情報処理推進機構(IPA: Information-technology Promotion Agency, Japan)が、9月21日発行の「安心相談窓口だより」において、フィッシングメールをはじめとする不審なメールによる被害を防ぐために、受信したメールの『送信元情報』を安易に信じないよう呼びかけている。
詐欺などを目的とした不審なメールでは、メールソフトに表示される送信者の名前やメールアドレスが偽装されていることが多いため、それらの送信元情報を見てメールの真偽を判断することは思わぬ被害につながる危険性がある。
IPAによると、同機構が開設している情報セキュリティ安心相談窓口に寄せられる相談の中には、「メールの『送信元情報』がいつも利用しているサービス名やメールアドレスであったため、URLをクリックしてサイトにアクセスし、情報を入力してしまった」という内容も少なくないという。しかし、これらの情報は容易に偽装することが可能なため、一見問題がなさそうに思えても、安易に信じるのは危険である。
安心相談窓口だよりでは、実際に相談のあったケースをもとに、送信元情報を偽装したメールの例を紹介して注意を呼びかけている。主な例として挙げられているのは、Amazonになりすましたフィッシングメールである。このメールでは、メールソフトに表示される送信元の表示名が「Amazon顧客サービス」、メールアドレスは正規のドメイン名である「amazon.co.jp」となっており、一見するとAmazonから送られた本物のメールに見える。しかし、実際は別の第三者から送られた偽のメールであり、信用するとフィッシング被害に遭う危険性が高い。
その他の事例としては、「三井住友カード」および「楽天市場」をかたるフィッシングメールや、送信元メールアドレスが自分(受信者)のメールアドレスと同じ内容になっているメールの例が挙げられている。後者の例は仮想通貨で金銭を要求する「偽セクストーションメール」で、あたかも自分のメールアカウントが乗っ取り被害に遭っているかのように思わせる手法だという。
IPAでは、送られてきたメールの真偽は送信者情報で判断するのではなく、公式サイトなどの確かな情報源を使って確認するように説明している。また、突然送られてくるメールや不審なメールについては、添付ファイルを開かない、記載のURLからウェブサイトにアクセスしない、などといった基本的な対応を徹底するように呼びかけている。