無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：気象庁発表の警報等を装った迷惑メールにご注意下さい/気象庁より

気象庁は2018年11月8日、地震や津波の警報を装った迷惑メールが横行している事案を受け、不審なリンクアドレスへのアクセスに注意するよう呼び掛けています。

迷惑メールの送信者は政府機関のドメイン（.go.jp）とよく似た、「jma-go.jp」など紛らわしいドメインを使用しているとのこと。同庁は迷惑メールによって被害を受けた場合、警察に被害届を出すよう呼び掛けています。

メールアドレスやリンクドメインを偽装

気象庁は公式ウェブサイト上にて、確認された迷惑メールの1例を公開しています。これによると迷惑メール送信者は、

• 件名は「津波警報発表」
• メール本文における発信元メールアドレスを偽装
• URLを「jma-go.jp」などよく似たドメインのものへ誘導

などの手口を用いて、被害者のアクセスを誘導しているとのこと。

非常に紛らわしく難しい問題ですが、気象庁は対策として、

• 政府ドメインを「.go.jp」確認すること
• 事業者による防災情報配信サービスを利用している場合、事前に配信元のメールアドレスを確認すること

を呼び掛けています。

焦燥感を煽り警戒心の低下狙う

多くの人は、災害を装った迷惑メールに対して警戒心が緩みます。

地震や津波など身辺に危険が迫っているとなると、焦燥感からサイバー攻撃の可能性を想像しにくく、リンク先の信頼性よりも情報を求める気持ちが優先してしまうからです。

非常に悪質なサイバー攻撃ではありますが、同時に効果的な手法でもあります。過去には災害用Wi-fiのSSIDを偽装した事例なども確認されており、災害時も警戒が必要です。

参照気象庁発表の警報等を装った迷惑メールにご注意下さい/気象庁