独立行政法人情報処理推進機構(IPA)は9月21日、不審なメールについて、あらためて注意を呼びかけました。
IPAの「情報セキュリティ安心相談窓口」では、一般からの相談を受け付けていますが、一方的に送り付けられる「迷惑メール(スパムメール)」、個人情報を聞き出そうとする「フィッシングメール」、性的な映像をばらまくと恐喝する「セクストーションメール」などに関する相談が、継続して寄せられています。
こうした不審なメールのなかには、表示名やメールアドレスなどの「送信元情報」を偽装し、企業や組織、金融機関の正式なメールに見せかけたものがあります。今回IPAの「安心相談窓口だより」では、こうした偽装について事例を紹介し、安易に送信元情報を信じないよう注意をうながしています。
まず前提となりますが、メールソフトに表示される「送信元情報」を見て、メールの真偽を確認することは困難です。これは、送信者側が自由に「(見かけ上の)送信元表示名」「(見かけ上の)送信元メールアドレス」を登録して送信できるためです。またスマートフォンのメールアプリだと、パソコンのメールソフトにくらべて表示項目が少ない場合もあり、送信元が本物か偽物かを見抜くのはより困難となります。
こうしたことからIPAでは、不審なメールへの対処法として、以下のポイントをあげています。
・真偽の判断は公式サイトなど確かな情報源を使って確認する。 ・突然送られてきたメールの添付ファイルは開かない。 ・記載のURLからウェブサイトにアクセスせず、ブックマークや検索結果からアクセスする。 ・記載された電話番号に電話をしない。 ・不審なメールには返信しない。
パソコンのメールソフトで表示される「送信元情報」の偽装の例(IPAの発表資料より)
Copyright © 2023 Trend Micro Incorporated. All rights reserved.