概要
-
spamメールかどうかを判別する際には、下記の項目を参考にしてみてください。
なお、下記の項目は spam送信者にとっては容易に詐称・変更が可能なため、
全て正しい場合であっても信用しきらないでください。
逆に、下記の項目にひとつでも不審なものがあれば、spamと判断するか、
周りの人や、所属組織の管理者、もしくは情報推進部までご相談ください。
また可能であれば、「そのようなメールを出されたか」を、
差出人の組織や関係者に直接確認することも有効な手段です。
※ 連絡先がメール内に書かれていても信用せず、別手段で連絡先を調べてみてください。
チェック項目
項 目 | チェック |
■ 差出人のアドレス(ドメイン)が正しいか | |
大阪大学を名乗っているのであれば、<○○○.osaka-u.ac.jp> で終わっているか | |
それ以外の組織を名乗っているのであれば、正しいドメインになっているか | |
フリーメールアドレスからではないか |
※不明な場合は、自身の受信実績、周りの人、差出人を名乗る組織の公式HP等でご確認ください
項 目 | チェック |
■メール本文中に記載のリンク(URL)は正しいか | |
大阪大学のシステムに関することであれば、 <https://○○○.osaka-u.ac.jp/○○○>というURLになっているか |
|
URL内のアルファベットがランダムな文字列になっていないか | |
学外の企業であれば、その企業の公式のドメインとなっているか |
※メールに表示されたURLと、実際のリンク先URLを異なるように見せかける、
巧妙なものもあります
※リンク先の URLが確認できない場合は、周りの人等にご相談ください。
項 目 | チェック |
■ メール文面に不審なところはないか | |
例1)決裁や配送通知だが心当たりがあるか | |
例2)メール本文に自分の名前や所属部署の記載があるか ※ spam メールは不特定多数の人に大量送信されていることが多いため、 宛先の個人名が記載されていないことが多い |
|
例3)個人情報(IDやパスワード、氏名等)の入力を求めていないか | |
例4)操作を焦らせるような文面になっていないか ※「すぐに○○してください!!」,「警告!!」,「ウィルスに感染しています!!」,「Warning!!!」等 |
|
例5)言い回しが不自然な日本語、あまり使われない漢字や字体がある | |
例6)知らない人からのメールだが、メール本文のURLや添付ファイルを開かざるを得ない内容 ※ 「マスコミからの取材申込みや調査」、「学生や関係者からのクレーム」等 |
|
例7)宛先を誤って送られきたメールの様だが、興味をそそる内容ではないか ※ 関係しない議事録、人事情報等の内部文書、写真等 |
|
例8)これまで届いたことがない機関や人物(幹部等)からのお知らせ | |
例9)差出人の情報(電場番号、住所)が存在する正しいものか ※インターネット等で検索してみてください |
参考情報
- 独立行政法人 情報処理推進機構(IPA)「標的型攻撃メールの傾向と見分け方」(2016/ 05)
- 独立行政法人 情報処理推進機構(IPA)「標的型攻撃メールの例と見分け方」(2015/ 01)
- 独立行政法人 情報処理推進機構(IPA)「標的型攻撃メール<危険回避> 対策のしおり」(2012/1/30)