なりすましメールに関する注意喚起

  • HOME
  • NEWS
  • なりすましメールに関する注意喚起

令和4年5月14日

学生・教職員のみなさんへ

学習院大学

なりすましメールに関する注意喚起について

なりすましメールに注意してください!

 学習院の教職員・組織を騙ったなりすましメールの着信が複数報告されています。

 なりすましメールは、所属組織や知人からのメールを装い、マルウェアと呼ばれる不正なプログラムを受信者のPCにインストールすることを目的としたメールです。実在のメールの返信メールを装うなど、巧妙な手口で正しいメールだと信じさせて、添付ファイルを開かせたり、メール内のリンクにアクセスさせたりしようとします。特定の個人をターゲットにして、カスタマイズしたメールを送ってくることから、スパムメールやフィッシングメールと区別する意味で「標的型メール」と呼ばれることもあります。

 なりすましメールを信じてしまい、添付ファイルを開いてしまうと、マルウェアがインストールされ、以下の事態が発生する可能性があります。

  1. PC内のメールやアドレス帳がインターネットに流出し、あなたの知人・同僚・学生に、あなたを騙ったなりすましメールが送られ、感染が拡大する。
  2. PC内に保存しているデータ・個人情報・パスワードなどがインターネットに流出する。
  3. あなたのPCを踏み台にして他のPCに侵入したり、あなたのPCから脅迫メールなどをインターネットにばらまいたりする(PCの乗っ取り)。
  4. PC内のデータが暗号化され、暗号解除のために金銭を要求される(ランサムウェア)。

PCの乗っ取りでは乗っ取られたPCの所有者が誤認逮捕された事例もあります。

 また、ランサムウェアの攻撃では、1台のPCがなりすましメールによって感染し、そのPCを起点に組織内の全てのPCが感染してしまい、最終的に組織の重要データが失われたという事例もあります。

 特に、2019年から感染が拡大しているEmotetと呼ばれる標的型メールは、従来の標的型メールに比較して、受信者を騙す手口がより巧妙になり、また、Emotetに感染したPCへのリストがブラックマーケットで売買されるなど、感染力が強く、被害が大きいことから、注意が喚起されています。

なりすましメール受信時の対処法

 以下の条件に合致するメールは、まず、なりすましメールを疑ってください。

  1. ファイルが添付されている、リンクが埋め込まれているメール。なりすましファイルに添付されるファイルの種類としては、zipなどの圧縮ファイル、Excel、Word、PowerPointなどのMicrosoft Officeの文書ファイルが多数報告されていますが、PDFファイルや画像のイメージファイルであることもあります。
  2. 過去に差出人からメールを受信したことがない、用件に覚えがないなど、心当たりのないメール
  3. 極端に短かったり、外国語で記述されたりしているメール
  4. 差出人の表示名が知人や所属組織などであっても、メールアドレスに覚えがないメール。例えば、学習院の教職員の名前が表示されているにもかかわらず、メールアドレスのドメインがgakushuin.ac.jpでないメール。

 上記の条件に合致しなくても、少しでも不審だと感じたメールは、なりすましメールを疑ってみるのが正しい態度です。 例えば、差出人の表示は偽造が可能ですので、メールアドレスまで含めて差出人が正しくても、なりすましではないと断定することはできません。

 なりすましメールが疑われた場合は、次の対処を行ってください。

  1. 添付ファイルを開いたり、リンクをクリックしたりする行為は、絶対に行わないでください。
  2. 可能であれば、メールの差出人に電話などでメール送信の有無を確認して下さい。
  3. なりすましメールであるとの疑いが解消しない場合は、適切な相談窓口に相談してください。

添付ファイルに関する注意

 なりすましが疑われるメールの添付ファイルは絶対に開かないことが原則です。

 しかし、なりすましメールではないと確信して、添付ファイルを開けようとする時でも、以下の場合は、なりすましメールを疑って下さい。

  1. パスワード付きで圧縮されているzipファイルなどはマルウェアである確率が高くなります。解凍のためのパスワードが同一のメールに記載されている場合は、ほぼ間違いなくなりすましメールです。添付ファイルを開かないで下さい。
  2. Microsoft Officeの文書ファイルを開いた時に、「メールの有効化」あるいは「マクロの有効化」を求められた時は、なりすましメールである可能性が更に大きいと考えて下さい。マクロとは、ユーザがプログラムを自由に文書に埋め込める機能で、マクロにマルウェアのインストーラーを埋め込む手口は、古典的ですが、現在でも非常に有効な手法です。

 上記の条件に合致するときは、作業を中断して、なりすましメールでないか、もう一度確認して下さい。

関連リンク