最近、当社ドメインを悪用したと思われる不審メールが確認されました。
一見すると社内から送信された正規メールに見えますが、
詳しく調査するとフィッシング詐欺やアカウント侵害を疑わせる危険な特徴が見つかりました。
今回は実際に受信したメールをもとに、不審メールの見分け方と対策について解説します。
事例1:給与明細を装ったメール
件名は「今月分給与明細のお知らせ」。
送信者は人事担当者を装っていましたが、実際には社内で作成していないメールアドレスが使用されていました。
さらに確認すると、
- 件名は「今月分給与明細」
- 添付ファイル名は「給与計算 2026年5月 日.Docx」
- 本文は「2026年2月2日の給与明細が共有されました」
というように日付の整合性が取れていませんでした。
一見するとWordファイルが添付されているように見えましたが、
実際にはGoogle Cloud Storage上の外部サイトへのリンクでした。
これはフィッシングサイトへ誘導する典型的な手口です。
事例2:社内LINEグループ作成を依頼するメール
同日に別の不審メールも届きました。
内容は、
「本人のみの社内LINEグループを作成してください」
「作成後、QRコードを送ってください」
という以前話題になった詐欺メールです。
一見すると上司からの業務指示にも見えますが、調査すると返信先メールアドレスが会社ドメインではなく、
全く関係のない外部ドメインになっていました。
このような手口は「ビジネスメール詐欺(BEC)」と呼ばれ、
経営者や管理職になりすまして従業員を外部の連絡手段へ誘導するケースがあります。
不審メールを見抜くポイント
今回のメールには以下のような特徴がありました。
1. 存在しないメールアドレス
会社ドメインを使用していても、実際には存在しないメールアドレスが送信者として表示されている場合があります。
2. 添付ファイルに見せかけたリンク
WordやPDFのアイコンが表示されていても、実際には外部サイトへのリンクになっているケースがあります。
3. 日付や内容の不整合
件名・本文・添付ファイル名の日付が一致しない場合は注意が必要です。
4. 返信先が別ドメイン
送信者と返信先が異なる場合は特に警戒してください。
5. 急がせる内容
「すぐに対応してください」
「本人だけで進めてください」
「他の人には伝えないでください」
といった内容は詐欺メールによく見られる特徴です。
受信した場合の対応
不審なメールを受信した場合は次の対応を推奨します。
- 添付ファイルを開かない
- メール内のリンクをクリックしない
- 返信しない
- 情報システム担当者へ報告する
- 同様のメールが社内に届いていないか確認する
また、メール管理者は以下を確認してください。
- メールサーバーの送信ログ
- SPF設定
- DKIM設定
- DMARC設定
- 不審なログイン履歴
まとめ
最近のフィッシングメールは非常に巧妙化しており、
「実在する会社名」「実在するドメイン」「実在する担当者名」を利用して信頼させようとします。
しかし、冷静に確認すると、
- メールアドレスがおかしい
- リンク先がおかしい
- 内容に違和感がある
といった兆候が見つかることが少なくありません。
少しでも不審に感じた場合は、メール内の指示に従う前に、
必ず別の連絡手段で本人確認を行うようにしましょう。
サイバー攻撃の多くは技術的な脆弱性ではなく、
人の心理を狙った「ソーシャルエンジニアリング」から始まります。
日頃から警戒意識を持つことが重要です。
