みずほ銀行のなりすましメールとは?
このようなメールを受信したことはないでしょうか?
送信者も「みずほ銀行」と表示されており、
一見するとみずほ銀行からのメールのように見えます。
しかしこのメールはみずほ銀行から送られたものではなく、
なりすましメールと呼ばれるものです。
なりすましメール内のリンクをクリックしてしまうと、
マルウェアに感染したり、入力された情報を盗み取る詐欺サイトへ誘導されてしまいます。
なりすましメールを見分けるには?
一言なりすましメールと言っても様々なパターンがあります。
表示名を偽装する「なりすましメール」
「みずほ銀行」と表示された部分を選択するとメールアドレスが表示されます。
ドメイン部分に注目すると、
@youtube.comとあり、みずほ銀行とは違うように見えます。
公式サイトを見ると、正しいアドレスは以下のようです。
みずほ銀行の主なウェブサイトURL・電子メール送信元アドレスより引用
電子メール送信元アドレス例(差出人、From) xxx@e-mail.mizuhobank.co.jp xxx@mizuho-bk.co.jp
怪しいと感じたら、メールアドレスを確認して、
上記以外の場合はメール内のリンクを開かないように注意しましょう。
差出人のメールアドレスを偽装する「なりすましメール」
なりすましメールの中には、差出人のメールアドレスを偽装したものもあります。
こちらのメールはAmazonと表示され、
メールアドレスのドメインも「Amazon.co.jp」と一見すると、
公式のメールに見えます。
しかし、メールの認証情報を見ると、
SPF、DKIM、DMARCのいずれもエラーまたはFAILと表示されており、
正しく認証がされていないことが分かります。
メールの認証情報とは、メールが偽装したアドレスでないことを証明してくれるもので、
これを確認することで、メールが正しい送信者から送信されたことを確認できます。
メールの認証情報の確認方法を使用しているメーラによって異なる為、
一度確認方法を調べておくことをおすすめします。
まとめ
なりすましメールは巧妙さを増しており、
一見すると見分けがつかないような内容のものもあります。
セキュリティに対する意識を持って、
少しでも怪しいと感じたらメールを開かないように注意しましょう。
セキュリティに関する資格である情報処理安全確保支援士に興味がある方は、
合格体験記も投稿していますので、ご覧いただければと思います。
コメント