
インターネットが日常生活に欠かせない現代社会において、なりすましメールの脅威が増大しています。
本記事では、なりすましメールの仕組みや手口、被害に遭わないための対策、そして万が一被害に遭った場合の対処法について詳しく解説します。
個人や企業を問わず、メールを利用するすべての方々にとって、セキュリティ意識を高め、安全なオンライン環境を維持するための貴重な情報源となるでしょう。
目次
なりすましメール(詐欺メール)とは
なりすましメール(詐欺メール)は、迷惑メールの一種で、偽装メールとも呼ばれています。この手法は、スパムメールやフィッシング詐欺メールで頻繁に使用されます。
攻撃者は、信頼できる組織や個人になりすまし、受信者を騙して個人情報やお金を盗みます。たとえば、銀行やクレジットカード会社、有名企業などの正規のメールを装い、緊急性を煽ってリンクのクリックや情報の入力を促すなどの手法を用い、受信者を騙すのです。
被害に遭うと、個人情報の流出、金銭的損失、さらにはマルウェア感染などのリスクがあります。そのため、メールの真偽を慎重に確認し、不審なリンクや添付ファイルを開かないよう注意が必要です。
なりすましメールの仕組み
なりすましメールの仕組みは、メールの送信元情報を偽装することで成り立っています。送信元の偽装には特別なツール等は必要なく、私たちが普段使うようなメールソフトでもできてしまいます。多くのメールソフトでは、差出人情報を簡単に変更できる機能があるからです。
攻撃者はこの機能を悪用し、信頼できる組織や個人になりすまして偽のメールを作成します。例えば、銀行や公的機関の名前とメールアドレスを使用することで、受信者に正当なメールだと思わせるなどの方法です。
さらに、メールの本文やデザインも本物そっくりに作られることが多く、一見しただけでは偽物と見抜くのが難しくなっています。このように、技術的な手段と心理的な操作を組み合わせることで、なりすましメールは受信者を騙そうとしているのです。

なりすましメールの手口の種類
なりすましメールの手口の種類として、主に以下のようなものが挙げられます。フィッシング詐欺メール、架空請求メール、ウイルスメール、そして標準型攻撃メールです。これらの手口は、それぞれ異なる方法で受信者を騙し、個人情報や金銭を搾取しようとします。各手口には特徴的な手法があり、被害を防ぐためにはそれぞれの特徴を理解することが重要です。
手口 | 概要 | 被害例 |
---|---|---|
フィッシング詐欺メール | 偽装した公式サイトへ誘導し、個人情報を盗む詐欺メール。 | ネットバンキングのIDとパスワードを盗まれ、預金を不正に送金される。 |
架空請求メール | 存在しない請求を装い、金銭を騙し取るための偽メール。 | 受信者を錯誤に陥らせ、ATMなどから金銭を振り込ませる。 |
ウイルスメール | 添付ファイルやリンクなどにウイルスを仕込み、パソコンなどに意図しない動作をさせるメール。 | 個人情報の漏えいや、パソコンの遠隔操作、他のパソコンへの感染拡大など。 |
標準型攻撃メール | 特定の個人や組織を狙い、信頼できる人物などに成りすますメール。 | 個人情報や顧客情報の大規模な漏えい |
フィッシング詐欺メール
フィッシング詐欺メールは、実在する企業や組織を装って送られる悪質なメールです。銀行やクレジットカード会社、ショッピングサイトなどを偽装し、IDやパスワード、クレジットカード情報などの個人情報を不正に入手しようとします。
メール本文には、「アカウントの確認が必要」「セキュリティ上の問題が発生」などと不安をあおる文言が使われ、偽のウェブサイトへのリンクが貼られています。被害に遭うと、金銭的損失や個人情報の流出といった深刻な問題が発生する可能性があります。
対策としては、メールの送信元アドレスや本文の内容を慎重に確認し、不審なリンクはクリックしないことが重要です。また、心当たりのない請求や確認依頼には応じないよう注意が必要です。
架空請求メール
架空請求メールは、実際には存在しないサービスや商品の代金を請求する詐欺の一種です。
