標的型メール攻撃はさまざまな形でのメールが送信されてきます。そこでこちらの記事では、どのようなメールが送信されてくるのか、という文例をご紹介していますので、セキュリティ対策の参考にご活用ください。
取引先から納期の確認を依頼するメールを装った文例となります。タイトルに「至急」と入っている場合には思わず確認したくなる場合もあるかもしれませんが、本当にこの取引があるのかを確認することで不審なメールであると見分けられるでしょう。
【件名】
【至急】納期の確認をお願いします
【本文】
平素より大変お世話になっております。
納品日の確認でご連絡させていただきました。
納品予定が「10日ほど」とご連絡いただいておりましたが
既に予定日を過ぎている状況となっております。
念の為、注文書を添付にて送付させていただきますので
ご確認いただき、納期につきましてご連絡いただけますようお願いいたします。
取引先との会議に関し、前もって資料を送るということを装った文面となります。もし、取引先と本当に会議を行う予定がある場合には特に注意が必要ですが、予定がない場合には不審なメールであると気づくことができるでしょう。
【件名】
○月○日の会議資料に関して
【本文】
平素より大変お世話になっております。
○月○日に行われる会議の資料を作成いたしましたのでお送りいたします。
詳細は添付ファイルにてご確認をお願いいたします。
お忙しいところ恐縮ですが、会議前にご確認いただけますと幸いです。
どうぞよろしくお願いいたします。
配送が遅延する、という連絡を装った文例となります。緊急性が高いことを匂わせる文面を用いることによってすぐに確認をしなければ、という気持ちを起こさせ、内容を確認させようとしてきますので注意が必要です。
【件名】
発送遅延のご連絡
【本文】
平素より大変お世話になっております。
先日ご注文いただきました商品ですが、発送が遅延しております。
配送状況は下記の伝票番号とURLよりご確認いただけますので
お手数ですがご確認いただけますようお願いいたします。
・お荷物伝票番号 ○○○○○○○○○○
・商品追跡URL https://〜〜〜〜〜〜〜〜〜〜〜〜〜
ご迷惑をお掛けし大変申し訳ございませんが、
何卒よろしくお願い申し上げます。
取引先から入金に関する連絡があったことを装っている文面となります。入金関係についてはできるだけ早く対応しなければ、と感じる方もいるはずですが、金銭に関する連絡の場合については、その連絡が事実かどうかをまず確認する必要があるといえるでしょう。
【件名】
ご入金の不足に関するご連絡
【本文】
平素より大変お世話になっております。
○月○日にご入金いただきました件ですが、
当社よりご連絡させていただいていたご請求金額と一致しないため
お手数をお掛け致しますが不足分の金額につきましてご確認をお願い申し上げます。
ご請求金額と今回ご入金いただいた金額に関しては、添付のファイルをご確認ください。
また、不足分のご入金に関しては、「○月○日」までにご入金をお願いいたします。
お忙しいところ恐縮ですが、ご確認・ご対応のほどどうぞよろしくお願い申し上げます。
取引先からの見積書の内容に関する連絡を装った文例です。見積書をメールでやりとりしている会社は特に注意する必要があるといえるでしょう。
【件名】
見積書の記載に誤りがありました
【本文】
平素より大変お世話になっております。
先日送らせていただいた見積書ですが、金額に誤りがあったことが判明いたしました。
誠に申し訳ございません。
新しい見積を送らせていただきますので、
お手数をおかけ致しますが添付のファイルをご確認いただけますようお願いいたします。
今後は同様のミスがないよう十分注意して参りますので 引き続き、どうぞよろしくお願い申し上げます。
給与に関する連絡を装った文面となります。給与に関わる連絡の場合にはどうしてもすぐに確認したくなりますが、むやみに記載されているURLにアクセスしないことが大切です。
【件名】
給与明細電子化のご連絡
【本文】
各位
セキュリティの観点より、来月より給与明細を電子化することになりました。
下記のURLより個人の給与明細を確認できますので
今月中にアクセスが可能な状態になっているかをご確認ください。
(URL)
https://〜〜〜〜〜〜〜〜〜〜〜〜〜
以上、どうぞよろしくお願いいたします。
社内にて行われる会議についての通知を装った文例です。このような予定についてメールでの通知が普段行われていない場合は違和感を感じる人が多いと思われます。また、日付などを確認することによって不審なメールであると気づくことができるでしょう。
