「セキュリティを強化するにあたり、なりすましメールの被害を防ぎたい」
当記事ではそんな方に、なりすましメールの基本事項はもちろん、個人、社内でできる対策を解説します。また、なりすましメールで起こりうる被害や、万が一なりすましメールを開いてしまった場合の対処方法も解説していますので、ぜひ頭に入れておき、被害を防ぎましょう。
なりすましメールの基本
はじめに、なりすましメールがどんなものなのか、どういった攻撃なのかを確認しておきましょう。また「なぜなりすましメールが届いてしまうのか」を知っておくことで、普段の行動を見直すことにつながります。
なりすましメールの定義とは
なりすましメールとは、悪意を持った攻撃者が、他人や企業を装って送信されたメールです。なりすましは「スプーフィング」とも呼ばれ、なりすましメールを受け取ったユーザーは、信頼している送信元からメールが届いたと勘違いしてしまいます。勘違いしたユーザーは促された行動を実行し、その結果、機密情報の入力や送金をしてしまうことが主な被害です。
なりすましメールを送る攻撃者は、ヘッダーの改ざんやドメインを偽造することで、受信者を巧みに騙そうとしてきます。
なりすましメールの攻撃の仕組み
なりすましメールの攻撃は、主に以下の仕組みで構成されています。
- 受信者(なりすましメールの被害者)にとって信頼性が高いドメインやアドレス
- ユーザーの興味関心を引きつける本文
- 悪意のあるリンクやファイル
なりすましメールは、受信者にとって信頼性が高いドメインやアドレスを偽造して送信します。実在している企業名によく似たメールアドレスが使われているといったケースです。見覚えがあるアドレスでメールを送ることで、受信者がメールを読み、行動に移す確率を高めています。
そして、なりすましメールはユーザーの興味関心を引きつける本文が書かれていることが多いです。例えば「あなたのパスワードが失効しています」のように緊急性を煽ることで行動を促します。
また、実際に攻撃をするためにリンクやファイルが記載・添付されています。これらを開いたタイミング、あるいはリンク先で機密情報を入力させることで被害が発生する仕組みです。逆にいえばメールが届き、読むだけでは実害が生まれないことが大半となります。
なりすましメールがなぜ届いてしまうのか
なりすましメールが届いてしまう原因として、主に以下が考えられます。
- 悪質なサイトやサービスの利用
- 公開されている情報
- ランダムな送信
第一に、悪質なサイトやサービスを利用する際に、メールアドレスを入力してしまい、そのメールアドレスが攻撃に利用されてしまうケースです。ホワイトペーパーや、プログラムのダウンロードなど、ファイルを取得するためにメールアドレスを入力することがあるでしょう。攻撃者は入力されたメールアドレスに対して網羅的にメールを送ります。
他のケースとして、企業のホームページなどに「困った際はこちらのメールにご連絡ください」といった形で、連絡先を掲載しているケースです。掲載されている公開情報宛てに、なりすましメールを送る可能性が考えられます。
またドメインが共通のため、ランダムに文字列を入力し、使用されているアドレスと一致すれば結果的にメールを送信できる、というケースもあるでしょう。
なりすましメールで起こりうる被害
フィッシング対策協議会の月次報告書によると2023年12月は月間で90,792件のフィッシングメールがありました。そのうち、約半数はなりすましのフィッシングメールである可能性が高いそうです。
これらのなりすましメールの被害にあうと、実害が生じるため対策を講じなければなりません。なりすましメールで起こりうる被害として以下があります。
- ビジネスメール詐欺
- マルウェアへの感染
- 標的型攻撃メール
出典:フィッシング対策協議会
※被害件数について
ビジネスメール詐欺(BEC)
ビジネスメール詐欺とは、社長や役員になりすました攻撃者が社員にメールを送り、高額な送金を依頼するメールです。社員は上層部からの指示だと勘違いし、メールに従ってしまうと、社内の資金を失うことになります。
ビジネスメール詐欺のよくあるパターンとして「財務調査のために、普段利用している口座を使えない」などと言いくるめます。振込先を攻撃者の口座に指定することで、自然な流れで攻撃者に資金が渡るように促してきます。
