×
2023.09.20
標的型攻撃メールを見抜くためには、通常のメールとは異なる「攻撃メール特有の特徴」に注目する必要があります。以下に、注意すべきポイントを3つご紹介します。
攻撃メールの差出人は、一見すると信頼性があるように見せかけることがあります。しかし、メールアドレスが不自然な点や、本来の差出人と関係のないドメインを使用している場合は注意が必要です。
攻撃メールの本文には、不審な表現や文法の誤り、専門的な用語の乱用などが見られることがあります。また、緊急性や恐怖心を煽るような文言が含まれている場合も注意が必要です。
攻撃メールの内容は、添付ファイルやリンクを開くように促すものが多いです。特に、不審なファイル名や異常なURL、リンク先のドメインに注意が必要です。また、個人情報やパスワードの入力を要求するメールも注意が必要です。
上記のポイントに当てはまるメールは、安易に添付ファイルを開いたり、URLにアクセスしたりせず、注意深く対処することが重要です。標的型攻撃メールの見分け方について、詳しく説明します。
標的型攻撃メールでは、送信元のメールアドレスが一般的なメールアドレスとは異なることが多いです。以下に、標的型攻撃メールの送信元に関する特徴をまとめました。
悪質な攻撃メールの場合、送信元がフリーメールアドレスに設定されていたり、差出人のメールアドレスとメール本文の署名に記載されたメールアドレスが一致しない場合があります。
メールを開封する前に、送信元のメールアドレスに違和感がないかを確認することが重要です。標的型攻撃メールの送信元を見分けるために、注意深く対処しましょう。
標的型攻撃メールでは、メールの本文に以下のような特徴が見られることがあります。
不自然な日本語表現や漢字、実在する企業名の使用、URLの不整合、誤った署名内容などは、標的型攻撃メールである可能性があります。これらの特徴に注意しながら、メールの本文を確認しましょう。海外の攻撃者が日本の企業や組織を装ってメールを送る場合もあります。
参考:小山市│標的型メール攻撃に対する注意喚起について
https://www.city.oyama.tochigi.jp/soshiki/17/2310.html
また、攻撃者は標的型攻撃メールの本文中に実在する企業名を利用することで、URL内にその企業名を使い、受信者が正規サイトと誤認して偽装サイトに誘導される手口をよく用います。
さらに、攻撃メールの本文や署名内容において組織名や問い合わせ先などが間違っているといった不自然さが感じられる場合もあります。このような細かな違和感を見逃さずに注意することが重要です。
標的型攻撃メールの多くは、以下のような特徴を持っています。
唐突な公的機関からの連絡やメディアからの取材依頼など、自身に心当たりがないが、ついクリックしてしまいたくなるような内容が多いです。
また、以下に不審なメール内容の例を示します。
これらのような内容のメールを受け取った場合、過去に同様の内容が送られてきた経験があるかを振り返り、開封を判断する際には怪しいという前提で慎重に行うことが重要です。