開く前に注意したい怪しいメールとその対処法

なりすましメールのよくあるタイプ

決済関連メール偽装スパムメール

以前、あるメールを受信しました。送り主はペイパルで、件名は英語で”あなたの○○さんへの支払いは完了しました。（You just sent a payment to ooさん）” と、いうような内容です。○○さんにペイパルで支払いなどしたことはなく、「これは何?!」と一気に緊張感が高まりました。
一刻も早く自分のペイパル口座にログインしてチェックしたい気持ちになりましたが、落ち着いてよくよく調べてみると大量にばらまかれているメールと気がつきました。ペイパルだけでなく銀行などの決済システム関連の偽装は、パスワードを盗もうという手口が多いため特に要注意です。

配達通知を装ったメール

海外からDHL やUPSといった配達業者を装ったメールをよく受信します。例えば、送り主はDHLで件名は「DHL Package delivery status」というような内容です。海外のショッピングサイトを利用し、ちょうど荷物が届く予定になっている時など、うっかり信用して添付ファイルを開いてしまう危険を感じました。添付ファイルにはトロイの木馬型のウイルスが忍ばせてある可能性ありです。 

ＳＮＳからの通知を装ったメール

フェイスブックやリンクトインといったソーシャルネットワークから送られたメールを装い、怪しいサイトへとクリック誘導するというケースがあります。特に多いのは、招待を装ったメールです。気づかずにリンクをクリックしログインすると、アカウントを乗っ取られるといった危険があります。

ショッピングサイトからの通知を装ったメール

購入した記憶が無い大手ショッピングサイトからお支払い受領書receiptがメールで送られ、「買ってないのになんだろう？」と思わせて、そこにあるリンクをクリックさせる手口です。リンク先はショッピングサイトとは全く関係ないサイトになっています。

怪しいメールの対処法

最新のウイルス対策ソフトをＰＣに入れておくことは当然であることに加え、メールに関してはユーザー自身も以下のような自衛を心がける必要があります。

怪しいファイルは絶対に開かない

どこの誰か分からない人から送られたメールに添付されたファイルはむやみに開かないことが基本です。知り合いのアドレスからのメールであっても、内容が不可解な場合は添付ファイルは開かない方が無難です。

受信したメールをテキスト形式で表示する

HTML形式には内部にさまざまなプログラムコードを忍ばせることが可能なため、その様な行為をされても受信側はひと目で偽造メールかどうか判別できません。テキスト形式ではＨＴＭＬ形式コンテンツの表示をブロックするため、見栄えはよくありませんが、怪しいメールか否かの判断に自信が無い場合はテキスト表示にしていた方が無難です。表示形式の切り替えは、メーラーのツール機能（オプション→セキュリティ）で設定変更できます。

メールのプロパティをチェックする。

メール一覧リスト上でメールを右クリックすると、そのメールのプロパティを表示することができます。表示された画面で「詳細」タブをクリックすると、メール送信者等の情報をチェックできます。記載される情報は全て英語で細かな内容ではありますが、怪しいメールか否かを判断できる情報がいくつも入っています。例えば、Return-Pathの項目に明記されているメールアドレスが、メール一覧に表示されている送信者とは関連のないアドレスになっている場合は偽装メールだと考えられます。（しかし、Return-Pathが偽造されているケースもありえるので、その他の要素（例えばメール内に張られているＵＲＬのアドレス等）もチェックする方が無難です。）

ネットで調べてみる

偽装スパムメールは大量に配信されていることが多いため、他のユーザーも同じようなメールを受信している可能性があります。心優しいユーザーは「このメールは注意した方が良いですよ」とブログ等で紹介してくれていることがあり、非常に有難いです。

複数個のメールアドレスを使い分ける。

普段使っているメールアドレスと、海外のショッピングサイトに登録するメールアドレスは異なるものにしておく、というようにメールアドレスを使い分けると、何かあった時に判断しやすくなります。例えば、配達通知を偽装したメールを着信した場合、受信アドレスがショッピング用に使っているアドレスと異なる場合は、自分が買い物した荷物の配達に対するメールでないと判別することができます。

また、メールアドレスを複数持っていると、各アドレス宛てに同じメールを同時に受信することがあるので、大量配信のスパムメールか否かを判断する材料にもなります。とはいえ、アドレスが多すぎると管理が大変ではありますが・・。