経理部や管理職などの財務に関わる業務を担当している社員は、特に注意が必要です。
関連内容はこちら
マルウェアへの感染
なりすましメールの指示に従うことで、マルウェアに感染してしまう被害も多発しています。マルウェアとは悪意があるソフトウェアのことで、よく耳にするコンピュータウイルスもその1つです。
なりすましメールによってマルウェアに感染することで、攻撃者に自動的に機密情報が転送される、意図しない操作がされる、などの実害が生じます。他にもEmotet(エモテット)という、さらに別のウイルスへの二次感染を引き起こさせるウイルスに感染し、被害が拡大する可能性もあるでしょう。
マルウェアに感染すると百害あって一利なしです。なりすましメールがきた際にファイルやリンクを開かないことに加え、感染しても悪さをされないような対策も必要となります。
関連内容はこちら
標的型攻撃メール
標的型攻撃メールは、攻撃者が特定の組織や個人を標的とした巧妙ななりすましメールです。
なりすましメールは入手したメールアドレスに対して、無差別的に送られるケースがあります。しかし、標的型攻撃メールは攻撃対象を特定範囲に絞っており、攻撃者からすると、なりすましやすいというメリットがあります。特定の攻撃対象であれば、信頼するソースや送信者が限られるためです。この信頼を悪用し、リンクやファイルを開かせるよう促す攻撃となります。
標的型攻撃メールは通常のなりすましメールよりも見分けにくい可能性が高いです。日頃から十分に注意しましょう。
関連内容はこちら
なりすましメールの見分け方
なりすましメールの見分け方として以下の方法があります。
- メールヘッダーやドメインをチェックする
- なりすましメールの典型的な内容を把握する
- セキュリティ対策システムのアラートを確認する
メールヘッダーやドメインをチェックする
なりすましメールを見分ける際には、メールヘッダーやドメイン(メールアドレス)のチェックを行いましょう。特にドメインは紛らわしいものになっているケースが多いです。「o」の箇所を「0」にしている、「m」を「n」にしているなど、気をつけないと見分けられないように変更されています。
気がつかずに信頼している送信元だと勘違いして、リンクやファイルを開いてしまうと先述した被害にあってしまいます。メールが届いた際には、本文よりも先にヘッダーやドメインをチェックしてください。
なりすましメールの典型的な内容を把握する
なりすましメールの典型的な内容を把握しておくことも、見分ける際に役立ちます。なりすましメールによくあるパターンは以下のとおりです。
- パスワードの有効期限が切れた
- 入力情報に不備がある
上記のように緊急性を伴う内容のメールを送ってくるケースが多いです。また受信者は、メールの内容になんとなくの心当たりがある場合には、リンクやファイルを開いて確認したくなってしまいます。しかし、パターンを押さえておき、こういったメールが届いた際には落ち着いてメールヘッダーやドメインの確認、公式サイトの情報の確認をしましょう。
またサイバー情報共有イニシアティブ(J-CSIP)からもレポートが公開されています。レポートには実際に届いたフィッシングメールを踏まえたパターンが掲載されているので、そちらも確認してください。
セキュリティ対策システムのアラートを確認する
セキュリティ対策システムが導入されていれば、まずはアラートの確認をしましょう。なりすましメールのパターンやドメインがセキュリティ対策システムに登録されていれば、アラートが届く、メールが即座にゴミ箱に送られる、などが実施されます。
怪しいメールが来た際には、まずはセキュリティ対策システムのアラートを確認して、怪しいメールではないのか確認してみましょう。ただし、アラートが出ていないからといって100%安心とは限らないので、十分に注意してください。
なりすましメールの対処法
なりすましメールの被害は計り知れません。そこでなりすましメールの被害を防ぐための対処法を解説します。なりすましメールの対策として以下があります。
- メールフィルタリングの設定
- 複雑なパスワードの設定
- 怪しいサイトへのアクセスやアプリのインストールをさせない
- 2段階認証の設定
- OSやアプリの最新化の義務付け
- システム・ツールの活用
- なりすまし対策を外部委託
