こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
年金積立金管理運用独立行政法人(GPIF)は11月30日、GPIFを装う不審メールへの注意喚起を発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】GPIFを装って給付金や支援金等の給付を案内する旨のメールを受信したとの報告を確認しているということです。今回は、不審なメールに気が付く方法や、正しいメールの確認方法について説明します。
当該メールを受信した場合はメールの送信元やメールに記載されたウェブサイトにアクセスせず、削除するよう呼びかけています。ちなみに、同法人が個人を対象に給付金や支援金等の給付を行うことはないということです。
不審なメールに気が付く傾向として、送信者のメールアドレスや、本文の文面と文法に注目することが有効になる場合があります。
まず送信者のメールアドレスが、正しいドメインから送信されているか、確認することが必要です。金融機関を中心に、多くの組織でなりすましメールの対策が行われていますので、送信元を偽装することは技術的に困難な場合があります。よって、送信者と異なるドメインのメールアドレスから送られていることをもって、不審なメールであると判断することができます。
また、本文の文面と文法に注目することで、不審なメールと気が付くことができる場合があります。これは、メールの本文がプログラムによって自動で生成されていたり、海外からメールが送信されていたりすることで、メールの本文が不自然な日本語になっている場合があるからです。
本物かどうか確認したい場合は、メール以外の信頼できる方法で確認することが有効になる場合があります。
もし、本物の組織からのメールかどうか怪しい場合は、相手の連絡先を確認して、メール以外の方法で問い合わせをしてみてください。ただし、組織の公式ホームページや連絡先情報を使用して、信頼できる情報を使用することが必要です。
メールのなりすまし対策が進んでいるといえども、送信者が異なるドメインを使用するなどして、セキュリティ対策を迂回する方法があります。よって、受信者が不審メールに自ら気が付くことが求められている状況です。また、なりすましやフィッシングの増加により、メール自体の信頼性も十分に担保できていない状況です。あらかじめ、重要なやり取りを行うことがわかっている際は、相手が確実に確認できる別の手段を確保しておくことも必要になるかもしれません。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
