自分のメールアドレスから不審なメールを受信した場合の対処法

自分のアドレスから送信されたように見えるメールを受信すると不安になりますが、ほとんどの場合、アカウントがアクセスされたことを示すものではありません。 この背後には、プロトコルの脆弱性を悪用して、実際には正当なものではないメッセージを正当なもののように見せかける送信者偽装技術 (電子メールのなりすまし) が潜んでいることがよくあります。

サイバー犯罪者は、緊急性、恥、恐怖に訴えて暗号通貨で支払わせたり、有害なリンクをクリックさせたりすることで、この方法を使って脅迫、マルウェアの拡散、データの窃盗を行います。 INCIBE、OCU、そしてセキュリティ専門家などの組織は、これらのメールは詐欺であると警告しており、脅迫に屈したり個人情報を提供したりしないよう推奨しています。その方法をご紹介します。 自分のメールアドレスから不審なメールを受信した場合の対処方法。

メールのなりすましとは何ですか? また、なぜ「あなた」からメールが届くのですか?

電子メールのなりすましは、メッセージのヘッダーを変更して送信者を偽装し、別の送信元から送信されたように見せる手法です。 サイバーセキュリティの専門家が説明しているように、攻撃者はユーザーのアカウントにアクセスすることなく、「送信者」や件名などのフィールドを改ざんして、ユーザーが信頼する人物（あるいは自分自身）であるように見せかけます。

これが可能なのは、電子メールの送信を管理する SMTP プロトコルが、送信者自体を認証する必要がないためです。 したがって、簡単なツールや API を使用すれば、誰でも好きな「From:」アドレスを設定できます。サーバーはメッセージを送信し、受信トレイに表示されるヘッダーには、実際のアドレスでなくても攻撃者が入力したアドレスが表示されます。

メールの技術的なヘッダー（完全なヘッダー）は、メッセージの実際のルートを明らかにします。 サーバー間のすべてのホップは Received: などのフィールドに記録されるため、ほとんどのユーザーはコンテンツを操作する前にこれらのフィールドをチェックしません。

詐欺師は「From:」フィールドに加えて、「Reply-To」を使用して、返信を自分が管理する別のアカウントにリダイレクトします。 そのため、メールがあなたまたは連絡先から送信されたように見えても、返信は攻撃者に届きます。

こうした詐欺の手口：偽の「ハッキング」からセクストーションまで

最も一般的なパターンの 48 つは、電子メールによるセクストーションです。攻撃者は、カメラに感染、録画、または制御したと主張し、通常はビットコインで XNUMX 時間以内に支払わない場合は、プライベートなビデオを配布すると脅します。 こうしたメッセージでは、数週間にわたってユーザーを監視していた、または「マイクをオンにした」ソフトウェアを使用した、などと主張することがよくあります。

INCIBEは、この種の攻撃では、攻撃者はデバイスにアクセスしておらず、実際のビデオも持っていないことを明確にしています。 主な目的は、ユーザーを脅迫して金銭やデータを入手させることです。OCUは、感染した添付ファイルやリンクを通じてマルウェアを拡散させることも狙っていると付け加えています。

もう一つの亜種は、偽の「ペガサス」警告やその他の「超強力な」マルウェアです。 すべてのデバイスが不正アクセスされており、深刻な事態を回避するには即時支払いが必要だと主張します。これは、緊急性と恐怖心に基づくソーシャルエンジニアリングの典型的な例です。

攻撃者はあなたにプレッシャーをかけるために恥を利用します。 追跡が困難なため、彼らはしばしば暗号通貨を要求します。信頼性を高めるために、データ侵害で漏洩したパスワードを添えることもありますが、これは実際にあなたのアカウントをコントロールしていることを意味するものではありません。

脅迫メールやフィッシングメールを見抜くための兆候

典型的な兆候として、緊急の金銭要求（特に暗号通貨）、個人的なコンテンツを投稿するという脅迫、24～48 時間の期限などが挙げられます。 こうした繰り返しのプレッシャーは、フィッシングや恐喝の一般的な兆候です。

また、自動化や翻訳の不備を示唆する、書き方の悪い文章、スペルミス、または「奇妙な」フレーズにも注意してください。 また、正当な組織に一致しない偽装された送信者やアドレスも含まれます。

電子メールによる個人情報や銀行口座情報の要求、アカウントの確認、ソフトウェアのダウンロードなどのリンクには注意してください。 特に、メッセージが不審なものであったり、銀行、取引先、家族の連絡先を模倣していたりする場合は、必ず公式のチャネルを通じて確認してください。

有名な組織（宅配会社など）からリンク経由で支払いやアップグレードを要求するメッセージを受け取った場合は、 正当な機関は電子メールで機密データを要求したり、実行可能な添付ファイルを送信したりしないことを覚えておいてください。

