↻2022年2月16日更新
近年、不審なスパムメールが急増しています。
スパムメールとは、「受信者が望んでいないにも関わらず、一方的に繰り返し送り付けられる迷惑メール」の総称です。このスパムメールは、最近まで「しっかり読めばスパムメールと分かる」ものでした。しかし、近年のスパムメールは、内容も文面も、より公式から配信される案内に近くなっています。
スパムメールの一例
弊社に届いたスパムメールの一例を紹介します
弊社のメールフィルタリングシステムでブロックされた画面のため、一部文字化けをしていますが、送り主はクレジットカード会社のように見えます。署名のURLを選択すると、公式のWebサイトに遷移することが出来ました。
文面を読んでみると、「現在、自社では不正利用監視システムを導入してモニタリングをしている。本人確認が取れるまで、カードの利用を一部制限する。以下URLからログインし、利用確認を実施してください」という内容です。流暢な日本語で書かれており、文章に違和感はありません。
勿論、勝手に一個人や企業のカード機能を制限することなどあり得ない話です。しかし、2020年秋に、大手企業が運営していた電子マネー決済サービスが脆弱性を突かれ、悪意のある人間によって利用者の口座から次々と不正に現金を引き出される事件が発生しました。その際、問題の発端となった口座と取引をしていた銀行が、電子マネー決済サービスとの取引を一斉に停止しました。そのような事件を受け、「カード機能の制限だってあり得るのかもしれない」という心理を巧みに利用しているのです。
この例はまだ疑いの余地があるメッセージですが、企業が公式に発行するメールマガジンと全く同じ見た目のメールも出回っています。
「まずは公式で確認」を徹底
このようなメールを受け取った際、ユーザーにとって何よりも重要な事は、以下の二点です。
・「メールに添付されたリンク先に、すぐに移動しない」
・「まずは、公式のWebサイトで発信される情報を確認する」
いくらメールのタイトルで「公式からのお知らせ」と謳っていても、「利用状況確認」や「支払い情報の更新」、更には「二段階認証設定のお願い」といった文言までもが今や悪用されることがあります。そのため、ログイン情報を始めとする情報入力を求めるものは、必ず公式のWebサイトを確認し、そのような案内をユーザーに出すことが公式のニュースに掲載されているかを確認することをお勧めします。
いちいち公式のWebサイトを訪問するのは手間に感じますが、ログイン情報や、ログイン情報に紐づく個人情報、クレジットカード情報を奪われる事を考えると、重要なひと手間です。
「万が一」に備え、セキュリティ製品で守る
とはいえ、人の目には限界があります。かつ、従業員一人一人が怪しいと感じたメールを調査していると、業務のための時間がどんどん削られてしまうことにもなり兼ねません。。
メールやインターネット検索は、今や業務に欠かせない重要なツールです。切っても切り離せない関係ゆえに、スパムメールもまた、消えることがありません。むしろ、増え続けていくでしょう。スパムメールフィルタリング製品を検討することも、選択肢の一つです。
今回ご紹介した、弊社に届いたスパムメールは、弊社販売製品「SpamTitan」で検疫、隔離されたメールを使用しています。
危険なスパムメールをメールサーバーに届く前に隔離できるSpamTitanは、クラウド製品、アプライアンス製品で展開をしております。手ごろな価格、始めやすい簡単な機能が売りの製品です。
また、万が一怪しいリンクをクリックしてしまったとしても、Webフィルタリング機能で端末を守るWebTitan Cloudが、情報を盗み取ろうとするフィッシングページやマルウェア感染を狙う悪意のあるページをブロックできます。
企業公式のWebページになりすます悪意のあるWebページや、侵入され改ざんされたマルウェアの潜むWebページが増えており、Webフィルタリングの重要性も高まっております。
WebTitan Cloud SpamTitan オンライン説明会を開催中!お申し込みはこちらから!
