更新履歴
2023年5月20日:記述内容の一部修正
2022年8月12日:見出しの書式を修正
2022年3月2日:導入部分に加筆追加
McAfee WebAdvisorのリンク先変更
友達や家族などとの連絡手段として、パソコンやスマートフォンを使って行うEメールやSNSは、今や欠かせないアイテムの一つです。
使って便利な反面、最近問題となっているのが「迷惑メール」や「詐欺メール」です。
「迷惑メール」や「詐欺メール」は、受け取り側のの意思に関係なく勝手に送りつけてきます。
この「迷惑メール」などを安易に開くとウィルスに感染したり、危険なサイトへ誘導されたりと、被害にあう可能性が高くなります。
本記事では、「迷惑メール」や「詐欺メール」などの概要や注意点、対策方法などについてご紹介し、被害軽減の一助としたいと思います。
1 !! 怪しいメールに騙されるな !!
半年ほど前に楽天をかたる以下のようなEメールが届いたことがあります。いつも届くカード利用の速報版のメールかと思いましたが、よくよくみると何かが違うと感じました。
♦ 楽天を語るフィッシング詐欺メールの一例
- URLがおかしい
- 文言が本物と微妙に違う部分がある
- URLの左に鍵マークが表示されていない。(鍵マークが表示されていれば 100%安全な訳ではない。あくまで目安として捉えること)
- 下の画像では表示されていませんが、左上部の「from to」のメルアド表示がおかしい
こんなメールが届いてもリンクをクリックしてはいけません。クリックすると本物そっくりのフィッシングサイトに誘導され、大切な個人情報などが盗まれてしまいます。
このようなパソコンやスマホを狙った迷惑、詐欺メールは今や日常茶飯事と言ってもよいでしょう。連日のように被害が報告され、メディア等でも盛んに報道されています。
最近の特徴としては、パソコンのみならずスマホをターゲットにするネット詐欺が増加していることです。今後もスマホのSMSを利用しての詐欺が増えることが考えられます。
セキュリティに関しては、以下の関連記事も合わせてご覧ください。
更新履歴2022年:用語の追記2022年3月2日 :ページ全体の書式を修正 個人や企業にとって、サイバー攻撃は大きな脅威です。サイバー攻撃を受けてパソコンがウィルスに感染すると。個人情報や企業では顧客情報などを盗み出される恐れがあり[…]
2 どうして詐欺メールが届くの?
この投稿記事を読んでいるあなたのメールアドレスは、第3者に知られていると考えてください。私のメールアドレスも当然のことながら売買されて、詐欺まがい業者に知られています。
詐欺メールや迷惑メールが届くのは、業者が個人のメールアドレスを知っているからです。個人のメールアドレスはバレバレと考えて対処しなくてはなりません。
では、詐欺まがい業者はどのようにしてメールアドレスを知ることができるのでしょうか。以下のような手口が考えられます。
名簿業者から入手する
業者にとって一番簡単なのは、メールアドレスのリストを名簿業者から購入することです。メールアドレスを含む個人情報は、違法行為にならない範囲で、数多くの名簿業者が販売しています。
ホームページやブログなどに記載したメールアドレスから漏れる
ウェブページやブログ、SNSなどでメールアドレスを記載している人は一番危険と考えてください。メールアドレス収集プログラムを利用して、機械的に収集しています。
ランダムなアドレスを生成し、無差別に送信する
メールアドレス自動生成プログラムを用いて、大量にメールアドレスを生成し、無作為に送信してきます。この場合は、実在するメールアドレスと合致するとメールが届くわけです。
アドレス収集目的のサービスを利用した
個人情報を収集するための偽サイトも存在しています。懸賞サイトや出会い系サイトなどを利用するときは、悪意のあるサイトが多数存在することを認識し、安易に住所やメールアドレスなどの個人情報を入力しないようにしましょう。
マルウェアに感染させる
マルウェア(Malware)とは、不正で有害な動作を行う目的で作成された悪意のあるソフトウェアや悪質なコードの総称で、ウィルス、トロイの木馬、ワームなどがそれにあたります。
これらに感染すると、パソコンなどの端末内にある個人情報が、業者に自動的に送信されます。
3 メールアドレスの漏洩防止策
(1) 詐欺メールを見抜く目を養おう
フィッシング詐欺などの被害に遭わないないためには、怪しいメールかどうか判別する知識が必要です。
巧妙に作られていますが、注意深くメールを観察すると何かおかしいと感ずる部分があります。以下の項目を参考にチェックしてください。
- メールの開封前ならサービス名を確認する。詐欺メールの大半はネットショッピング、銀行、クレジットカード会社、クラウドサービスなど大手サービスを装っています。ユーザーに安心感を与えるためでしょう。
- 普段使っていないサービスからのメールだったら、詐欺メールを疑う必要があります。
- メールを開封したときは送信者のアドレスや名前が正しいものかチェックする。特に@マークより後ろのドメインをしっかり確認すること。ドメインは偽装できませんが、それ以外は偽装可能です。
- 宛先については、自分以外の複数のアドレスが入っている場合は詐欺の可能性が大いにあります。
- メールの本文に不自然な文言や誤字脱字があったり、リンクにポインターを合わせると、ポップアップで表示されるURLに本文と相違があれば、間違いなく詐欺サイトです。
- 詐欺サイトかどうか判断できないときは、ショップ名や住所、電話番号あるいは本文の内容をキーワードにしてネット検索をする。電話番号が記載されていないときは、ほぼ詐欺サイトです。
