なりすましメールとは

みなさん、一度はなりすましメールを受け取ったことがあるのではないでしょうか？

テレワークが主流になりつつある世の中で、社員同士のコミュニケーションもメールを使う機会が増えていると思います。

そんな世の中で今回注目したいのは、「なりすましメール」についてです。

一人の社員がなりすましメールに引っかかることによって、会社全体に迷惑が掛かってしまうので注意してください。

今回は、なりすましメールの概要から対策方法を紹介します。

なりすましメールとは、詐欺などを目的とした第三者が企業や企業の社員を装いメールを送ることです。

本文に記載されているURLにアクセスしてしまうと、情報を盗み出すためのサイトへ誘導されることになります。

個人だとクレジットカード情報や銀行口座のパスワードを盗まれたりしますし、企業だと取引先への振り込みなどで5億以上のお金を盗まれたりすることもあります。

なりすましメールの種類

さきほどもお伝えした、メール本文内にURLのリンクを貼っておき、クリックした後に遷移するサイトで架空請求を行う手口になります。

会員登録などのタイミングで勝手に契約に同意したなど、被害者自身がが分からないようになりつつあり、とても巧妙なものが多くなってきています。

その他にも、「高額当選しました！」や「〇月〇日までに入金してください」などPCの画面にポップアップが出るような詐欺も存在します。

その場合は、アカウントを再作成するとその広告は消すことができますし、絶対に払わないようにしてください。

フィッシング詐欺とは、大企業の社長や有名人になりすまし個人情報を盗み取る手法になります。

よく見られるのがAmazonなどのクレジットカード情報を入力する偽サイトを作成し、そこにアクセスさせ情報を入力させることで盗むことができます。

本物のサイトと偽サイトではレイアウトがほとんど変わらないどころか完璧に真似しており、一般ユーザが気付くことができないレベルです。

「Amazon」、「Amazan」のように、よくみるとアドレスの部分が少し違うことがありますが、気付きにくいのも事実です。

キーロガーという言葉自体あまり聞いたことがないかもしれません。

キーロガーとは、キーボード操作やクリックなどの画面操作を記憶するプログラムのことです。

キーロガーのプログラムは、メール本文に載っているURLにアクセスすることで自身のPCに気づかないうちにインストールされているケースがあります。

また、添付ファイルに仕組まれている割合も多く、何も気にせず開いてしまうと勝手にインストールされてることもあります。

企業だとoutlookなどのメーラーを使用していると思います。

outlookでなりすましや迷惑メールの可能性があるものを受け取らないように設定しましょう。

従業員が不用意にメールを開くことがなくなり、情報を盗まれる可能性が低くなります。

また、社内でなりすましメールを送信しURLにクリックした人に対して、セキュリティの講習をするなどもいいかもしれません。

OSやセキュリティソフトのアップデートはこまめに実施してください。

なりすましメールや迷惑メール以外にコンピュータウイルスからもPCを守ることができます。

更新プログラムを適用するのに時間がかかるからという理由で、先延ばしにしていると思わぬ被害にあっていることがあるので十分注意してください。

連絡を取ることが可能であれば、送信元に確認する方法が一番確かな情報を得ることができます。

銀行から「はやく入金してください！」などのメールが届くとみなさん焦ってしまうかもしれませんが、いったん落ち着いてその銀行に連絡を取るなどしてみましょう。

銀行からのメールで「はやく入金してください！」などのメールは基本的に届かないですし、そもそも銀行から個人向けに入金を促すようなことは少ないです。

今回は、なりすましメールの概要から見分け方の方法を紹介しました。

仕事のメール以外にもプライベートで使っているものでも、なりすましメールを受信する可能性は十分にあります。

そのため、見覚えのない宛先からのメールや不用意に添付ファイルを開かないように注意してください。

この記事を読むことで、少しでも詐欺の被害が減ることを願っています。