フィッシング

不審なメールを受け取ったら、あなたはどうしますか?

Jeff Elder, 2019年11月5日

返信、またはクリックしてしまった際のアドバイスを紹介します。

不審なメールが送られてくることは、人によっては週に何度も起こることで、その中にはすぐに行動することを促すようなメールもあります。詐欺に遭わないためにも、このようなメールの対処法をしっかり知っておきましょう。

詐欺メールは、ここが怪しい

詐欺メールには、もっともらしく、ブランドロゴや形式張った文体が使われていることが多くあります。個人情報の漏洩につながるようなメールを受信した際は、落ち着いて対処しましょう。以下のようなメールは、インターネット詐欺である可能性があります。

  • 送信者名があいまいで、送信者のメールアドレスが長い、または分かりにくい
  • 注意を引く、または不安をあおるような件名が使われている
  • 今すぐ行動するよう促している
  • 大幅な値引をちらつかせている
  • ウェブサイトのログイン情報など、個人情報を巧みに引き出そうとしている
  • リンク先を明らかにせずに、ハイパーリンクテキストをクリックするよう促している

suspicious

アバストのマルウェアアナリストであるアレクセイ・サヴチン(Alexej Savčin)は、次のように注意を促します。「詐欺メールやフィッシングメールの多くは、『今すぐクリックして獲得しましょう』や、『あなたのページにアクセスしているユーザーをご覧いただけます』など、思わずクリックしてしまう巧妙な罠が仕掛けられています」

詐欺メールを特定したら、このように対処しましょう

  • むやみに添付ファイルをクリックしないようにしましょう。有害なマルウェアがインストールされる可能性があります。
  • ウェブサイトへのアクセスや情報の提供を促すメールが届いても、リンクをクリックしないようにしましょう。
  • メールに返信する、またはメールに記載されている電話番号などへ連絡してはいけません。
  • 送信元のメールアドレスやメール内に記載されているウェブアドレスが、企業または送信者の正式名と一致しているかどうかを、まず確認しましょう。
  • 会社のメールアドレスに届いている場合は、IT部門に連絡、メールを転送する前に転送して良いか確認しましょう。
  • 個人のメールアカウントに、連絡先の提供を強く求めるメッセージが送られてきた場合には、インターネット上で相手の連絡先を調べることができます。不審なメールに記載されている連絡先情報の使用は絶対に控えましょう。
  • フィッシングの報告ができる個人用メールのプラットフォームもあります。Gmailの場合、返信ボタンの隣にフィッシングを報告するオプションを含むドロップダウンメニューがあります。
  • また、フィッシングメールを迷惑メール相談センター(meiwaku@dekyo.or.jp)に転送することもできます。
  • 会社のメールアドレスに届いた不審なメールに返信したり、添付ファイルやリンクをクリックしたり、個人情報を提供したりしてしまった場合には、会社のIT部門に至急連絡してください。
  • メールのプログラムに二段階認証を導入、メールおよび関連するパスワードの変更を検討しましょう。

関連情報

スパムを特定、除去、防止するには、アバストなどのアンチウイルスやアンチスパムツールがおすすめです。アバストのアンチウイルスは、専門家から高い評価を受けており、世界4億人のユーザーに利用されています。AV-Comparativesには「PCのパフォーマンスへの影響が最も小さいアンチウイルス」と評価されており、しかも無料でご利用いただけます。

この記事は2019年7月26日に公開されたYou just got a suspicious email - what do you do right now?の抄訳です。