多くの場合、有名企業や公的機関を装って送られ、受信者に心理的プレッシャーをかけます。「未払い料金がある」「支払いがないと法的措置を取る」などの脅迫的な文言を使用し、恐怖心を煽ります。被害者が慌てて支払いを行うと、その金額を騙し取られてしまいます。このような架空請求メールを受け取った場合は、冷静に対応することが重要です。
まず、請求元の正当性を確認し、不審な点があれば無視するか、関係機関に相談することをおすすめします。決して指示に従って支払いを行わないようにしましょう。
ウイルスメール
ウイルスメールは、受信者のコンピューターやネットワークに悪意のあるプログラムを感染させることを目的としたメールです。
よくある手口は、添付ファイルやリンクを介してウイルスを送り込むというものです。開きたくなるように件名などを工夫していることが多く、受信者を騙して開封させようとします。
ウイルスに感染すると、個人情報の窃取、システムの破壊、さらなる感染の拡散などの被害が発生する可能性があります。
対策としては、不審なメールの添付ファイルやリンクを開かないこと、最新のセキュリティソフトを導入すること、そしてOSやアプリケーションを常に最新の状態に保つことが重要です。
標準型攻撃メール
標準型攻撃メールは、特定の組織や個人を狙って送られる悪意のあるメールです。
一見、正当な業務連絡や取引先からの連絡を装っていますが、実際は機密情報の窃取や不正アクセスを目的としています。ウイルスメールと似ていますが、ターゲットとなる受信者個人の情報を事前に調査し、実際に関係する取引先などを装うソーシャルハッキング的な手段を用いる点が異なります。
添付ファイルやリンクにマルウェアが仕込まれていることが多く、開くと感染する危険があります。被害を防ぐには、送信元の確認や不審な添付ファイルを開かないなどの注意が必要です。
また、セキュリティソフトの導入や従業員教育も重要な対策となります。標準型攻撃メールは巧妙化しているため、常に最新の情報を入手し、警戒を怠らないことが大切です。
なりすましメールのターゲットになる原因
なりすましメールのターゲットになる主な原因として、以下の要因が挙げられます。
- 悪質なサイトの利用
- Web上でのメールアドレスの公開
- 簡易的な文字列のメールアドレスの使用
悪質なサイトの利用
悪質なサイトを利用することで、なりすましメールのターゲットになるリスクが高まります。
これらのサイトでは、ユーザーの個人情報やメールアドレスが不正に収集される可能性があるのです。収集された情報は、悪意のある第三者に売却されたり、直接攻撃に利用されたりすることがあります。
特に、アダルトサイトや違法ダウンロードサイト、怪しげな無料サービスなどは要注意です。これらのサイトを避けることが最善の対策ですが、やむを得ず利用する場合は、個人情報の入力を最小限に抑え、不要なリンクをクリックしないようにしましょう。
また、信頼できるセキュリティソフトを導入し、常に最新の状態に保つことで、悪質なサイトへのアクセスを未然に防ぐことができます。
Web上でのメールアドレスの公開
Webサイトやブログ、SNSなどでメールアドレスを公開すると、悪意のある第三者に収集される可能性が高まります。
特に、企業のウェブサイトに掲載されている問い合わせ用のメールアドレスは、なりすましメールの格好のターゲットとなります。公開されたメールアドレスは、自動収集ツールによって簡単に収集され、スパムメールやフィッシング詐欺などの不正利用に悪用されるリスクがあります。
対策としては、メールアドレスを画像化したり、JavaScriptを使用して表示したりすることで、自動収集を防ぐことができます。また、問い合わせフォームを使用するなど、直接メールアドレスを公開しない方法も効果的です。
必要に応じて、メールアドレスの一部を伏せ字にするなどの工夫も有効です。
簡易的な文字列のメールアドレスの使用
簡易的な文字列のメールアドレスを使用すると、なりすましメールの標的になりやすくなります。
例えば、「info@」や「contact@」などの一般的な文字列を含むアドレスは、攻撃者が推測しやすく、スパムメールの送信先リストに加えられる可能性が高くなります。また、名前や誕生日などの個人情報を含むアドレスも、攻撃者に悪用されやすいため注意が必要です。
対策として、ランダムな文字列や数字を組み合わせたアドレスを使用することをおすすめします。さらに、重要なアカウントには別のメールアドレスを使用するなど、アドレスの使い分けも効果的です。
