なりすましメールとは? 判別方法や対策方法を解説

2022 年 8 月 26 日

知っている会社や人物からのメールだと思っていたら実は怪しいメールだった、といった経験はないでしょうか。最近では、個人だけでなく企業を標的としたなりすましメールも多くなっており、システムセキュリティの大きなリスクとなっています。
しかも、なりすましの手法は巧妙かつ多岐にわたっており、騙されたことにも気付かないままシステムを脅威にさらしてしまうこともあるのです。

この記事では、なりすましメールの概要やしくみ、事例について紹介し、なりすましメールによってシステムにどのような問題が起こるのか、企業はどのように対策すべきかなどを解説します。

なりすましメールとは何か
1-1. なりすましメールの概要
1-2. なりすましメールのしくみとその例
なりすましメールにはどのようなリスクがあるのか
2-1. なりすましメールを開くとこうなる
2-2. そのメールなりすましでは? 見分ける方法
なりすましメールへの対策とは
3-1. なりすましメールを受け取らない対策
3-2. メールにアクションしてしまった場合
3-3. なりすましメール対策に有効な Microsoft のソリューション
まとめ

1. なりすましメールとは何か

はじめに、なりすましメールの概要とそのしくみについて解説しましょう。

1-1. なりすましメールの概要

なりすましメールとは、実在する組織や知り合い、信頼できる人などを装って受信者を騙すメールのことです。主にユーザーから価値ある情報を奪うフィッシング攻撃に使われる手法で、送信者はメールのヘッダーを偽造して信頼できる相手だと思わせるケースが多くなっています。

なりすましメールの目的は、主にユーザーの持つ金銭や機密情報を盗むことです。メールに添付したファイルを介し、コンピューターに対して悪い働きをするマルウェアに感染させたり、メールに書かれた不正リンクから詐欺サイトに誘導して口座番号やカード番号などの機密情報を取得し金銭を盗み取ったりします。

1-2. なりすましメールのしくみとその例

なりすましメールは、なぜ後を絶たないのでしょうか。その原因は、E メールのしくみにあります。

E メールは、「エンベロープ」「ヘッダー」「本文」の 3 つの要素から成り立っています。
「エンベロープ」は「封筒」という意味で、これが本当に届く宛先と送信元を表しています。
一方で、紙の手紙で本文前に「○○様」「××より」と書いてある部分に当たるのが「ヘッダー」です。

紙の手紙でも封筒に書いてある宛先や差出人と、中の手紙に書いてある宛先や差出人が違うことはあるでしょう。
E メールもこれと同じで、「エンベロープ」と「ヘッダー」の送信元情報が異なっていてもメール送信が可能で、ヘッダーを偽装することでなりすましメールが成り立ってしまうのです。

エンベロープには本当の送信元や宛先が書いてあります。しかし、エンベロープにある本当の送信元ははっきりと見て取れるものではなく、「ヘッダー」の送信元がまず目に付きます。
そのためなりすましメールの送信元は、受信者側が自然に開封するよう、ヘッダーの送信元情報を信頼できそうな企業や団体名などに偽装して送信するのです。

また「ビジネスメール詐欺 (BEC)」のリスクも高まっています。ビジネスメール詐欺とは、自社の経営層や取引先、弁護士など、ビジネス上の関係者を装ったメールを送ることで、メール送信者の口座に支払いを要求する手法です。
詐欺と疑われないよう、業務上実在するメールから情報を盗み取り、巧妙に偽装しています。受信者よりも強い決定権を持つ人物 (上司や経営層など) を装うことで、受信者が要求に逆らいにくい状況を作り出すといった点が特徴です。

たとえば、

財務調査が入って通常の口座が使えない
極秘の案件で資金が急に必要になった

などのように、重要で緊急性が高い案件を装って海外の銀行口座を振込先に指定してくる場合は、ビジネスメール詐欺の可能性が高いので注意が必要です。

2. なりすましメールにはどのようなリスクがあるのか

なりすましメールを受け取ると不安に感じます。しかし実際には、メールを受け取るだけで危険にさらされることはありません。なりすましメールを開いて、書かれた内容に対して反応することで被害に遭ってしまうのです。
ここではなりすましメールの具体的なリスクや、なりすましメールであることを見分ける方法について紹介します。

