年末年始は、業務が立て込む一方で、長期休暇や人の入れ替わりなどによりセキュリティ意識が一時的に低下しやすい時期です。このタイミングを狙って、フィッシング詐欺メールが増加する傾向があります。

フィッシングメールとは？

フィッシングメールとは、実在する企業やサービスを装い、ID・パスワード・クレジットカード情報などを盗み取ることを目的としたメールです。

年末に多い例として、以下のような内容が確認されています。

• 「年末のご利用明細をご確認ください」
• 「セキュリティ強化のため、至急ログインが必要です」
• 「不正アクセスが検知されました」
• 「アカウントが一時停止されました」
• 「依頼（○○○○社員氏名）　社内○○グループ作成依頼」
  　自社の社員や自分自身から来たように見せかけるなりすまし

一見すると正規の案内に見えますが、リンク先が偽サイトであることがほとんどです。

フィッシングメールの事例

要注意ポイント①：送信元ドメインの見分け方

フィッシング詐欺を見抜く上で、最も基本的かつ重要なのが送信元メールアドレス（ドメイン）の確認です。
正規ドメインと偽ドメインの違い
例）
正規：@example.co.jp
偽装：@example-secure.co.jp、@example.co-jp.net、@examp1e.co.jp

一文字だけ異なる、不要な単語が追加されている、といったケースが多く見られます。

表示名だけを信用しない

メールソフト上では、

○○株式会社 サポートセンター

と表示されていても、実際の送信元アドレスは全く別のドメインというケースがあります。必ず詳細表示で確認しましょう。

要注意ポイント②：メール本文内のリンク

フィッシング詐欺メールでは、

• 「こちらからログイン」
• 「確認はこちら」

といったリンクが設置されていることがほとんどです。

リンク確認のポイント

• マウスを乗せた際のURLが公式ドメインと一致しているか
• 短縮URL（bit.ly など）が使われていないか
• https でも油断しない（https＝安全ではありません）

少しでも違和感があれば、リンクはクリックしないことが重要です。
・公式サイトをリンクからではなく、Webブラウザで開いて確認する。
・送信者に連絡をして確認することも重要です。

要注意ポイント②：怪しい送信元メールは添付ファイルも開かない

フィッシング詐欺というと「偽サイトへの誘導」が注目されがちですが、添付ファイルを使った攻撃も年々増加しています。特に年末は、

• 「請求書」
• 「見積書」
• 「年末のご案内」
• 「配送伝票」

など、業務上よく見かける件名で添付ファイルが送られてくるケースが多くなります。

添付ファイルに関する注意点

• 送信元ドメインに少しでも違和感がある場合は開かない
• ZIPファイルやパスワード付きファイルは特に注意
• Word / Excel ファイルで「マクロを有効にしてください」と表示されたら要警戒

添付ファイルを開いた瞬間に、

• マルウェア感染
• ランサムウェアの侵入
• 情報窃取プログラムの実行

につながる可能性があります。

「心当たりのない送信元」「少しでも怪しい」と感じた場合は、リンクだけでなく添付ファイルも絶対に開かないことが重要です。

企業として取るべき基本対策

1. 従業員への注意喚起・教育

• 年末前に注意喚起メールを送る
• 実際の詐欺事例を共有する
• 「迷ったら開かない・相談する」文化を作る

2. メールサーバー側での技術的対策

個人の注意だけでは、巧妙化する詐欺を防ぎきれないのが現実です。以下のようなサーバー側対策が有効です。

• スパム・フィッシングフィルタの強化
• 不審ドメインのブロック
• なりすまし対策（SPF / DKIM / DMARC）の設定
• 添付ファイルの自動検疫

メールサーバー管理・運用は「設定したら終わり」ではありません

年末年始を安心して迎えるために

フィッシング詐欺は「知っていれば防げる」ケースが多い一方、忙しい時期ほど被害に遭いやすいのも事実です。

• 送信元ドメインを確認する
• リンクを安易にクリックしない
• 技術的な対策を併用する

この3点を意識し、安心して年末年始を迎えましょう。

メールセキュリティや運用体制についてお悩みがありましたら、ぜひお気軽にご相談ください。