メールフィルタリングの設定
まずはメールのフィルタリング設定を徹底するように周知することです。利用しているメールサービスやグループウェアにはメールフィルタリング機能が用意されているでしょう。これらを有効化しておくことで、疑わしいメールは通常のメールボックスに届かなくなります。
なりすましメールは開かないことが一番です。開く前に届かなくしてしまうことで被害を防止できます。
複雑なパスワードの設定
メールアカウントに複雑なパスワードを設定させることも、なりすましメールの被害防止には有効です。
英数字と特殊文字を組み合わせることで複雑なパスワードになります。また定期的にパスワードを変更させることも有効です。パスワードを複雑にしておくことで、不正アクセスを防げます。従業員に定期的なパスワード変更を促す仕組みをつくるとよいでしょう。
なぜなりすましメールにパスワードが関係するのか、ピンとこないかもしれません。しかし、仮になりすましメールの被害で社内にアクセスされてしまっても、パスワードリセットや、悪意のある挙動を防ぐ効果を期待できます。
怪しいサイトへのアクセスやアプリのインストールをさせない
怪しいサイトへのアクセスやアプリのインストールをしないことで、なりすましメールが届きにくくなります。
先述したように、なりすましメールの攻撃対象の1つが、悪意のあるサイトやサービスを利用することです。これらを利用してメールアドレスが伝わってしまうと、なりすましメールの攻撃対象となります。
怪しいサイトへのアクセスやアプリのインストールをしないよう、従業員に注意喚起をしましょう。
2段階認証の設定
なりすましメールの被害防止に向けて、企業は従業員に対して2段階認証の設定をさせるべきです。先述した複雑なパスワードの設定と同様に、なりすましメールのリンクやファイルを開いてしまっても、その後の被害を抑えることに効果があります。
ID、パスワードのみならず生体認証やワンタイムパスワードによる2段階認証も設定させるように促しましょう。
OSやアプリの最新化の義務付け
OSやアプリの最新化を従業員に義務付けることも、なりすましメールの対策になります。OSやアプリは、最新化することで脆弱性を防ぐためのセキュリティ強化の更新がされるためです。
最新版を利用していない場合にはアラートや、やむを得ない理由を確認するなど、基本的には最新化させる運用をすべきです。
システム・ツールの活用
システムやツールを活用して、なりすましメールの対策をしましょう。なりすましメールは受信者がリンクやファイルを開かなければよいのですが、それ以上にメールを開かせない、届かせないことが有効です。
なりすましメールのシステムやツールを活用して、対策しましょう。おすすめのシステムとして、当社が提供するE-Mail Security Editionについては後述しています。
なりすまし対策を外部委託
なりすましメールの対策を外部に委託することも検討すべき対策の1つです。なりすましメールにはセキュリティ対策を講じる必要があります。しかし、セキュリティの知見に乏しい企業であれば、具体的に何をするべきかわからないケースもあるでしょう。
セキュリティ対策に知見がある企業に問い合わせて、セキュリティ強化を委託することで、なりすましメールの被害を防ぎやすくなります。
万が一なりすましメールを開いた時の対処法
万が一、なりすましメールを開いてしまった場合、対処法を知っておくと被害を最小限に抑えられます。対処法として以下を実施するように従業員にアナウンスしておきましょう。
- 上司やセキュリティ担当者に報告する
- ネットワークから遮断する
- ウイルスに感染していないか確認する
ネットワークから遮断する
なりすましメールのリンクやファイルを開いてしまった場合は、速やかにネットワークから遮断しましょう。物理的にケーブルを差し込んでいれば引き抜き、Wi-Fiであればオフにしてください。
ネットワークから遮断することで、マルウェアや不正アクセスの被害を自分のパソコン内だけにとどめられる可能性があります。ネットワークに接続されている機器やシステムに被害を広げないためにも、まずは落ち着いて速やかにネットワークから切り離してください。
上司やセキュリティ担当者に報告する