2-1. なりすましメールを開くとこうなる

まずメールを受け取った時に気をつけたいのは、落ち着いて対応することです。正しい送信元か確認する前に「リンクをクリックしない」「添付ファイルを開かない」ようにしましょう。

通常、なりすましメールであっても受信するだけでは何ら問題はなく、本文を開いただけで被害に遭うリスクは低いといえます。しかし、メール内のリンクをクリックする、添付ファイルを開くなどのアクションを起こすと、リスクにつながる可能性があるのです。

最も多いパターンとしては、巧妙な手口でリンクをクリックさせて詐欺サイトに誘導し、個人情報やカード情報などを入力する画面に遷移させるケースが挙げられます。
リンク先のサイトは本物のサイトそっくりに再現してあるため、騙されていることになかなか気づきません。そこでカード情報や口座番号などを入力してしまうと、その情報を元に金銭を引き出されたり、物品の購入に使われたりしてしまうのですが、被害に遭ったことさえ気付かないことも多くあります。

また、添付ファイルからウイルスに感染したり、個人情報を抜き取られたりするといったケースもあります。これらの多くの場合は、後から被害に気付くというパターンです。

ビジネスメール詐欺の場合は、主に海外の偽の銀行口座に振り込ませるという手口を使います。メールに請求書を送ってくるケースもあれば、準備段階として最初は金銭を要求せずに重要な情報だけを詐取し、後から金銭詐取につなげる場合もあります。

いずれも、なりすましメールを開くだけでは問題にならないことが多いので、反射的に行動せず、落ち着いてなりすましメールではないか疑ってみることが重要です。

2-2. そのメールなりすましでは? 見分ける方法

「自分はなりすましメールには引っかからない」と思っている方もおられるでしょう。しかし、なりすましメールの多くは重要性や緊急性が高いと思わせて、考える前にすぐに反応させるため、注意が必要です。

信頼できる送信元が記載されていても、「重要」「緊急」「極秘」「内密」といったタイトルであったり、下記のような内容が記載されていたりする場合は、特に用心しましょう。

口座やアカウントが閉鎖されました、という内容
システム不具合があり復旧のために URL に誘導する内容
宅配の再配達を装う内容
給付金を申請するための内容
犯罪に巻き込まれたので内密に処理したいという内容
地震や津波警報などで避難の範囲を知らせる URL に誘導する内容

また疑わしい場合は、本当の送信元のメールアドレスが公式のアドレスかどうかを確認した方がいいでしょう。最近は「.co.jp」と「.com」で違っていたり、「l」が「1」、「O」が「0」になっていたりと、不審な点に気付きにくいメールアドレスになっているので注意が必要です。

判別が難しい場合は、送信元企業の公式 Web サイトを確認することも有効です。通常このようなメールは不特定多数に送信されているため、類似ケースの注意喚起が掲載されていることも少なくありません。
メール内容の真偽を確かめるためにも、必ず信頼できる情報ソースにアクセスするようにしましょう。

必要なセキュリティ対策がすべて手に入るサービスは?

Windows を知り尽くしたセキュリティツール

Microsoft Defender for Business

3. なりすましメールへの対策とは

では、このようななりすましメールに対して、どのように対策を打てばよいのでしょうか。
ここでは、なりすましメールを受け取らないようにする方法と、受け取ったメールにアクションを起こしてしまった場合や、異常が起こった場合の対処法について解説します。

3-1. なりすましメールを受け取らない対策

前述のとおり、なりすましメールを受け取っただけでは被害につながるリスクは低いといえますが、それでも紛らわしいメールが届くことは気持ちの良いものではありません。

プロバイダによっては、送信元のアドレスを偽って送られてくるなりすましメールを受信しないように設定できるものがあります。まずはこの機能を利用しましょう。

現在なりすましメール対策として注目されている技術が「DMARC (Domain-based Message Authentication, Reporting, and Conformance)」です。
正規の送信者があらかじめ「自身になりすまされたメールへの振る舞い」を宣言しておき、受信側はその宣言を参照してなりすましを検証します。なりすましと判断した際は、受信拒否やメールの隔離 (通常とは違う『迷惑フォルダ』に保存するなど) を行うことができるしくみです。Microsoft の Consumer アカウント (outlook.com、hotmail.com、live.com) もこの技術に対応しています。

