【注意喚起】あなたのメールアドレスが狙われる！実在アドレスを偽装した「なりすましメール」の手口と対策方法

近年、実在するメールアドレスを悪用した「なりすましメール」が増加しています。今回は筆者が運営するサービス『Disnana』のサポート用メールアドレス「support@disnana.com」を例に、実際に届いたなりすましメールを紹介し、その見分け方や対策方法を解説します。

実際に届いたなりすましメールの内容

以下は実際に筆者宛てに届いた詐欺メールの件名と原文（英文）とその日本語訳です。
※パスワードやビットコインウォレット情報は犯罪防止のため伏字処理しています。

【原文】

【翻訳】

ご挨拶申し上げます！私は専門的なハッカーであり、あなたのオペレーティングシステムをハッキングしました。現在、私はあなたのアカウント（support@disnana.com、パスワード：＊＊＊）への完全なアクセス権を持っています。
また、過去数ヶ月間、あなたの行動を密かに監視していました。これは成人向け動画サイト訪問時にマルウェアが侵入したため可能となりました。
トロイの木馬ウイルスにより、私はあなたのコンピューターやその他デバイスへ無制限にアクセス可能です。
画面上の全てを見ることができ、カメラやマイクも自由に操作できます。
さらに個人情報やチャット履歴にも完全アクセス可能です。
私のマルウェアはドライバーベースであり、4時間ごとに署名を更新するためアンチウイルスソフトでは検出できません。
私はあなたが自慰行為をしている場面と、その時見ていた動画を並べたビデオを作成しました。
この動画をあなたの連絡先全員へ簡単に送信できます。
これを避けたいなら、50時間以内に1270米ドル相当のビットコインを私のウォレット（＊＊＊）へ送金してください。送金が確認され次第、この動画は削除し、私は完全に姿を消します。
このメッセージを他人と共有した場合は即座に動画を公開します。幸運を祈ります！

📌 このメールのおかしな点・突っ込みどころ

• 「ドライバーベースで4時間ごとに署名更新」？
  Windows Defenderなど一般的なアンチウイルスソフトはカーネルレベルで動作する不審なドライバーや頻繁な署名変更を簡単には見逃しません。むしろ4時間ごとの更新という主張自体が逆に怪しく、不自然です。

• 「開封通知でカウントダウン開始」？
  一般的なメールクライアントでは開封通知はユーザー側で許可しない限り送信されません。このような脅迫文句は技術的根拠がありません。

• 「成人向けサイト訪問で感染」？
  最近ではブラウザやOS自体が強固になっており、単なるサイト訪問だけで即座に完全支配されるケースは極めて稀です。

• 「数クリックで全連絡先へ動画送信」？
  仮にハッキングされたとしても、大量の連絡先へ一斉送信するには相応の準備が必要です。「数クリック」という表現は明らかに誇張されています。

• 「英文なのに不自然な表現」
  「passionate masturbation sessions」など、不自然かつ奇妙な言い回しが多く、ネイティブスピーカーから見ても違和感があります。

なりすましメールが迷惑メールフォルダに入った理由

今回受信したメールはGmailによって自動的に迷惑メールフォルダへ分類されました。その理由は、送信元が適切な認証設定（SPF/DKIM/DMARC）を行っておらず、「softfail」と判定されたためです。

逆に言えば、正規のメールアドレス所有者が適切な認証設定を行っていれば、このような偽装メールは基本的に迷惑メールフォルダへ自動的に分類されることになります。

🔒 なりすまし被害から守るための対策方法

• 運営者側: SPF/DKIM/DMARC設定
• 個人ユーザー側: 二要素認証・パスワード管理・不審リンク非クリック・セキュリティソフト利用

📞 万一被害や不安がある場合は相談窓口へ

• 警察庁サイバー事案オンライン受付窓口
• フィッシング対策協議会（info@antiphishing.jp）
• IPA情報セキュリティ安心相談窓口（03-5978-7509）

⚠️ 最後に：誰でも被害者になる可能性があります

今回紹介した内容は決して他人事ではありません。日頃からセキュリティ意識を高め、適切な対策で被害防止につとめましょう。

※本記事内で紹介した内容はあくまで一例であり、「support@disnana.com」自体が不正利用されたわけではありません。同様の手口には十分ご注意ください。