IPA 独立行政法人情報処理推進機構が、9月21日にメールの「送信元情報」への注意を喚起するページを公開しました。
メールの送信元の表示は偽装できます。
そのため、利用しているサービス名やメールアドレスがいつもと同じであっても、本物とは限りません。
送信元の表示を鵜呑みにするのではなく、メッセージの内容をしっかり読んで、特にメール上のURLをクリックして遷移したページで、個人情報を安易に入力しないようにしましょう。
送信元を偽装した例
フィッシング詐欺メールの場合
手口
1. いつも利用しているサービスからメールが届く。
2. 差出人の表示名やメールアドレスが怪しくないので
メールのURLをクリックし、開いたwebサイト上で
指示通りにIDやパスワード、クレジットカード情報などを入力する。
3. 実際は、届いたメールや開いたwebサイトは偽物であるため、
入力した情報を盗み取られる。
偽装例
・フィッシングメールの例
表示名やメールアドレスを実在ブランド同じで、本物としか思えないものになっている。
対策
・メールで誘導されたページにIDやパスワードなどの重要情報を入力しない。
・銀行、クレジットカード、ショッピングサイトなどは、
あらかじめ正規のサイトをお気に入りやブックマークに保存しそこからアクセスする。
・セキュリティ対策ソフトやアプリの導入。
セクストーション(脅迫メール)の場合
手口
1. 送信元が自分のメールアドレスの脅迫メールが届く。
2. メールアドレスを知られているので、怖くなり金銭を支払ってしまう。
対策
・自身のメールアドレスが配信元だけの場合は、無視する。
・セキュリティ対策ソフトなどの迷惑メール対策機能を利用する。
注意
・メール本文中に、メールアドレスや実際に使っているパスワードが記載されて
いる場合は、そのwebサービスからパスワードが漏洩している可能性があります。
すぐにパスワードを変更しましょう。