迷惑(スパム)メールの見分け方

 

マルウェア(ランサムウェアやスパイウェア)の感染ルートとしていまだに9割以上と言われるのは迷惑メールです。以前は迷惑メールというと特定の商品を売ろうとする内容だったり、成人向けのような内容のものだったりしたものですが、最近は明確にマルウェアに感染させることを目的としたものに変わってきています。

そもそもマルウェアに感染するにはあたり当たり前ですが、攻撃者も何らかの方法で、対象のPCやネットワークにマルウェアを送り込まなければなりません。Webサイトを見ただけで感染する「ドライブバイダウンロード」という手法もありますが、それだとそのサイトに一度、誘導する必要があるため効率的ではないようです。そこでメールで一斉に送り付ける手法が多く取られています。

しかしこれだけ、サイバー攻撃に用心するように叫ばれているので、さすがに誰だかわからない送り先のメールの内容を信じる人も少なくなってきていることからより巧妙に、読んでもらうような内容に変化してきており、これが「標的型攻撃メール」と呼ばれるものです。

【実メールと迷惑メールの見分け方】

セキュリティ大手のトレンドマイクロによると、かつては表題や本文などを見れば比較的簡単に迷惑メールを判別できました。たとえば、全文が英語表記になっていたり、日本語の言い回しや改行にわかりやすく不自然な点があったり、メールソフトで表示される送信元アドレスがフリーメールアドレスになっており組織からの送付ではないと気づける点が特徴でしたが、昨今の迷惑メールは、受信者に不信感を抱かせないように作り込まれており、表題や本文にはもっともらしい日本語が用いられ、著名な企業や組織からのメッセージを装うこともあるため、一見しただけで迷惑メールと判別することが難しくなっていると指摘しています。

弊社でも確認していますが宅配業者を装った配達中の確認メールも見受けられます。詳細は、として添付ファイルを開かせようとします。

ただし当然、一斉にばらまいているので、届け先の宛名が記載されていません。

【見分けるポイント】

●普段、届かない送付先からのメールはとにかく疑う

●宛名が記載されてないような一斉送信メールは疑う

●実在する企業や団体から届いたメールでも公式サイトにて確認するくせをつける

そひて何よりもOSや各種アプリケーションの脆弱性を利用してマルウェアに感染させる手法が多いのでこれらの脆弱性をつぶしておきましょう。

詳細;トレンドマイクロ

 

<