セキュリティ情報|
最新のウイルス情報や、セキュリティ対策に関するコラムを公開しています

ご注意 メールの送信元は偽装できる

フィッシング ネット詐欺

2021/09/28


IPA 独立行政法人情報処理推進機構が、9月21日にメールの「送信元情報」への注意を喚起するページを公開しました。

メールの送信元の表示は偽装できます。
そのため、利用しているサービス名やメールアドレスがいつもと同じであっても、本物とは限りません。 送信元の表示を鵜呑みにするのではなく、メッセージの内容をしっかり読んで、特にメール上のURLをクリックして遷移したページで、個人情報を安易に入力しないようにしましょう。





送信元を偽装した例

フィッシング詐欺メールの場合

手口

 1. いつも利用しているサービスからメールが届く。
 2. 差出人の表示名やメールアドレスが怪しくないので
   メールのURLをクリックし、開いたwebサイト上で
   指示通りにIDやパスワード、クレジットカード情報などを入力する。
 3. 実際は、届いたメールや開いたwebサイトは偽物であるため、
   入力した情報を盗み取られる。

偽装例
・フィッシングメールの例
  表示名やメールアドレスを実在ブランド同じで、本物としか思えないものになっている。


(クリックすると拡大します)


出典:IPA https://www.ipa.go.jp/security/anshin/mgdayori20210921.html


対策
・メールで誘導されたページにIDやパスワードなどの重要情報を入力しない。
・銀行、クレジットカード、ショッピングサイトなどは、
 あらかじめ正規のサイトをお気に入りやブックマークに保存しそこからアクセスする。
・セキュリティ対策ソフトやアプリの導入。



セクストーション(脅迫メール)の場合

手口

 1. 送信元が自分のメールアドレスの脅迫メールが届く。
 2. メールアドレスを知られているので、怖くなり金銭を支払ってしまう。


(クリックすると拡大します)


出典:IPA https://www.ipa.go.jp/security/anshin/mgdayori20210921.html


対策
・自身のメールアドレスが配信元だけの場合は、無視する。
・セキュリティ対策ソフトなどの迷惑メール対策機能を利用する。

注意
・メール本文中に、メールアドレスや実際に使っているパスワードが記載されて
 いる場合は、そのwebサービスからパスワードが漏洩している可能性があります。
 すぐにパスワードを変更しましょう。

あわせて読みたい、関連記事

フィッシングネット詐欺 を含む記事

最新記事(3件)

記事一覧