3-2. メールにアクションしてしまった場合

なりすましメールらしきものを受け取ってしまった場合は、前述のとおり正しく見分けてすぐに反応しないことが大切です。しかし、メールに対してアクションしてしまった場合はどう対応すべきでしょうか。

たとえば「あなたのメールアカウントは停止されています。解除するためには下記のリンクにアクセスのうえ、必要な項目を入力してください」といったメールを開き、リンク先に遷移して情報を入力してしまった、というケースで考えてみましょう。
ここまで実行してしまうと、既に銀行やカードの不正利用、SNS やメールアカウントの乗っ取りなどが起こっている可能性があります。場合によっては、クレジットカード会社などが不審な利用と見なして停止することもありますが、速やかに以下のように対処しておきましょう。

フィッシングサイトのようなものにアクセスした場合は、閲覧履歴や Cookie を削除する
ID とパスワードを変える (同じ ID とパスワードを使っているサイトは、被害が出ていなくても変える)
アプリのインストールなどが原因の場合はアプリを削除する
銀行やカード会社の正しい問い合わせ先に問い合わせて利用明細を請求し、キャッシュカードやクレジットカードを停止する

一方で、ビジネスメール詐欺に遭ってしまい、犯罪者が指定する偽の振込先口座に金銭を振り込んだ場合は、海外の銀行口座が宛先になっていることが多いため、金銭を取り戻すことは困難です。
ただし、以下のような措置をとる必要はあります。

振込をした銀行に対して取消処理を依頼する
警察に届け出る
振込先口座を凍結する
振込先口座の名義人に対して返還請求をする (実際に全額返還できることは少ない)

3-3. なりすましメール対策に有効な Microsoft のソリューション

最後に、Microsoft のなりすましメール対策で企業を守る方法について見ていきましょう。

なりすましメール対策に有効なソリューションとして、Outlook .com のほかにも Exchange Online Protection (EOP) という機能があります。これは Microsoft 365 においてメールやスケジュールサービスを担っている Microsoft Exchange Online の標準機能です。
EOP は「アンチスパム」「アンチウイルス」「DKIM/DMARC」対応機能を備えており、なりすましメールやウイルスのように悪事をはたらくメールを検知します。

ただし、なりすましメールに記載されているリンクや添付されているファイルの中身が安全かどうかは、EOP だけでは見分けることができません。

そこで活用したいのが、Microsoft Defender for Office 365 (プラン 1) です。EOP よりもアクティブに安全性のチェックを行い、添付ファイルや URL の安全性をチェックすることができます。
リンクによってフィッシングサイトなどの怪しいサイトに誘導される場合には正常な URL へ修正したり、リンクを削除したりするほか、悪いはたらきをする添付ファイルを削除することで企業を守ることが可能です。

さらに、Microsoft Defender for Office 365 のプラン 2 では、プラン 1 の機能に加えて、脅威のトラッカーや自動調査、攻撃のシミュレーションとトレーニングなどの機能も備えています。

4. まとめ

なりすましメールは後を絶たず、企業が巧妙なメールによって金銭を奪い取られるケースがたびたび発生しています。普段からなりすましメールに注意し、不用意にメールを開いたり、リンクをクリックしたりしないようにしておきましょう。また、悪質な内容が送られてきた場合は、最寄りの警察署や都道府県警察サイバー犯罪相談窓口に相談することも必要です。

併せて、なりすましメールに業務を邪魔されないよう、しっかりとシステムソリューションで企業を守ることも肝要です。企業のシステムにおいては Microsoft Defender for Office 365 などを用いてなりすましメールを遮断する方法があります。また、社員がなりすましメールにアクセスしないようなしくみを整備することも、企業のリスクを回避するために有効な手段といえるでしょう。

Microsoft 365 Business Premium はなりすましメールなど企業向けのセキュリティリスクを回避し、さらに修復するための機能をオールインワンで備えたソリューションです。Microsoft Defender for Office 365 Plan1 が含まれているほか、万が一なりすましメールを開いてマルウェアに感染してしまっても、Endpoint Detection and Response (EDR) により感染経路や原因を特定し、ウイルス対策や修復を行う Microsoft Defender for Business がパッケージされています。

なりすましメールの脅威に対応するには、なりすましメールを遮断して予防するだけでなく、さらに感染後の対策も考えておくことが重要となるでしょう。