メールセキュリティ

トップ メールの利用 メールセキュリティ

昨今、本学関係者やシステム管理者を騙った不審なメールが急増しています。
これらのメールは、差出人名を偽装して受信者を騙し、メール本文中のURLをクリックさせたり、添付ファイルを開かせようとします。
不審なメールの見分け方や受信した場合の対応について以下にご紹介しますので、ご確認ください。

お知らせ

※閲覧にはBoxへのログインが必要です。
このほか、IPA(情報処理推進機構)等のページもご参考ください。

怪しいメールを受け取ったら・・・・

知り合いからのメールでも少しでも怪しいと感じたら、以下の点にご注意ください。

・メール本文中のURLはクリックしない。

・不審なメールに添付されているファイルをクリックしない。

・不審なメールには返信をしない。
※必要な場合は電話等で送信者に直接メールの送信について確認する。

不審なメールの見分け方」を参照することで、不審なメールかどうかを判断できます。
不審なメールを受信した場合、ICT推進センターにご報告をお願いします。
不審なメールかどうか判断に迷う場合、 ICT推進センターまでお問い合わせください。
ICT推進センターにて不審なメールを確認しますので、kids-support@kitasato-u.ac.jp 宛に当該メールを転送してください。

誤ってメール本文中のURLをクリックしたり、メールを返信してしまった場合は、直ちに端末のインターネット接続を切った上で、ICT推進センターまでお問い合わせください。

・有線の場合、LANケーブルを抜く。

・無線の場合、Wi-Fi接続をOFFにする。

不審なメールの特徴、見分け方

次のような特徴を持つメールは、不審なメールによくある特徴です。

・送信者のメールアドレス・ドメインが不自然である。

・「至急」、「緊急」、「重要」、「アカウントを停止しました」等の緊急性を感じる文言がある。

・メール本文に記載されているURLと実際のURLが異なる。

それぞれ見分け方は以下の通りです。

(1)差出人情報を確認する。

不審なメールの一つに差出人を偽装したなりすましメールがあります。
実在する組織名等を装ってメールを送信することで 、受信者が知り合いからのメールであると勘違いし、URLのクリックや、メールの返信等の対応をさせようという狙いがあります。
差出人を偽装しているメールは、以下のように送信元のメールアドレス(ドメイン)が送信元の表示名と異なっております。

(1)差出人情報を確認する。

一見、送信元の表示名が、ICT推進センター<ksupport@kitasato-u.ac.jp>と記載されているので、北里からのお知らせのように見えますが、実際にメールが送られてきたアドレス(ドメイン)を確認すると、<ksupport@micrasoft-office365.online>となっているため、北里のアドレス(ドメイン)(例:kitasato)ではないことがわかります。また、送信元のメールアドレスを確認すると、Microsoft社のアドレス(ドメイン)(例:microsoft)のように見えますが、スペルがmicrasoftになっているため、Microsoft社のアドレス(ドメイン)(例:microsoft)ではないことがわかります。

(2)メールの件名、および本文を確認する。

「至急」、「緊急」、「重要」、「アカウントを停止しました」等の文言が件名や、本文に含まれていることも不審なメールによくあることです。
緊急性を感じる文言が含まれていることによって、送信元メールアドレスの確認等が不十分な状態で、URLのクリックや、メールの返信等の対応をさせようという狙いがあります。

(2)メールの件名、および本文を確認する。

(3)メール本文に記載されているURLを確認する。

表示されているURLと実際のリンク先が異なるという、URL偽装も不審なメールの特徴の一つです。 URLにマウスのカーソルを合わせると、実際のURLが以下のように表示されますので、リンク先のURLが正しいものであるかどうかご確認ください。この時、誤ってURLをクリックしないようご注意ください。

※誤ってURLをクリックすると、マルウェア等に感染する、あるいはフィッシングサイトに誘導される危険がありますので、クリックしないよう十分にご注意ください。

(3)メール本文に記載されているURLを確認する。

本件お問い合わせ先

ICT推進センター
メール:kids-support@kitasato-u.ac.jp
電話:042-778-9513
受付時間:平日月〜金 09:00〜17:00迄

※上記時間外に届いたものは翌勤務日以降での対応となりますのでご了承下さい。