セキュリティ意識を高め、複雑なメールアドレスを採用することで、なりすましメールのリスクを軽減できます。
なりすましメールの見分け方
それでは、ここからは実際に受信したメールがなりすましメールかどうかを見分ける方法をご紹介します。
メールアドレスの確認
まず初めに確認すべき箇所は送信元のメールアドレスです。
雑に偽装されているなりすましメールの場合、ここが普段と異なるアドレスで表示されていたり、そもそもドメインが意味をなさない英数字の羅列になっていることもあります。
ケース1:メールアドレスが全く違う
名前:KAGOYA銀行
アドレス:regiethigwduagfe@duwevfvw.tk
ケース2:メールアドレスが酷似している
名前:KAGOYA銀行
アドレス:info@kagoyacom.net
(正規のアドレスはinfo@kagoya.com)
基本的に企業サイトと異なるドメインの場合はなりすましメールである可能性は濃厚です。
※稀に企業サイトと異なるドメインを使用されているケースもあります。
フィッシングサイトかの確認
一斉送信されているなりすましメールの場合、メール本文にURLの記載があるケースが多いです。
しかし、正規のメールも場合でもURLの記載があることも多いので、そのサイトURLが本物なのかフィッシングサイトなのかを確認する必要があります。
よくあるパターンでは注意喚起や緊急性の高い内容が記載されたメールにフィッシングサイトのURLが記載されています。
実際にKAGOYAを装ってフィッシングサイトに誘導するなりすましメールが存在します。

本来であれば正規のhttps://www.kagoya.jp/やhttps://support.kagoya.jp/から始まるURLのはずが、このなりすましメールではficusagros.orgという見知らぬドメインのサイトに飛ばそうとしてることから、フィッシングサイトであると判断できます。
他にも、会員情報の変更や不正ログイン通知、支払方法の失敗による再度カード認証が必要など、さまざまな理由を付けてログイン情報やクレジットカード情報を盗もうとしてきます。
もちろん、これは個人だけではなく企業に対しても行われますので、冷静に正しいリンクかどうか、フィッシングサイトかどうかを見極める必要があります。
ヘッダー情報の確認
なりすましメールの中には見た目では正しいメールアドレスだが、中身を確認すると実はなりすましメールだったというケースも増えてきています。
ちょうど前述でご紹介したメールソフトを使ったアドレス偽装方法がこれにあたります。
この場合はヘッダー情報からSPFレコードの記述を見ることで、なりすましメールかどうかを見破ることができます。
※ヘッダー情報はメールソフトによって「ソースを表示」など表現が異なる場合があります。
こちら、なりすましメールですが一見するとFromの名前もメールアドレスも問題ないように見えます。

しかし、実際にこのメールアドレスのヘッダー情報を見ると、以下の様にSPFレコードで「softfail」となっていることから、なりすましメールだと判断できます。


企業のドメインを偽装した「なりすましメール」による犯罪が、世界中で発生しています。たとえば取引先のドメインを装った偽の送金指示メールに従ってお金を振り込んでしまった例など、「ビジネスメール」詐欺の被害報告も少なくありません。 そんななか、なりすましメールを予防するために使われている代表的な技術の1つが、DNSを使ったSPFという技術です。昨今ではSPFレコードを登録していないことで、自社から送信し…
ちなみに、GmailやYahoo!メールでは受信メールを表示している状態で「メールの認証情報」を選択することで、上記のようなソースコードではなく簡易的にSPF、DKIM、DMARCをパスできているかを確認することができます。

なりすましメールの被害に遭わないための対策
なりすましメールの被害に遭わないためには、複数の対策を組み合わせて実施することが重要です。主な対策としては、以下が挙げられます。
- 自社メールアドレスを非公開にする
- 迷惑メールフィルターを設定する
