怪しいメールの見分け方

日本年金機構から年金情報125万件が流出した問題は、標的型攻撃メールに添付されたファイルを開いたことでウイルス感染したことが原因です。
今回の問題は、対岸の火事でなく私達も十分注意が必要です。

怪しいメールの見分け方

  1. メールの件名は、取材申し込みや講演依頼など、メール本文のURLや添付ファイルを開かざるを得ないケースが多いです。
  2. 差出人のメールアドレスは、フリーメールだったり、本文の署名のアドレスと異なっています。(差出人の偽装)
  3. メール本文は、日本語の言い回しが不自然だったり、実在する名称を一部に含むURLが記載されていたり、署名の電話番号が存在しない場合が多いです。
  4. 添付ファイルは、実行形式のファイルが添付されていたり、添付ファイルのアイコンや拡張子が偽装されていることにも注意が必要です。

このようなケースに合致したメールを受け取った場合、すぐに返信したり、メールに記載された電話番号に連絡するのではなく、署名にある電話番号や問い合わせメールアドレスを調べ、差出人が実在するか、実際にメールを送信したかを確認し、標的型攻撃メールかどうかを判断する必要があります。

怪しいメールの見分け方


Tag: セキュリティ