IPA 独立行政法人情報処理推進機構が、9月21日にメールの「送信元情報」への注意を喚起するページを公開しました。
メールの送信元の表示は偽装できます。
そのため、利用しているサービス名やメールアドレスがいつもと同じであっても、本物とは限りません。
送信元の表示を鵜呑みにするのではなく、メッセージの内容をしっかり読んで、特にメール上のURLをクリックして遷移したページで、個人情報を安易に入力しないようにしましょう。
送信元を偽装した例
フィッシング詐欺メールの場合
手口
1. いつも利用しているサービスからメールが届く。
2. 差出人の表示名やメールアドレスが怪しくないので
メールのURLをクリックし、開いたwebサイト上で
指示通りにIDやパスワード、クレジットカード情報などを入力する。
3. 実際は、届いたメールや開いたwebサイトは偽物であるため、
入力した情報を盗み取られる。
偽装例
・フィッシングメールの例
表示名やメールアドレスを実在ブランド同じで、本物としか思えないものになっている。
出典:IPA https://www.ipa.go.jp/security/anshin/mgdayori20210921.html
対策
・メールで誘導されたページにIDやパスワードなどの重要情報を入力しない。
・銀行、クレジットカード、ショッピングサイトなどは、
あらかじめ正規のサイトをお気に入りやブックマークに保存しそこからアクセスする。
・セキュリティ対策ソフトやアプリの導入。
セクストーション(脅迫メール)の場合
手口
1. 送信元が自分のメールアドレスの脅迫メールが届く。
2. メールアドレスを知られているので、怖くなり金銭を支払ってしまう。
出典:IPA https://www.ipa.go.jp/security/anshin/mgdayori20210921.html
対策
・自身のメールアドレスが配信元だけの場合は、無視する。
・セキュリティ対策ソフトなどの迷惑メール対策機能を利用する。
注意
・メール本文中に、メールアドレスや実際に使っているパスワードが記載されて
いる場合は、そのwebサービスからパスワードが漏洩している可能性があります。
すぐにパスワードを変更しましょう。