メールの送信元を確認する方法

電子メールのヘッダー全体を確認すると、電子メールの実際の送信元と経路を確認できます。 技術的なフィールドを「From:」に表示される情報と比較します。

• Gmail： メッセージを開き、縦に並んだ 3 つのドットをタップして、「元のメッセージを表示」を選択します。 完全なコードとFrom: authentic,という行が表示されます。 真正性チェックに加えて。
• 見通し： メッセージを開き、右クリックして「メッセージ オプション」を選択します。 「インターネットヘッダー」をチェックして、Received:、From:、Reply-To:、 解析する必要がある場合はヘッダーをコピーします。
• ヤフーメール： メッセージを開き、3つのドットをタップして「メッセージソースを表示」を選択します。 受信エントリと元の送信者のIPを調べる 矛盾の可能性を検出するため。

Outlookは、本人確認ができない場合、送信者の画像に「？」を表示します。 注意を促すものです。普段はこのシンボルが表示されていない連絡先に突然このシンボルが表示された場合、なりすましの可能性があります。

もう一つの手がかりは、「From:」アドレスがヘッダーのアドレスと異なる場合、 本物の送信者が下線付きで表示されるので、偽のメールを見分けるのに役立ちます。

「自分のメールアドレスから」メールを受信した場合の対処法

1) 返信したり、リンクをクリックしたり、添付ファイルを開いたりしないでください。 返信すると、メールボックスがアクティブであることが証明され、将来の攻撃を助長する可能性があります。料金を支払っても、何も解決せず、脅迫をさらに助長するだけです。

2) メッセージを削除するか、スパムとしてマークします。 これにより、プロバイダーのフィルターが改善され、類似のキャンペーンの表示が減ります。

3) アカウントのセキュリティを強化します。パスワードを強力で一意のものに変更し、XNUMX 段階認証を有効にします。 複数のプラットフォームで同じパスワードを使用している場合は、以前の侵害を防ぐために、すべてのプラットフォームでパスワードを変更してください。

4) プライマリアカウントの最近のログインとアクティビティを確認します。 疑わしいアクセスが検出されない場合は、実際の侵入はなく、なりすましである可能性があります。

5) すでに支払いを行ったり、データを提供したりしている場合は、証拠（スクリーンショット、取引、メッセージ）を収集し、警察や治安部隊などの当局に報告してください。 攻撃者とのさらなるコミュニケーションは行わず、恐喝行為の証拠をすべて保存してください。

サービスに基づいて報告、フィルタリング、ブロックする方法

Gmail: フィッシング/スパムとしてマークしてブロックする

Gmail では、メッセージをスパムまたはフィッシングとして報告し、送信者をブロックして、今後不要なメールが届かないようにすることができます。 メールがスパムフォルダに移動されると、Google は全体的な検出精度を向上させるためにそのコピーを受け取ります。

• ウェブ上でスパムとしてマーク: メッセージを選択し、「！」アイコンをクリックするか、Shift+1 を使用します。 Gmailでアクションが確認されます.
• モバイルの場合: メッセージを選択し、3つの点をタップして「スパムとして報告」を選択します。AndroidまたはiOSのアプリもご利用いただけます。
• 送信者をブロック: メールを開き、「その他」（3 つの点）をタップして、「ブロック」を選択します。 オプションで、スパムとしてマークすることもできます。
• フィルター： [設定] > [フィルターとブロックされたアドレス] > [フィルターの作成] で選択します。 特定の電子メールを管理または除外するためのルールを定義します。

Outlook/Hotmail: スパムを管理し、送信者をブロックする

• 「スパム」としてマーク: メッセージを選択し、「スパム」をクリックします。 これを Microsoft に報告するかどうかを決定できます。電子メールはスパム フォルダーに移動されます。
• 送信者をブロック: メッセージ内で、「スパム」をクリックし、「送信者をブロック」をクリックします。 ブロックを解除するには、[ツール] > [ジャンク設定] に移動します。
• スパムフィルターの改善: [設定] > [すべての設定を表示] > [メール] > [迷惑メール] で設定します。 疑わしいリンク、添付ファイル、または画像をブロックするオプションを有効にします。

AppleメールとiCloud

• iPhone/iPadから: メールを開き、フラグをタップして、「迷惑メールに移動」を選択します。 「設定」>「メール」>「ブロック」から連絡先をブロックできます。
• Macの場合： メッセージを選択し、「迷惑メール」をタップするか、適切なフォルダーにドラッグします。 「設定 > スパム」でフィルターを設定します。
• iCloud.comの場合： メッセージを開いてフラグをタップし、「迷惑メールに移動」するか、そのフォルダーにドラッグします。

サンダーバード

• スパム対策コントロールを有効にする: メニュー > オプション > アカウント設定 > 「スパム設定」。「コントロールを有効にする"。

スパムを減らし、罠に陥らないための良い方法

メールアドレスを共有する前によく考えて、オープンサイトやフォーラムに投稿しないでください。 ボットやスパマーが情報を収集できる場所。信頼できない登録には、エイリアスや使い捨てアカウントを使用してください。

