【サイバーセキュリティ】第2回 違和感のあるメールの特徴3つを分かりやすく解説

2023年3月13日

目次

この記事では、身に覚えのない”メール”に対して、注目してほしい点をお伝えします。

今回ご紹介するメールは実際に当方に送信された次のメールです。

違和感のあるメールの特徴「整合性が取れていない3か所」とは

1.ドメインとアカウント(表示名)に違和感

上記メールアドレスはsupport@njsasoccer.comでアカウント名(表示名)がAmazon.co.jpになっています。まず、ここで受信者を混乱させようとしています。アカウント名(表示名)はなんでも変更できるため、受信者をだましやすいところです。

次に、ドメインである@以降のnjsasoccer.comです。「ドメインとURLは一致し、重複せず世界で唯一」なものです。大半の企業はドメインとURLを同じにしています。なぜなら、違和感や整合性が取れていないと、会社の”信頼性”に影響を与えるからです。

例えば:

amazon.co.jpはアマゾン・ジャパン合同会社のURL(トップページ兼ECサイト)です。メールアドレスは○○@amazon.co.jp、もしくは米本社○○@amazon.comになります。

大半の企業はこのようにサイト(URL)とメールアドレス(ドメイン)は一致するようにしています。

ただし、一部の企業ではサイト(URL)とメールアドレス(ドメイン)は一致しないこともあります。一致しないからと言ってもフェイクかといえば違います。なじみの常連さんは知っているからあまり問題になりませんが、初めて訪問する”一見さん”がURLとドメインが異なれば「おや?」と思われる方はいると思います。サイト(URL)とメールアドレス(ドメイン)は一致しない例を挙げると、

  • 会社名とURLは変えたけど、メールアドレスは昔のまま(変更前のまま)
  • URLが同じでもグループ会社や関連企業、パートナー企業などの理由によりメールアドレスとドメインが一致していないケース
  • Gmailなどフリーメールを会社で使用している稀なケース(通常業務でフリーメールを使用する企業はほとんど使いません。コンプライアンスに抵触、もしくは”個人”でやりとりしなければならない状況など)

仮に、アマゾンから送信されたメールなら@amazon.comや@amazon.co.jp、@amazon.frなどが正解です。amazonの後ろにあるcomは米国、co.jpは日本、frがフランスを意味します。送信者が所属する組織によりトップドメインが少し異なります。

2.添付ファイルに違和感

上記メール内容は「アカウントが一時ロック」されていると、アナウンスがありリンク先URLを張り付けています。ここでなぜ?添付ファイルがついているのでしょう。違和感があります。

もう少しメール添付ファイルの見てみると
テキストアイコンに無題の添付ファイル0026.txt 107バイトとあります。一見するとテキストで作成されたもので、小文字なら107文字数あることがわかります。


ここにも偽装されている可能性があります。アイコンと拡張子は偽造できるからです。アイコンはテキストですが、実際はテキストではない可能性があります。拡張子に至っては「.txt」から実行ファイル「.bat」「.ext」に偽装変更することで、テキストファイルだから問題ないとクリックを誘い、クリックしたらプログラムが実行されてしまいます。

往々として偽造ファイルにはマルウェアやウイルスが忍ばせてあります。添付ファイルをむやみにクリックすることはやめましょう。

3.URLリンク先とドメインに違和感

「アカウントを更新する]の後、リンク先URLがありますが、メールアドレスのドメインとURLが異なっています。フェイクサイトに誘導しアカウントとパスワードを入力させ、機密情報の入手を狙ったものと思われます。

次回は、もう少し深堀するためメールのヘッダーの見方を紹介します。