- メールセキュリティソフトを導入する
- 全社でセキュリティ対策の教育を徹底する
自社メールアドレスを非公開にする
自社メールアドレスを非公開にすることは、なりすましメールの被害を防ぐ効果的な対策の一つです。
公開されたメールアドレスは、悪意のある第三者に悪用される可能性が高くなります。具体的には、企業のウェブサイトや名刺、印刷物などからメールアドレスを削除し、代わりにお問い合わせフォームを設置することをおすすめします。
やむを得ず公開する場合は、画像化してテキストとして読み取れないようにするなどの工夫が必要です。また、社内で使用するメールアドレスと外部向けのメールアドレスを分けることで、重要な情報のやり取りに使用するアドレスを保護することができます。これらの対策により、なりすましメールの標的になるリスクを大幅に減らすことができます。
迷惑メールフィルターを設定する
迷惑メールフィルターを設定することは、なりすましメール対策の重要な一歩です。
多くのメールサービスやクライアントソフトには、標準で迷惑メールフィルター機能が搭載されています。この機能を有効にすることで、怪しいメールを自動的に振り分けることができます。設定方法は使用しているサービスによって異なりますが、一般的にはメール設定画面から簡単に有効にできます。
さらに、フィルターの精度を上げるために、受信したメールを手動で「迷惑メール」として報告する習慣をつけることも効果的です。これにより、フィルターがより賢く学習し、将来的に似たような不審なメールを自動的に検知できるようになります。
ただし、完璧なフィルターは存在しないため、重要なメールが誤って振り分けられる可能性もあることに注意が必要です。
メールセキュリティソフトを導入する
メールセキュリティソフトを導入することで、なりすましメールの脅威から効果的に身を守ることができます。
これらのソフトウェアは、受信メールを自動的にスキャンし、不審なメールを検出・隔離します。具体的にはSPF(Sender Policy Framework)、DKIM(DomainKeys Identified Mail)、DMARC(Domain-based Message Authentication, Reporting and Conformance)などの認証技術を活用し、送信元の正当性を確認します。
これにより、なりすましメールや不正なメールを高い精度で識別し、ユーザーのメールボックスに届く前にブロックすることが可能になります。また、最新の脅威情報を常にアップデートすることで、新たな攻撃手法にも対応できます。
メールセキュリティソフトの導入は、企業全体のセキュリティ対策の重要な一環として位置づけられています。
全社でセキュリティ対策の教育を徹底する
なりすましメールの被害を防ぐためには、全社員を対象としたセキュリティ対策の教育が不可欠です。
定期的な研修やeラーニングを通じて、最新の脅威や対処法を教育しましょう。具体的には、怪しいメールの見分け方、添付ファイルやリンクの取り扱い注意点、個人情報の保護方法などを指導します。
また、実際のなりすましメールの事例を用いた演習を行い、実践的なスキルを身につけることも効果的です。全社員が日々の業務でセキュリティ意識を持ち、適切な行動を取れるよう、継続的な教育と啓発活動を行うことが、組織全体のセキュリティレベル向上につながります。
企業が行うべきなりすましメール対策
企業の場合、なりすまし対策に関しては個人と異なり、受信するメールだけ気にしていればいいというものではありません。
というのも、自社の名前やメールアドレスをかたったなりすましメールが横行してしまうと、その仕組みを知らないユーザーから見ると「あの企業が迷惑メールをばら撒いている」と勘違いされ、企業イメージが悪化するリスクが発生します。
そのため、受信するメールに対する対策は個人で行う対策と同じですが、関与しないところで自社のなりすましメールが蔓延させないためにDMARCの機能を取り入れて顧客の受信箱に届く前にブロックする必要があります。
ここまでで紹介したSPFやDKIM、DMARCはなりすましメール対策としては非常に有効な機能ですが、実は顧客や取引先に確実にメールを届けるためのツールとしても活躍します。
