なりすましメールに関する注意喚起

2022.05.14

学生生活

1. HOME
2. News
3. なりすましメールに関する注意喚起

令和４年５月14日

学生・教職員のみなさんへ

学習院大学

なりすましメールに関する注意喚起について

なりすましメールに注意してください！

　学習院の教職員・組織を騙ったなりすましメールの着信が複数報告されています。

　なりすましメールは、所属組織や知人からのメールを装い、マルウェアと呼ばれる不正なプログラムを受信者のPCにインストールすることを目的としたメールです。実在のメールの返信メールを装うなど、巧妙な手口で正しいメールだと信じさせて、添付ファイルを開かせたり、メール内のリンクにアクセスさせたりしようとします。特定の個人をターゲットにして、カスタマイズしたメールを送ってくることから、スパムメールやフィッシングメールと区別する意味で「標的型メール」と呼ばれることもあります。

　なりすましメールを信じてしまい、添付ファイルを開いてしまうと、マルウェアがインストールされ、以下の事態が発生する可能性があります。

1. PC内のメールやアドレス帳がインターネットに流出し、あなたの知人・同僚・学生に、あなたを騙ったなりすましメールが送られ、感染が拡大する。
2. PC内に保存しているデータ・個人情報・パスワードなどがインターネットに流出する。
3. あなたのPCを踏み台にして他のPCに侵入したり、あなたのPCから脅迫メールなどをインターネットにばらまいたりする（PCの乗っ取り）。
4. PC内のデータが暗号化され、暗号解除のために金銭を要求される（ランサムウェア）。

PCの乗っ取りでは乗っ取られたPCの所有者が誤認逮捕された事例もあります。

　また、ランサムウェアの攻撃では、1台のPCがなりすましメールによって感染し、そのPCを起点に組織内の全てのPCが感染してしまい、最終的に組織の重要データが失われたという事例もあります。

　特に、2019年から感染が拡大しているEmotetと呼ばれる標的型メールは、従来の標的型メールに比較して、受信者を騙す手口がより巧妙になり、また、Emotetに感染したPCへのリストがブラックマーケットで売買されるなど、感染力が強く、被害が大きいことから、注意が喚起されています。

なりすましメール受信時の対処法

　以下の条件に合致するメールは、まず、なりすましメールを疑ってください。

1. ファイルが添付されている、リンクが埋め込まれているメール。なりすましファイルに添付されるファイルの種類としては、zipなどの圧縮ファイル、Excel、Word、PowerPointなどのMicrosoft Officeの文書ファイルが多数報告されていますが、PDFファイルや画像のイメージファイルであることもあります。
2. 過去に差出人からメールを受信したことがない、用件に覚えがないなど、心当たりのないメール。
3. 極端に短かったり、外国語で記述されたりしているメール。
4. 差出人の表示名が知人や所属組織などであっても、メールアドレスに覚えがないメール。例えば、学習院の教職員の名前が表示されているにもかかわらず、メールアドレスのドメインがgakushuin.ac.jpでないメール。

　上記の条件に合致しなくても、少しでも不審だと感じたメールは、なりすましメールを疑ってみるのが正しい態度です。 例えば、差出人の表示は偽造が可能ですので、メールアドレスまで含めて差出人が正しくても、なりすましではないと断定することはできません。

　なりすましメールが疑われた場合は、次の対処を行ってください。

1. 添付ファイルを開いたり、リンクをクリックしたりする行為は、絶対に行わないでください。
2. 可能であれば、メールの差出人に電話などでメール送信の有無を確認して下さい。
3. なりすましメールであるとの疑いが解消しない場合は、適切な相談窓口に相談してください。

添付ファイルに関する注意

　なりすましが疑われるメールの添付ファイルは絶対に開かないことが原則です。

　しかし、なりすましメールではないと確信して、添付ファイルを開けようとする時でも、以下の場合は、なりすましメールを疑って下さい。

1. パスワード付きで圧縮されているzipファイルなどはマルウェアである確率が高くなります。解凍のためのパスワードが同一のメールに記載されている場合は、ほぼ間違いなくなりすましメールです。添付ファイルを開かないで下さい。
2. Microsoft Officeの文書ファイルを開いた時に、「メールの有効化」あるいは「マクロの有効化」を求められた時は、なりすましメールである可能性が更に大きいと考えて下さい。マクロとは、ユーザがプログラムを自由に文書に埋め込める機能で、マクロにマルウェアのインストーラーを埋め込む手口は、古典的ですが、現在でも非常に有効な手法です。

　上記の条件に合致するときは、作業を中断して、なりすましメールでないか、もう一度確認して下さい。

関連リンク

• マルウェアEmotetの感染再拡大に関する注意喚起 https://www.jpcert.or.jp/at/2022/at220006.html
• マルウエアEmotetへの対応FAQ https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html