2023.01.19 Web/IT

不審なメールにご用心!

当社宛に届いたフィッシングメールの内容をご紹介します。

フィッシングメール
フィッシングメール

「クリック こちら」をクリックすると、ID・パスワードを要求される画面に移動します。

  • 「メッセージの失敗の配信」という文言が不自然
  • 「クリック こちら」というボタンの文言が不自然
  • そもそも何の配信(メッセージおよびサービス)に関することなのかの記述が無い

などなど、きちんと内容を確認するとツッコミどころが様々あるので、普段は「こんなメールに引っかかるわけがない」と思っている方がほとんどだと思いますし、私もその1人です。
ですが、こういったメールはあらゆるパターン、あらゆるタイミングで無尽蔵にやってくるため、

たまたま誰かとやりとりをしている途中で、そのやりとりと関連している(ように思える)内容のフィッシングメールを受信した場合

というのが非常に厄介で、攻撃者もこの状況を狙っています。
この記事のタイトルは「不審なメール」としていますが、不審なメールが不審と認識されなくなってしまう状況こそが、攻撃者が一番望んでいることなのです。

たとえば今回のメールですと、誰かのメール受信設定をしている、あるいは直前にしていたという状況が背景にあった場合に、今回のメール内容を注意せずに確認すると、

「さっき設定したメールが受信できていないのかな?」

・・・等々、頭の中で状況を補完して、フィッシングメールのリンク先をクリックしてしまう(更に、そのリンク先でパスワードなどを入力して送信してしまう)ということが起こりえます。

焦っていたり、フィッシングメールの内容に関連した作業を行っていたり・・・こういった場合に心理的なガードが緩くなり、フィッシングメールに引っかかってしまう確率が一気に上昇します。

メールに書かれている何らかの指示や誘導がある場合は、それを実行する前に、以下の意識をしていただくことがオススメです。

メールの指示・誘導を実行する前に・・・

  1. 書いてある内容を冷静に読む
  2. 送り主が信頼できるところなのか確認する(今回は偽装されているパターンでしたが・・・)
  3. 第三者に確認してもらう

3つ目の「自分と違う状況の第三者(同僚や家族)に確認してもらう」ということも有効です。

何にしても「いったん立ち止まる」ということが大切です。

月別の一覧

2023年

2022年

2021年

2020年