最近、迷惑メールのパターンが巧妙化しています

いつの世もなくならない、むしろ増える一方の迷惑メール。

業務で使っているアドレスに大量に送りつけられると腹も立ちますし、いちいち対応するのも面倒なものです。
最近はフィルター機能もメールソフトやウィルス対策ソフト等に備わり、ある程度の対応はできるものの、

「これって本当に迷惑メール？」

と思うぐらい巧妙にしたためられたものも見られるようになってきました。

今回は、最近弊社にお問い合わせをいただいた事例や、実際私のところに届いた迷惑メールの、本物との見分け方や注意点をお伝えします。

日々の迷惑メール対策の一助となれば幸いです。

最近びっくりした迷惑メール①　自分から届いたメール

最近送りつけられたメールの中でもうっかり対応してしまいそうなのがこちらです。（以前にも一度ブーム？がありましたが） 

From（送信元）が自分のメールアドレスで、送信先も自分を含めた同一ドメインのメールアドレス（それらしいアドレスが大量に設定）なので、一見自分のアドレスからメールが届いている（ように見えます）。

しかも、内容はあなたのメールアドレスがハッキングされたという衝撃的な内容。日本語がところどころ変ですが、それがまた恐怖感を煽ります。
最終的に、期限を切ってビットコインで送金を求めています。

このメールを見たお客様から大慌てでご連絡をいただきましたが、こんな内容では焦るのも無理はない話です。

しかし、これもれっきとした迷惑メール。

実は、メール送信の仕組み上、送信者を偽装することはそれほど難しいことではありません。（一般的に「なりすまし」と呼ばれることが多いです）

何らかのタイミングでメールアドレスが迷惑メールの送信者側に漏洩してしまっていることは間違いないのですが、メールアドレスさえわかっていれば、それを送信先だけでなく送信元にも指定することで、今回届いたようなメールは簡単に実現できてしまうのです。

このメールの場合は随所におかしい部分があるので、引っかかる方は多くないかもしれませんが、それでも仕組み上こういったことも可能だと知らなければ被害に遭う可能性はゼロではありません。ぜひ知識として知っておいていただきたいと思います。

その2はまた次回に。

ありがとうございました。