というのも、GmailやYahoo!メールなどでは、これらの機能をすでに実装しており、例えなりすましメールでなかったとしても認証が通らなかったメールに関しては高確率で迷惑メールに振り分けられるようになりました。
そのため、個別でやり取りを行っていたり、メルマガなどを配信していて急に返信が来なくなったりメール開封率が落ちた場合は、これらの機能を有効にしなければいけません。

Gmailは個人だけではなく、Google Workspaceなどビジネス用途でも利用されることがあるメールサービスです。 そんなGmailですが、なぜかGmail宛てのメールが勝手に迷惑メールボックスに分類されるなどで相手に届かないという現象が散見されます。 実はこの現象は少なくはなく、多くの方がいくつかの原因からこの問題が発生しています。 それらを解決しない限りメールの開封率が下がり続けること…
なりすましメールの被害に遭ったときの対処法
なりすましメールに関しては事前の対策が重要ではありますが、対策を講じる前に引っかかってしまうことも往々にしてあります。
そこで、この知識が必要ないに越したことはありませんが、念のためなりすましメールに引っかかった際に必要な対策についてもご紹介します。
IDやパスワードを入力した場合の対処法
IDやパスワードをなりすましメールで入力してしまった場合、迅速な対応が必要です。まず以下の対応を素早く実施しましょう。
- 該当するアカウントのパスワードを直ちに変更
- パスワードを使い回している他のサービスのパスワードを全て変更
- 二段階認証の設定
- アカウントの利用履歴の確認
- 該当するサービスの運営元に連絡
このような事態を未然に防ぐため、不審なメールに対する警戒心を常に持ち、リンクをクリックする前に送信元を十分確認する習慣をつけることが大切です。
クレジットカード情報を入力した場合の対処法
クレジットカード情報を入力してしまった場合、迅速な対応が不可欠です。
- クレジットカード会社の緊急電話番号にすぐに電話する
- 現行のカードの停止と再発行を申請
- 利用履歴をこまめにチェック
- 不正な利用履歴があったらクレジットカード会社にすぐに相談
今後の対策として、オンラインショッピングの際は信頼できるサイトのみを利用し、不審なメールやリンクには絶対に個人情報を入力しないよう注意しましょう。
企業内情報を入力した場合の対処法
企業内情報を入力してしまった場合、迅速な対応が不可欠です。
- 上司に速やかに報告
- 情報システムの関連部門に連絡
- パスワード等を入力した場合は直ちに変更し、二段階認証を設定
- 入力した情報の種類や影響範囲、リスクなどを特定
- 影響を受ける可能性のある取引先や顧客に連絡
ひととおりの緊急対応が終わったら、原因の詳細な分析や再発防止策の検討と実施などが行われます。いずれにしても企業内情報を入力した場合は上司や関連部門への速やかな連絡が不可欠です。誤入力に気づいたらできるだけ速い手段で即座に連絡を入れましょう。
これらの対策を迅速かつ確実に実行することで、被害の拡大を防ぎ、企業の信頼性を守ることができます。
データのダウンロードを行った場合の対処法
データのダウンロードを行った場合、以下の対応を迅速に行いましょう。
- 即座にインターネット接続を切断
- ダウンロードしたファイルを削除
- ウイルス対策ソフトでフルスキャンを実行
今後の対策として、不審なメールの添付ファイルを開かない、信頼できないサイトからのダウンロードを避けるなど、セキュリティ意識を高めることが重要です。
まとめ
なりすましメールは年々手口が巧妙化してきていますので、もはや何の対策もなしには本物かどうか見分けることは難しくなってきます。
もちろん、そんな中でもこの記事でご紹介のヘッダー情報などを確認することで判別は可能ではありますが、メールを受信するたびに毎回その作業を行うとなると作業効率が著しく低下するため、SPFやDKIM、DMARCといった機能に頼らざるをえない状況となっています。
この3つの機能が全て揃っているメールサーバーは稀ですが、幸いKAGOYAのメールサーバーでは全てコントロールパネルから簡単に設定できますので、特に企業でこの辺りの対策を検討されている場合は選択肢としてはおすすめできます。