疑わしいメッセージには反応しないでください。ファイルを開いたり、リンクをクリックしたり、疑わしいメールの購読を解除したりしないでください。 これはあなたのメールアドレスが有効であることを示すもので、問題を悪化させる可能性があります。正規のニュースレターの場合は、いつでも購読を解除できます。

システム、ブラウザ、アプリケーションを常に最新の状態にし、ウェブとメールの保護機能を備えたウイルス対策ソフトを使用してください。 悪意のあるファイルのダウンロードや詐欺サイトへのアクセスを防止します。

主要サービスで2段階認証を有効にします。 パスワードが漏洩した場合でも、第 2 のセキュリティ要素がなければアクセスできません。

大量のメールを扱う場合は、追加のスパムフィルターのインストールを検討してください。 不要なメッセージに対する第 2 層の保護を提供します。

データやパスワードが漏洩したかどうかを知る方法

メールアカウントやパスワードが漏洩していないか確認しましょう。 信頼できるサイトを利用する haveibeenpwned.com漏洩が検出された場合は、影響を受けるパスワードを変更し、MFA を有効にします。

あなたの名前を含むセンシティブなコンテンツがウェブサイトやネットワーク上で流通していると思われる場合は、 あなたの情報を検索し、あなたのプライバシーを侵害する資料を見つけた場合は、 プラットフォームからの削除を要求します。 欧州連合では、忘れられる権利があり、適切な場合にはそのような撤回を要求することができます。

草の根組織からのコミュニケーションの検証

一部の企業では、公式サイトに認証コードを設置するなどの不正防止対策を実施しています。 宅配会社から支払いやデータを要求する不審なメールを受け取った場合は、 公式ウェブサイトで情報を確認するか、カスタマーサービスにお問い合わせください。

覚えておいてください: 信頼できる組織は、電子メールやSMSで認証情報、銀行口座の詳細、実行ファイルを要求しません。 配達を期待していない場合は、疑わしいメッセージを無視して削除するのが最も安全な方法です。

スパムをより適切に識別するための実用的なヒント

表示されているフィールドに表示される名前だけでなく、送信者の完全なアドレスを確認してください。 異常なドメインや宣言されたエンティティに対応しないドメインを検出します。

「緊急」や「即時対応」といった口調のメッセージや、「お客様各位」といった一般的なメッセージには注意してください。 正当なメッセージでは通常、あなたの名前が使用され、より正式な口調で表示されます。

スペルや句読点の間違い、不自然な文章に注意してください。 これらは通常、機械翻訳信号または自動テンプレートです。

不明な添付ファイルや短縮リンクには特に注意してください。リンクにマウスオーバーしてリンク先を確認するか、メッセージをクリックせずにURLをコピーしてレピュテーションツールで分析してください。

よくあるケース: 「彼らは私のメールから私にメッセージを送ってきて、返信までしてくれます。」

OutlookまたはHotmailアカウントを持つユーザーは、「ペガサス」または暗号通貨を要求する恐喝スキームからのメールを受信しました。 そして驚くべきことに、アカウントを管理していないにもかかわらず、実際にそれらの回答に返信する人もいます。

2段階認証を有効にしていて、アクティビティログにログイン成功が表示されない場合は、 これは、相手があなたのアカウントにアクセスできなかったことを示しています。 返信せず、スパムとしてマークし、パスワードを強化し、MFA をアクティブにしておくことが最善です。 さらに、更新されたウイルス対策により、潜在的に悪意のあるファイルに対する保護が追加されます。

メールがなぜこのような詐欺を許すのか、そしてクライアントがどのようにあなたを守るのか

電子メールの送信に使用されるSMTPプロトコルは、強力な送信者認証なしで設計されており、 悪意のある送信者が、サーバーが受け入れて転送する任意の「From:」アドレスを設定できるようになります。

サーバー間の各ホップで、メッセージの本文は技術ヘッダーの「Received」に記録されます。 法医学的分析やなりすましの検出のために元のソースの追跡を容易にします。

Outlookなどの最新のクライアントでは、送信者の身元を確認できない場合に視覚的な警告が表示されます。 たとえば、疑問符やアドレスの違いなど、偽の送信者を識別するのに役立ちます。

いつ、どのように問題をエスカレートするか

信頼できる脅迫、あなたに関する具体的な情報、または暗号通貨に関する恐喝の試みを受けた場合は、 すべての証拠（ヘッダー、キャプチャ、トランザクション）を保存し、 治安部隊に報告する。

また、メールプロバイダーと偽装された機関（銀行、宅配業者など）にもこの事件を報告してください。 収集したすべての文書を提供します。

自分を守るための鍵は、フィッシングを見抜き、脅迫メールを無視し、適切な防御策を講じることです。具体的には、スパムとしてマークする、送信者をブロックする、ヘッダーを検証する、パスワードを強化する、多要素認証を維持する、ウイルス対策ソフトを使用するなどです。こうした手口についてさらに学び、被害に遭わないためには、以下の記事など、他の記事を読むことをお勧めします。 携帯電話からマルウェアを削除する方法.