- URL欄の右に表示される「鍵」マーク(通信の暗号化)もある程度判断材料になります。しかし、鍵マークを取得している詐欺サイトも存在しているので、100%安全とは言い切れません。
引用元:日本データ通信協会
(2) ウェブサイトサイトからの漏洩を防ごう
WebやSNSでメールアドレスを公開することは漏洩の危険性が大きくなります。どうしても公開するのであれば、テキスト形式では掲載しないことを心がけてください。
アドレスの文字列を画像にして貼り付けてください。そうすればロボットによる収集が難しくなり、必然的に漏洩の可能性は少なくなります。このWebサイト「Webは情報の宝箱」の連絡先もそのようにして掲載しています。
メールアドレスををひらがなやカタカナで表記することも効果があります。
例:neko@bmail.jp だったら
「えぬ いー けい おう@びー えむ えい あい える.じぇい ぴー」
(3) 無差別送信から防御しよう
簡単で日常的に使われているような文字列のメールアドレスを使わない。可能な限り複雑で長い文字列にすることです。複雑なメールアドレスを自動作成するサイトもあります。
(4) ウェブサイトでむやみにメールアドレスを入力しない
引用元:日本データ通信協会
最近はスマホのSNSを利用して、プレゼント当選などとでたらめを言い、住所やメールアドレスを記入させる方法も出回っています。怪しいと思われるサイトには登録したり、アプリをインストールしないことが重要です。
(5) マルウェアからのアドレス漏洩を防ごう
スマホ、パソコンを問わず、OSやアプリのバージョンを最新の状態に保つこと。
windowsを利用している場合は、提供元が不明のアプリを実行すると、スマートスクリーンの機能が働いて実行ができません。
そんな時はアプリを安易に起動しないこと。起動するときは安全をしっかり確認して行ってください。
(6) 対策を万全にしても不審なメールが届く場合は
思い切ってメールアドレスを変更しましょう。変更できない場合は、プロバイダーのメールサービスを利用して、着信拒否やメール振り分けなどを行いましょう。
私はこの方法で不審メールを少なくしています。
明らかに詐欺メールと判断できたら、無視して削除すること。
(7) 詐欺メールが届いてもやってはいけないこと
メールに返信すること
詐欺メールの多くは多数のユーザー宛てに、メールアドレスが存在するかどうかに関係なく、機械的に送信しています。
一度返信すると、このアドレスは実在し、メールも読んでいると相手にバレてしまいます。その結果、集中的に攻撃される可能性があります。
添付ファイルを開くこと
不審なメールの添付ファイルは、業務連絡などで見慣れたPDFやオフィス文書などの形式のファイルでも、開かないのが原則です。ウィルスに感染する危険性があります。
メール本文にあるリンクを開くこと
引用元:日本データ通信協会
フィッシング詐欺では、メール本文にあるリンクをクリックさせて詐欺サイトに誘導し、個人情報を手に入れようとします。
HTMLメールで非表示になっている画像を表示すること
メールソフトがブロックして非表示にしているものを、強制的に表示すると、サーバーへのリクエストが発生し、アドレスの実在とメールの開封がバレてしまいます。
スマホに送信されたSMSのリンクを安易にタップすること
最近のネット詐欺で増加しているのが、宅配業者を装った偽SMSを送り付け、詐欺サイトに誘導し、個人情報を盗む手口です。
つい先日も私にも以下のような偽SMSが送信されてきました。これをタップすると詐欺サイトが表示されます。
万一タップしてリンクを開いた場合でも、不審な箇所があれば何もせずにすぐ閉じてしまいましょう。
宅配業者を装った例はほんの一部で、今後もSMSを悪用した詐欺は急増します。十分な注意が必要です。
引用元:日本データ通信協会
4 不正なアクセスから防御する最後の手段
(1)サイトの安全性判定サービスを活用する
セキュアブレインが提供している「http://check.gred.jp/」は、調べたいURLを貼り付けてチェックすると危険性を判定してくれます。
以下の画像は私が運営しているサイトのURL「https://oldnote.net」ですが、安全と判定されたようです。
以下の画像は消費者庁で公開している詐欺サイトですが、危険な可能性があると判定しています。
(2)ウェブ上の詐欺サイト一覧や悪質なサイト一覧などを確認する
(3)セキュリティツールを活用する
ウエブ検索の際に詐欺サイトを開くのを防ぐには、「McAfee WebAdvisor」を利用する。
検索結果一覧に安全性を示す緑色のアイコンが表示され、サイトの危険度を判断する目安になります。
クローム上でインストールすると自動的に拡張機能に組み込まれます。
(4)2段階認証を設定する
万一IDとパスワードが盗まれたとしても、スマホなどを使った2段階認証を利用すれば基本的には安心です。
これはIDとパスワードの入力のほかに、一時的に発行される認証コードを取得してサインインする仕組みです。
登録したスマホなどに認証コードが届くので、当該スマホを持っていない第3者のサインインを防げます。
認証コードの発行はSMSや電話、認証アプリの三つがあります。現在はショッピングサイトやクラウドサービス、あるいはネットバンキングなどのウエブサービスはこの2段階認証を採用しています。
ウェブ上の安全を得るには他人の力も必要ですが、ネット脅威から守ることは最終的にはウェブ利用者個人の責任です。