【件名】
○月○日の会議に関して
【本文】
各位
○月○日に行われる会議の場所が決定いたしましたのでご連絡いたします。
詳細は添付ファイルにてご確認をお願いいたします。
お忙しいところ恐縮ですが、どうぞよろしくお願いいたします。
企業では消防設備点検が定期的に行われますが、その点検の案内を装ったメールです。こちらの場合も日付などを確認することによって不審なメールの可能性があると判断できるでしょう。
【件名】
消防設備の点検に関するお知らせ
【本文】
各位
消防設備の点検が実施されますので、お知らせいたします。
点検内容や実施される日時については、下記のリンクからご確認ください。
(URL)
https://〜〜〜〜〜〜〜〜〜〜〜〜〜
以上となります。
どうぞよろしくお願いいたします。
利用しているサービスが第三者アクセスを受けたということを装ったメールです。パスワードなどの情報を更新するという名目でURLにアクセスさせようとしてくる場合もありますので、本物のメールかどうかを確認する必要があります。
【件名】
第三者アクセスに関するご連絡
【本文】
いつも○○をご利用いただきありがとうございます。
本日、○○に対する第三者アクセスが確認されたため、お客さまのパスワードを変更させていただきました。
お手数ですが、下記のURLにアクセスいただき、任意のパスワードにご変更をお願いいたします。
(URL)
https://〜〜〜〜〜〜〜〜〜〜〜〜〜
本件に関するお問い合わせは、サポートセンターまでお願いいたします。
引き続き、○○をご利用いただけますようお願い申し上げます。
例えば、いつも使用しているソフトに関する連絡を装った文面も考えられます。メールに記載されている社名等も確認し、不用意にURLにアクセスしないということが大切です。
【件名】
Microsoft Office脆弱性の修正に関して
【本文】
ジャパンマイクロソフト社のMicrosoft Officeに、リモートからコードが実行される等の脆弱性が存在します。
この脆弱性を利用した攻撃が行われる可能性がありますので、
最新ファームウェアへの更新をお願いいたします。
本件の詳細につきましては、JAPANマイクロソフト社から提供されている情報をご確認ください。
ジャパンマイクロソフト社(MS○○-○○)
脆弱性セキュリテイレポート
(URL)
https://〜〜〜〜〜〜〜〜〜〜〜〜〜
※本メールはアカウントをお持ちのお客様に自動配信されています。
配信サービスのキャンペーンを装ったメールの文例です。お得なサービスがあると思わせ、思わず記載されているURLをクリックしよう、といった気持ちを起こさせる内容のメールが送信されることがありますので注意が必要と言えます。
【件名】
○○ キャンペーンのご案内
【本文】
いつも○○のサービスをご利用いただきありがとうございます。
本日は、○○のサービスを無料でご利用いただけるキャンペーンのご紹介をさせていただきます。
・キャンペーン内容
基本プランが1ヶ月無料
・キャンペーン対象者
キャンペーン期間中に「基本プラン」にご加入いただいたお客様
キャンペーンの詳細は、公式サイトをご確認ください。
(URL) https://〜〜〜〜〜〜〜〜〜〜〜〜〜
脆弱性診断(セキュリティ診断)とは?
目的や必要性について詳しく見る
当ページの監修協力であるホワイトハッカーが所属する株式会社アルファネット。事務機器用品を中心とするカタログ通販サービス「たのめーる」が有名な大塚商会のグループ企業です。
大塚商会はコンピュータ・ネットワーク関連のシステムインテグレーション事業や、コンピュータ機器の保守、アウトソーシングのサービスも中核にしており、その中でアルファネットはサイバーセキュリティ対策の専門グループ企業として活躍しています。
巨大なデータベース・ネットワークを日々守り続けているのは、ホワイトハッカーの主導による正確な診断と、ツールによる包括的な診断によるもの。大塚商会のグループ企業や顧客を中心に、そのサービスを提供してきました。
またメール訓練など、社員育成の提供にも力を入れています。
アルファネットが提供するのは委託型サービス!
メール形式やテンプレート、差出人などカスタマイズが可能です。
対象者の人数や送信回数によって価格が変わるため、まずは問い合わせてみてください。
問い合わせをされた方には
\「5分でわかる標的型メール攻撃(初級編)」をプレゼント/