。

表示名と送信者アドレスが一致しているかどうかを確認することで、なりすましを発見できる可能性があります。

リンクやファイルを安易に開かない

なりすましメールの被害を防ぐもう一つの方法は、受信した電子メールのリンクや添付ファイルを安易に開かないことです。

たとえ送信元が取引先や自分の会社であっても、メールに記載されている添付ファイルやリンクをクリックする際には注意が必要です。

なりすましメールは、ヘッダー部分の情報を書き換えることで、企業や個人になりすまします。
なりすましメールにファイルやリンクが添付されている場合、それをクリックするとマルウェアに感染し、機密情報が抜き取られる危険性が高くなります。

添付ファイルのリンク先が不審なURLであれば、なりすましの可能性があると判断できます。疑わしい場合はアクセスせず、メールとは別の手段で送信者に連絡してください。

なりすましメールに引っかかってしまったら

不正サイトでログイン情報を入力してしまった場合

なりすましメールに騙されてログイン情報を送信してしまったことに気付いたら、すぐにパスワードを変更しましょう。

可能な限り早めに対処することで、流出した可能性のあるパスワードを使った不正なログインの被害を最小限に抑えることができます。

また、ID・パスワードの使い回しは推奨されませんが、実際に使っているユーザーもいると思います。
攻撃者はそのような現実を見越して、他のサービスから不正に入手したアカウント情報を使ってログインを試みる可能性があります。

換金率の高いサービスや機密性の高い情報を扱うサービスで使いまわしてしまっている場合は、できるだけ早く変更しましょう。

さらに、仮にログイン情報が抜き取られたとしても、二段階認証が設定されていれば、同じIDとパスワードですぐにサービスにログインされる心配はほとんどありません。

面倒かもしれませんが、普段から二段階認証を導入しているサービスでは、あらかじめ設定しておくと安心です。

添付ファイルを開いてマルウェアに感染してしまった場合

万が一、なりすましメールの添付ファイルを開いてしまったら、すぐにセキュリティソフトウェアによるマルウェアの除去や隔離を行う必要があります。

マルウェアに感染していることが判明した場合、直ちにネットワークを遮断することをおすすめします。端末がネットワークに接続されたままだと、別のマルウェアに感染したり、同じネットワーク内で感染したりと、被害が拡大する恐れがあります。

次に、デバイスからマルウェアを完全に除去するために、最新の定義ファイルによるオフラインスキャンを実行します。オフラインスキャンは、マイクロソフト社が提供する無償のオフラインスキャンツール「Microsoft Defender Offline」でも可能ですが、有償のセキュリティソフトでスキャンした方が、検出率が高く、最新のウイルスにも対応しているため、より安心できます。

マルウェアに感染したデバイスは、マルウェア対策ソフトウェアでは検出できないタイプの危険にさらされている可能性があります。再び被害に遭わないように、ハードディスク上のファイルをすべて削除し、信頼できるイメージからOSや必要なアプリケーションを復元またはクリーンインストールする必要があります。

最後に、再度マルウェアが検出されないかチェックします。

個人での対策は日に日に困難に

メールサーバー側でのなりすましメール対策技術はかなり進んでいますが、システムの制約や環境要因からなりすましメールを完全に防ぐことは難しく、攻撃側の技術も巧妙になっていくため、個人での対策は非常に困難な状況です。

そのため、万が一自分でなりすましメールを判別できなかったとしても、被害に合わないための対策を持っておく必要性が高まっています。

セキュリティソフトの導入は最も効果的な対策

最新のなりすましメールは受信者が判別しにくく、意図せず開封してしまうこともあるため、セキュリティソフトを導入し、システムを利用して回避することが最も効果的な対策です。

セキュリティソフトによって、悪意のあるファイルは開く前にスキャンされ、驚異を発見次第、削除されます。また、疑わしいURLに対しては接続前に警告画面が表示されるので、不用意にクリックしてしまっても、すぐに接続されることはありません。

ESET HOME セキュリティ プレミアム

ESET HOME セキュリティ プレミアムは、「動作が軽い」「検出率が高い」など、ユーザーから高い評価を得ているウイルス対策ソフトです。

ESETスマートセキュリティ・プレミアムは、不正なサイトへのアクセスをブロックしたり、ウイルスに感染したファイルを開く前にスキャンして、ウイルスが検出された場合に駆除したりする機能に加え、非常に軽量な動作が特徴のセキュリティソフトです。
そのため、通常のパソコン操作を妨げることなく、フィッシング詐欺などの被害を常時防止することが可能です。

実績と信頼のある保護

ESET エンドポイント セキュリティは、AV-Comparativesによる特別なビジネステストで市場で最も軽量なソリューションとの評価を受けました。

ESETはAV-TESTの2014年および2015年のセルフプロテクションテストで100%のスコアを獲得した唯一のベンダーです。

ESETの製品はこれまでVB100アワードを100回受賞しています。

実績と信頼のある保護

ESETはThe Channel CompanyのブランドCRN®による2017パートナープログラムガイドで3年連続5つ星の評価を受けました。

ESET スマート セキュリティ プレミアムがDigital Citizenの「ベスト・セキュリティ・プロダクト・オブ・ザ・イヤー」 を受賞。

年始年末のセール開催中!

ESET HOME セキュリティ プレミアム2023 EDITION

ESETのプレミアム製品で、インターネットの脅威からあなたと家族のデジタルライフを守りましょう。パスワード管理、データ暗号化、オンライン取引の安全を一手に。デバイスの紛失時も安心のロックや追跡機能、そして新しいブラウザプライバシー保護でプライバシーも強化。多機能でありながら軽量なセキュリティを、あなたのデバイスに。デジタルを安心に、もっと自由に。

ご購入

※3年3台、3年1台に適用