標的型攻撃メールの見分け方

概要

    spamメールかどうかを判別する際には、下記の項目を参考にしてみてください。

    なお、下記の項目は spam送信者にとっては容易に詐称・変更が可能なため、
    全て正しい場合であっても信用しきらないでください。

    逆に、下記の項目にひとつでも不審なものがあれば、spamと判断するか、
    周りの人や、所属組織の管理者、もしくは情報推進部までご相談ください。

    また可能であれば、「そのようなメールを出されたか」を、
    差出人の組織や関係者に直接確認することも有効な手段です。

    ※ 連絡先がメール内に書かれていても信用せず、別手段で連絡先を調べてみてください。

チェック項目

    項  目 チェック
    ■ 差出人のアドレス(ドメイン)が正しいか
     大阪大学を名乗っているのであれば、<○○○.osaka-u.ac.jp> で終わっているか
     それ以外の組織を名乗っているのであれば、正しいドメインになっているか
     フリーメールアドレスからではないか

    ※不明な場合は、自身の受信実績、周りの人、差出人を名乗る組織の公式HP等でご確認ください

    項  目 チェック
    ■メール本文中に記載のリンク(URL)は正しいか
     大阪大学のシステムに関することであれば、
    <https://○○○.osaka-u.ac.jp/○○○>というURLになっているか
     URL内のアルファベットがランダムな文字列になっていないか
     学外の企業であれば、その企業の公式のドメインとなっているか

    メールに表示されたURLと、実際のリンク先URLを異なるように見せかける、
    巧妙なものもあります

    ※リンク先の URLが確認できない場合は、周りの人等にご相談ください。

    項  目 チェック
    ■ メール文面に不審なところはないか
     例1)決裁や配送通知だが心当たりがあるか
     例2)メール本文に自分の名前や所属部署の記載があるか
        
    ※ spam メールは不特定多数の人に大量送信されていることが多いため、
    宛先の個人名が記載されていないことが多い
     例3)個人情報(IDやパスワード、氏名等)の入力を求めていないか
     例4)操作を焦らせるような文面になっていないか
    ※「すぐに○○してください!!」,「警告!!」,「ウィルスに感染しています!!」,「Warning!!!」等
     例5)言い回しが不自然な日本語、あまり使われない漢字や字体がある
     例6)知らない人からのメールだが、メール本文のURLや添付ファイルを開かざるを得ない内容
        ※ 「マスコミからの取材申込みや調査」、「学生や関係者からのクレーム」等
     例7)宛先を誤って送られきたメールの様だが、興味をそそる内容ではないか
        
    ※ 関係しない議事録、人事情報等の内部文書、写真等
     例8)これまで届いたことがない機関や人物(幹部等)からのお知らせ
     例9)差出人の情報(電場番号、住所)が存在する正しいものか
        ※インターネット等で検索してみてください

参考情報

-->