WEB業界で働く人や興味がある人に役立つ情報サイト“qam（カム）”

投稿者： くりりん
カテゴリー： トレンド >その他

最近、ビジネスの現場で「社内の上司や同僚」になりすまして届く迷惑メールが流行しているのをご存知でしょうか。
これまでの迷惑メールといえば、あからさまに怪しい日本語や海外ドメインからの送信が主流でしたが、最新の手口は非常に巧妙です。
特に、「Gmail」や「Outlook」などの身近なフリーメールアドレスを悪用するケースが目立っています。今回はその正体と、被害に遭わないためのチェックポイントを解説します！

なぜ「フリーメール」のなりすましが届くのか？

通常、社内の連絡は会社の独自ドメイン（@example.co.jpなど）で行われます。しかし、攻撃者はあえてGmailやOutlookを使ってメールを送ってきます。そこには、以下のような狙いがあります。

1. 「外出先だから」という言い訳: 「出先で社内システムにアクセスできないので、個人のアドレスから失礼します」という嘘を信じ込ませるため。
2. セキュリティ回避: 大手提供のメールサービスは信頼性が高いため、企業の迷惑メールフィルターをすり抜けやすい。
3. 表示名の詐称: スマホやメールソフト上では、アドレスではなく「〇〇部長」といった「表示名」だけが強調されるため、アドレス自体を確認しない人が多い。

これらは「ビジネスメール詐欺（BEC）」の一種であり、最終的には偽のログイン画面に誘導してパスワードを盗んだり、ウイルスを送り込んだりすることを目的としています。

なりすましメール対策チェックリスト

怪しいと感じたとき、また普段から意識しておくべき「5つのチェックポイント」をまとめました。ぜひ社内での共有にご活用ください！

送信元アドレスの「末尾」を確認

表示されている名前（〇〇部長など）に惑わされず、必ずメールアドレスのドメインを確認しましょう。

• ~@gmail.com や ~@outlook.jp になっていないか？
• 社用ドメインと一文字だけ違う「似通ったドメイン」ではないか？

緊急性を煽る言葉に注意

「至急」「本日中」「重要」といった言葉を使い、冷静に判断する時間を奪おうとするのは詐欺の典型的な手口です。

違和感のある前置きがないか

「急ぎなので個人アドレスから送っています」「携帯が壊れたので別のアドレスから」といった、普段と違う状況を説明する一文がある場合は警戒が必要です。

文体や言葉遣いの違和感

「いつもお世話になっております」といった定型句が不自然だったり、普段その人が使わないような言葉遣い（丁寧すぎる、あるいは馴れ馴れしい）が含まれていないかチェックしてください。

リンクや添付ファイルは疑いから入る

「こちらからログインして確認してください」というURLや、身に覚えのないファイル解凍の指示は、安易に従わないことが鉄則です。

もし怪しいと思ったらどうする？

少しでも違和感を覚えたら、以下の行動を徹底しましょう。

• メールに返信しない: 返信すると「騙せる相手」だと認識されてしまいます。
• 別の手段で本人に確認: 社内チャットや電話、直接口頭で「さきほどメールくれましたか？」と聞くのが、最も確実で被害を防げる方法です。
• 情シス・上司へ報告: 組織全体を守るためにも、早めの情報共有をしましょう。

まとめ

「社内の人からのメールだから」という信頼を逆手に取る攻撃は、技術的な対策だけでなく、私たち一人ひとりの意識で防ぐしかありません。
何かがおかしいという直感を大切に、まずは一呼吸置いて確認する習慣を身につけましょう！