サイバー攻撃では、マルウェア感染や機密情報を盗み取る目的で、「怪しいメール」が頻繁に使われる。怪しいメールは、実在する企業や人物の名称をかたったり、受信者に関係する内容と思わせる内容が記載されたりするなど、巧妙なものばかりだが、その多くは「バラマキ型メール」と呼ばれ、不特定多数に送り付けられる。
ただ、「実際に受信した」というケースは意外に少ないかもしれない。「怪しいけど、本物だろうか」と、見分けるのが難しい場合に頼りになる情報源をおさらいしておこう。
日本サイバー犯罪対策センター
連日のように発生する「怪しいメール」の最新の手口を紹介しているのが、「日本サイバー犯罪対策センター」(JC3)だ。JC3は、金融関連のサイバー犯罪や企業などの情報を狙う標的型攻撃などの脅威に対処する組織で、警察や学術機関、民間企業などの専門家らで構成されている組織。
JC3の「ウイルス付メールの注意喚起情報」では、攻撃メールの情報がほぼ毎日更新され、件名や添付ファイル、本文とそれらを構成するパターンが紹介されている。

日本サイバー犯罪対策センターのウイルス付メール情報
警視庁犯罪抑止対策本部の公式ツイッター
警視庁犯罪抑止対策本部の公式ツイッター(@MPD_yokushi)では、各種の防犯情報に加えて、「怪しいメール」の発生状況やマルウェアを使ったサイバー犯罪の解説、セキュリティ対策のヒントなど、サイバーセキュリティに関するさまざまな情報を分かりやすく発信している。

警視庁犯罪抑止対策本部はTwitterでサイバー犯罪を含めた防犯情報を発信
フィッシング対策協議会
フィッシング対策協議会は、インターネットサービス事業者やセキュリティ事業者などで構成される組織で、ID、パスワードなどのアカウント情報や個人情報をだまし取るメールやウェブサイト、SNSなどを使ったフィッシング攻撃情報を発信している。
同協議会は情報発信だけでなく、JPCERT コーディネーションセンターなどのセキュリティ機関と連携して、偽サイトを閉鎖するための活動も手掛けるため、偽サイトへ誘導するメールや個人情報を入力させるメッセージ、また、偽サイト自体の連絡も受け付けている。

フィッシング対策協議会では情報発信と偽サイトの閉鎖に向けた対応も行っている
受信したメールの件名や本文、添付ファイルなどに、明らかに「怪しい」と感じる点が認められる場合はメールを開かず削除し、組織ではセキュリティ担当者など、しかるべき相手に報告することが重要だ。
また、「怪しいメール」の大多数を占めるバラマキ型に混じって、ごく少数の相手だけに送信される「標的型メール」も存在する。標的型メールは、攻撃者がターゲットに合わせて内容をカスタマイズしているため、バラマキ型に比べて怪しさを感じ取りにくい。それでも、どこかに怪しさを感じた場合は、セキュリティ担当者にメールの検査を依頼したり、送信者とされる相手に電話などで直接確認していただきたい。