なりすましメールに関する注意喚起
2022.05.14
学生生活
令和4年5月14日
学生・教職員のみなさんへ
学習院大学
なりすましメールに関する注意喚起について
なりすましメールに注意してください!
学習院の教職員・組織を騙ったなりすましメールの着信が複数報告されています。
なりすましメールは、所属組織や知人からのメールを装い、マルウェアと呼ばれる不正なプログラムを受信者のPCにインストールすることを目的としたメールです。実在のメールの返信メールを装うなど、巧妙な手口で正しいメールだと信じさせて、添付ファイルを開かせたり、メール内のリンクにアクセスさせたりしようとします。特定の個人をターゲットにして、カスタマイズしたメールを送ってくることから、スパムメールやフィッシングメールと区別する意味で「標的型メール」と呼ばれることもあります。
なりすましメールを信じてしまい、添付ファイルを開いてしまうと、マルウェアがインストールされ、以下の事態が発生する可能性があります。
- PC内のメールやアドレス帳がインターネットに流出し、あなたの知人・同僚・学生に、あなたを騙ったなりすましメールが送られ、感染が拡大する。
- PC内に保存しているデータ・個人情報・パスワードなどがインターネットに流出する。
- あなたのPCを踏み台にして他のPCに侵入したり、あなたのPCから脅迫メールなどをインターネットにばらまいたりする(PCの乗っ取り)。
- PC内のデータが暗号化され、暗号解除のために金銭を要求される(ランサムウェア)。
PCの乗っ取りでは乗っ取られたPCの所有者が誤認逮捕された事例もあります。
また、ランサムウェアの攻撃では、1台のPCがなりすましメールによって感染し、そのPCを起点に組織内の全てのPCが感染してしまい、最終的に組織の重要データが失われたという事例もあります。
特に、2019年から感染が拡大しているEmotetと呼ばれる標的型メールは、従来の標的型メールに比較して、受信者を騙す手口がより巧妙になり、また、Emotetに感染したPCへのリストがブラックマーケットで売買されるなど、感染力が強く、被害が大きいことから、注意が喚起されています。
なりすましメール受信時の対処法
以下の条件に合致するメールは、まず、なりすましメールを疑ってください。
- ファイルが添付されている、リンクが埋め込まれているメール。なりすましファイルに添付されるファイルの種類としては、zipなどの圧縮ファイル、Excel、Word、PowerPointなどのMicrosoft Officeの文書ファイルが多数報告されていますが、PDFファイルや画像のイメージファイルであることもあります。
- 過去に差出人からメールを受信したことがない、用件に覚えがないなど、心当たりのないメール。
- 極端に短かったり、外国語で記述されたりしているメール。
- 差出人の表示名が知人や所属組織などであっても、メールアドレスに覚えがないメール。例えば、学習院の教職員の名前が表示されているにもかかわらず、メールアドレスのドメインがgakushuin.ac.jpでないメール。
上記の条件に合致しなくても、少しでも不審だと感じたメールは、なりすましメールを疑ってみるのが正しい態度です。 例えば、差出人の表示は偽造が可能ですので、メールアドレスまで含めて差出人が正しくても、なりすましではないと断定することはできません。
なりすましメールが疑われた場合は、次の対処を行ってください。
- 添付ファイルを開いたり、リンクをクリックしたりする行為は、絶対に行わないでください。
- 可能であれば、メールの差出人に電話などでメール送信の有無を確認して下さい。
- なりすましメールであるとの疑いが解消しない場合は、適切な相談窓口に相談してください。
添付ファイルに関する注意
なりすましが疑われるメールの添付ファイルは絶対に開かないことが原則です。
しかし、なりすましメールではないと確信して、添付ファイルを開けようとする時でも、以下の場合は、なりすましメールを疑って下さい。
- パスワード付きで圧縮されているzipファイルなどはマルウェアである確率が高くなります。解凍のためのパスワードが同一のメールに記載されている場合は、ほぼ間違いなくなりすましメールです。添付ファイルを開かないで下さい。
- Microsoft Officeの文書ファイルを開いた時に、「メールの有効化」あるいは「マクロの有効化」を求められた時は、なりすましメールである可能性が更に大きいと考えて下さい。マクロとは、ユーザがプログラムを自由に文書に埋め込める機能で、マクロにマルウェアのインストーラーを埋め込む手口は、古典的ですが、現在でも非常に有効な手法です。
上記の条件に合致するときは、作業を中断して、なりすましメールでないか、もう一度確認して下さい。
関連リンク
- マルウェアEmotetの感染再拡大に関する注意喚起 https://www.jpcert.or.jp/at/2022/at220006.html
- マルウエアEmotetへの対応FAQ https://blogs.jpcert.or.jp/ja/2019/12/emotetfaq.html