最近、企業や取引先を装った「偽装メール（なりすましメール）」が増えています。

しかも最近の偽装メールは、
実在する会社名・社員名を使って送られてくるケースが多く、

「いつもの担当者からのメールだと思って開いてしまった」

という被害も報告されています。

今回は、
なぜ偽装メールが送れてしまうのか
そして
どうすれば見抜けるのか

について、専門知識がなくても理解できるように解説します。

なぜ「なりすましメール」は送れてしまうのか

まず最初に多くの方が疑問に思うのが、

「メールアドレスって本人しか使えないのでは？」

という点だと思います。

実は、メールという仕組みはとても古く、
差出人の表示を比較的簡単に偽装できてしまう構造になっています。

手紙で例えると分かりやすいです。

郵便の場合、封筒には

差出人／住所／名前

を書きますが、
その情報が本当かどうかを郵便局が確認するわけではありません。

つまり、

「○○会社 営業部」

と書いて手紙を出すこと自体は
誰でもできてしまいます。

メールもこれに近い仕組みです。

メールソフトでは

差出人名／差出人メールアドレス

を自由に設定できるため、
悪意のある人が

「取引先の会社名」
「実在する社員名」

を入力して送ることも可能なのです。

そのため、

見た目だけでは本物のメールと区別がつかない場合があります。

なぜ、社員名や取引先名を装えるのか

偽装メールを受け取ったとき、多くの方が驚くのが

「なぜ社員の名前や取引先を知っているのか？」

という点です。

まるで社内の情報が漏れているように感じてしまいますが、実は多くの場合、
特別なハッキングをされているわけではありません。

多くの情報は、インターネット上に公開されている情報や、過去のメールなどから推測できてしまうことがあります。

例えば、次のような情報です。

会社のホームページ

多くの企業のホームページには

・会社概要
・社員紹介
・お問い合わせ担当者
・代表者名

などが掲載されています。

悪意のある人は、こうしたページを見て
社員名や部署名を簡単に調べることができます。

過去のメールの流出

もう一つのケースとして、
過去のメールが流出している場合があります。

例えば

・取引先のPCがウイルス感染している
・メールアカウントが乗っ取られている

といった場合、
やり取りしていたメールの内容が盗まれてしまうことがあります。

そのメールには

・担当者名
・会社名
・メールアドレス

などが書かれているため、

それを利用して
より本物らしい偽装メールが作られることがあります。

このように

・会社ホームページ
・SNS
・公開資料
・過去のメール

などを組み合わせることで、

社内の人しか知らないように見える情報でも、外部から推測できてしまう場合があります。

そのため、

「名前を知っているから本物のメール」

とは限らないことに注意が必要です。

大切なのは「名前ではなくメールの内容を見ること」

偽装メールは

・会社名
・担当者名
・部署名

などを使って、できるだけ本物らしく作られています。

しかし、

・突然の添付ファイル
・不審なリンク
・急いで対応を求める内容

など、メールの内容を見ると
違和感があることが多いです。

名前や会社名だけで判断せず、
メールの内容や送信元を冷静に確認することが重要です。

※メールを開いて本文を読むだけで感染するケースは非常にまれです
　添付ファイルを開いたり、リンクをクリックすることで感染する可能性があります。
　不審なメールでは、添付ファイルやリンクを操作しないようご注意ください。

※以前なら「日本語表現がおかしい」といった特徴でも見分けがつきましたが、
　AIの浸透で自然な文章が作成されますので文体での見分けは困難です
　

突然の添付ファイル

特に注意が必要なのが

「心当たりのない添付ファイル」

です。

・ZIPファイル
・Excelファイル
・パスワード付きファイル

などが突然送られてきた場合は
すぐに開かないようにしてください。

少しでも怪しいと思ったら

「いつもと違う気がする」
「本当にこの人からのメールだろうか？」

と思った場合は

メールの返信ではなく、別の方法で確認する

ことをおすすめします。

例えば

• 電話で確認する
• 以前のメールアドレスに連絡する
• 担当者に直接確認する

といった方法です。

それだけで
被害を防げるケースが多くあります。

• 知っている名前だから安心
• 取引先の会社名だから大丈夫

と考えるのではなく、

「本当にこのメールは正しいのか」

と一度確認する習慣を持つことが大切です。