なりすましメールが届いた際には、上司やセキュリティ担当者への報告を徹底するようアナウンスしておきましょう。共有しておくことで、周囲の社員への注意喚起になり、被害を防げる可能性が高まります。
上司やセキュリティ担当者に報告する際には、社内ルールにしたがって報告するよう教育しましょう。特にリンクやファイルを開いてしまった場合メールや社内チャットを使わせるべきではありません。後述するネットワーク遮断の意味がなくなってしまうためです。リモートワークなど、連絡が必要な場合は別の端末から連絡させる、直接電話させるなど、トラブル発生後を想定した社内ルールを設定してください。
ネットワークから遮断する
なりすましメールのリンクやファイルを開いてしまった場合は、速やかにネットワークから遮断しましょう。物理的にケーブルを差し込んでいれば引き抜き、Wi-Fiであればオフにしてください。
ネットワークから遮断することで、マルウェアや不正アクセスの被害を自分のパソコン内だけにとどめられる可能性があります。ネットワークに接続されている機器やシステムに被害を広げないためにも、まずは落ち着いて速やかにネットワークから切り離してください。
ウイルスに感染していないか確認する
なりすましメールのリンクやファイルを開いてしまった後は、ネットワーク遮断後にウイルスに感染していないか確認が必要です。
従業員にはパソコンに搭載されているセキュリティソフトを使ってスキャンをさせ、ウイルスが検出された場合にはブロックする機能も利用させましょう。また、スキャンの結果も上司やセキュリティ担当者に報告するというフローを徹底しておく必要があります。
セキュリティソフトによるスキャンが完了したら、速やかにセキュリティ担当者による確認およびウイルスの除去作業を進めてください。場合によってはサービスの中断やアカウント停止、端末の取り替えなども発生します。さまざまなケースに対応できるよう、日頃から十分に対策を練っておきましょう。
なりすましメールの事例と注意喚起
なりすましメールで多くの企業が被害に遭っています。
例えば、機密情報が外部にメールで送信されてしまったという事例があります。
従業員に送られてきた1通のメールが原因です。このメールは、その従業員の知人を装って送られてきたウイルス付きのメールでした。会社で使っているパソコンで開封してしまったためウイルスに感染し、企業の重要な情報を拡散してしまうという事態に陥りました。
出典:総務省
「なりすましメールであるか」を見分けられずにメールの添付ファイルを開いてしまっています。受信者がメールを確認する際に注意をすることも必要ですが、届かないようにブロックすることも重要です。
HENNGE ONEのメールセキュリティ機能
弊社HENNGEが提供するメールセキュリティサービスE-Mail Security Editionを利用することで、なりすましメールの対策が可能です。
先述したように、なりすましメールの対策には受信者が注意する以上に、企業側でなりすましメールを見分けて隔離することが有効です。当サービスはGoogle WorkspaceやMicrosoft 365などのグループウェアで利用できるメールに対して、幅広い範囲のセキュリティを提供できます。PPAP対策や標的型攻撃への対策などグループウェアのセキュリティサービスでは対応できない範囲にも対応可能です。
以下のリンクにてより詳しい情報を掲載していますので、ぜひご覧ください。
https://hennge.com/jp/service/one/emailsecurity/
評価機も用意していますので、ぜひお気軽にお問い合わせいただければ幸いです。
まとめ
なりすましメールは攻撃者が企業や特定の個人になりすまして、メールを配信することです。なりすましメールに含まれているリンクや添付ファイルを開いてしまうと、マルウェアへの感染や機密情報の流出につながり、場合によっては甚大な被害をもたらします。
なりすましメールは開かないことが1番ですが、従業員各自の対策には限界があります。企業でセキュリティシステムを導入し、受信しないように対策することが効果的です。
弊社が提供するHENNGE One E-Mail Security Editionはなりすましメールの対策にも有効なので、ぜひ1度詳細をご覧ください。
https://hennge.com/jp/service/one/emailsecurity/
