ちょっと引っ掛かる人増えそうな、そんな気配がしている迷惑メールが届きましたので、アップしておきます。
業者と言うか、この手の手口はどんどん賢くなっていますねぇ。みなさん本当に気をつけてください。
メールの中身の解析
今回の迷惑メールの「Subject」「差出人」「宛先」「CC」「BCC」「本文」をみていきます。
Subject
シンプルなタイトルですよね。ビジネスであるある。
しかも【メール確認済】とかなんかチェックされたかの様な装いです。この手の偽装で引っかかってしまう人も増えそうです。ポイント高めです。
差出人
※(a)=@
なんか個人名が書かれているメールアドレスでした。
宛先
いろんなメールアドレス
雑多でした。いろんなドメイン入り混じっています。
CC
ありました。CCに複数のメールアドレスがありましたが、これがなんと差出人と同一ドメインだったんです。
これは怖いです・・・後で説明します。
本文
添付が漏れてしまっておりましたので再送させて頂きます。
ご確認の程、よろしくお願い致します。
◇■◇■◇■◇■◇■◇■◇■◇■◇
秘書
◇■◇■◇■◇■◇■◇■◇■◇■◇
本文です。添付忘れで後追いメールを装っています。すごく自然ですよね。
しかし、署名が・・・「秘書」は無いわぁ。減点ですねぇ。怪しいメールと気がつくポイントですよね。
添付ファイル
Excelファイル添付型
開くと感染するパターンのやつですね。
このメールの特徴
さて、今回の迷惑メールの特徴とポイントを解説していきます。
差出人とCCが同じ
今回の一番大きな特徴は「差出人とCC」のドメインが同じである点です。これはあまり無いタイプです。どこで収集したかわからない様な不揃いなドメインのメールアドレスが大量に入っていたり、CCの中だけ同一ドメインだったりはあるのですが、今回の様に差出人とCCが同一なパターンは初めてに近いケースかもしれません。
ビジネスシーンでもよくある光景なのでつい油断しちゃう可能性があります。
これですね、前にも言いましたが、自分と同じドメインの人からメール届いたらヤバイんですよ。しかもそれらしいビジネス文書で。知っている人から「至急確認」なんてSubjectで、しかも「今日中に顧客に送付する資料なの早めのチェックお願いします」みたいな急いでいるから短文で失礼しますみたいなノリで来られると、結構引っ掛かる可能性が上がっちゃうんじゃないかと思います。
かなりの経験と勘が必要になって来ますし、その方法で選別するのは難しいのではないかと思います。今はまだこのレベルのなりすましですが、先ほども記述しましたが全て同一ドメインで統一されたメールで届いた日にはやはり全てを判断するのは難しいと思います。
これは由々しき事態であると言えるでしょう。
署名がギャグでしかない
メールの署名が「秘書」の一言。
これはギャグでしかない。迷惑メール業者は完全犯罪を目的としていないのではないか?と思うくらいどでかいオチを用意しています。ここは気づきポイントですよね。
対応策
さて、今回のメールの特性から迷惑メールへの対抗手段を考えていきます。
社内だけ連絡はメールの利用禁止する
社内はメール通達ではなくチャットツールなどにした方が安全です。メールはどうしても外部からの侵入を許しておく必要があります。どうしても悪意のある外部から送信メールが届いてしまう。
しかも、全て同一ドメインのメールが出された時には見分けに付きにくい。
となると、社内宛のメールを禁止にすれば、社内ドメインに統一されたメールは全て怪しいメールとなります。知らない人のメールは凶器が鉄則なので、他ドメインが混じっていれば開けなければ良いだけの話。
しかし、これは仕組みを大きく変更する必要があるので大変です。
宛先やCCに辞めた人のメールアドレスが入っている
よく見るともう既に辞めた人のメールアドレがあります。今回も入っていました。Spam業者はこちらの内情までは知らないですからね。
宛先やCCがやたらと多い
宛先やCCに入っているメールアドレスがやたらと多い。これもSpamの特徴ですね。一気に大量に送付したい。今回も多かった。
そりゃそうですよね、数撃ちゃ当たるの理論。でも、こんなに大量に一斉送信の様なメールは滅多にありません。
暗号化されていない添付ファイルは無視する
ExcelやWordそのものを添付してくるタイプのメールはそもそもセキュリティ的に問題です。圧縮して暗号化したものだけを開く様にしないと危険ですよね。
まとめ
とまぁ、今回の迷惑メールは危険な進化を感じます。まだまだ稚拙な部分はありますが、メール本文も徐々に進化して本物に近くなって来ているなぁという印象です。
これにAIとか絡んで来て迷惑メールの本文をAIが作り出すとかどんな時代になるんだろ。
そんな見抜く眼を養う前に早めに仕組みで締め出しちゃう様にしないと危険ですよ!
コメント