メール詐欺とは、被害者を騙し、個人情報の開示や不正な口座への振り込みをさせる、メールを利用した詐欺の一種です。
この記事を読み終えると、以下のことができるようになります。
関連コンテンツ
是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!
記事のリンクをコピーする
メール詐欺とは、メールを通じて行われる様々な詐欺や悪意のある行為を指します。こうした攻撃には、無防備な個人を標的とした単純な前金詐欺から、大手企業の経理部門を騙して不正な請求に対して支払わせることを目的とした高度なビジネスメール詐欺(BEC)攻撃まで、さまざまなものがあります。メール詐欺の攻撃者は、信頼できる権威者を装ったり、緊急性や感情的な言葉を使ったりするなど、ソーシャルエンジニアリングの戦術を用いることが多く、被害者を操作して被害者自身やその組織に不利な行動を取らせるように仕向けます。
メール詐欺の例は数多くありますが、最も悪名高い例のひとつに、前金詐欺(「外国の王子様」メール)があります。この詐欺では、裕福な王子を装った人物が、少額の前払い金や送金手数料と引き換えに、被害者の口座に大金を振り込むことを約束します。支払いを済ませた後、約束した資金が振り込まれることはありません。
この詐欺は何世紀も前から存在しています。その起源は、1800年代後半にさかのぼり、「スペインの囚人詐欺」と呼ばれていました。このバージョンでは、詐欺師が裕福なスペインの囚人の脱獄を助けるためと称して被害者に接触し、看守への賄賂と引き換えに報酬を約束するというものでした。
詐欺は進化し、今後も進化し続けますが、その根本的な原理は引き継がれており、人の弱みに付け込みながら何かを約束することにあります。
メール詐欺は、現在のデジタル時代においてますます一般的になっている注意が必要な行為です。通常、攻撃者の主な目的は、金銭または個人データ、あるいはその両方を盗むことです。フィッシングメールや詐欺など、さまざまな手口で被害者を騙し、機密情報を送信させたり、不正な口座に資金を振り込ませたりします。メール詐欺による被害は、金銭的な損失から個人情報の盗難、風評被害まで、多岐にわたります。
メール詐欺を見破るのは難しいですが、一般的な特徴には以下のものがあります:
これらはメール詐欺の一般的な特徴であるものの、攻撃者は時間の経過とともにますます巧妙化しており、検出が困難な説得力のあるメールの作成方法を学習しています。特に、機械学習による強力なチャットボットを利用できるようになったことで、攻撃者は以前よりも高い確率で自然なメール文章を生成できるようになっています。
メール詐欺は今後も続くものであり、啓蒙教育プログラムでは完全に排除することはできません。しかし、メール詐欺攻撃の成功率を下げるために役立ついくつかのベストプラクティスとメールセキュリティ技術があります。