近頃、Eメールでの詐欺「フィッシングEメール」が復活の兆しを見せているように感じます。
強力とされるeメールスパムフィルターをすり抜けるよう、悪意のある側もあの手この手の工夫を凝らしている模様。
古典的なスパム行為ですが、流行すれば被害拡大は免れません。
今回は、そもそもフィッシングeメールとは何か?見分け方や対処方法について触れてみます。
フィッシングEメールとは?
偽サイトに誘導するEメール
フィッシングEメールとは、あなたのメールアドレスに届く詐欺メールの一種です。
あなたをこっそり、偽物のWebサイトに誘導する役割を持っています。
敵の狙いはあなたのID・パスワード
では、何故あなたを「偽物Webサイト」に誘導しようとするのでしょう?
悪意のある人間の狙いは、偽物のWebサイトだと気が付かず、いつもの通りのWebサイトだと信じきったあなたが入力する「ID(アカウント)やパスワード」です。
万一、入力してしまった情報はどうなるのか?
残念ながら悪意のある人間側に自動的に保存されてしまいます。もはや取り返す事は叶いません。
渡った情報が悪用されるのは時間の問題です。
保存されたパスワード等を使えば、別にあなたでは無くとも、悪意のある人でもログイン出来てしまいます。アカウント乗っ取りが成立です。
もしこれが、決済アプリや銀行のアカウントだった場合、かなりマズイ状況なのは想像に容易いでしょう。
友人知人に多大な迷惑を掛ける、SNSやメッセージ系アプリの管理も重要です。
届くメールの特徴
フィッシングEメールが悪意のある危険な存在なのがお分かりいただけたかと思います。
実際に届くフィッシングEメールの特徴をチェックしておきましょう。
フィッシングEメールの例
フィッシングEメールの実例が「フィッシング対策協議会」にて公開されています。
フィッシング対策協議会 Council of Anti-Phishing Japan
- カードを更新しろ
- 不正な注文があったからログインして確認しろ
- アカウント情報を更新しろ
いかにもな正当っぽい理由を述べて、ログインやカード情報などの更新を急かせる内容が多いように見受けられます。
企業・団体になりすましている
前述の通り、殆どのメールが実在する有名企業や団体を騙っている内容です。
仮にあなたが利用している銀行、携帯電話会社などからメールが届いたとしても、常に疑う必要があります。
- 届いたメールは本当に「○○○」からのメールですか?
- 悪意のある人間が「○○○」を騙っているメールではありませんか?
※○○○はあなたが利用しているサービス等
もはや騙られない企業・団体はほぼ存在しません。
「知名度のある企業や団体からのメール」「利用しているサービスからのメール」だけで信用するのは止めましょう。
見た目では判断困難
eメール内の表現には、画像や基本タグも使用可能で、テキスト文章だけとは限りません。
フィッシングメールの中には、本物のWebサイトのデザインやロゴ画像を勝手に使っている場合もあり、見た目だけでは判別が難しいケースがあります。
いつもの「ロゴ」「デザイン」「色」が含まれているメールだからと言っても、本物出はない保証はありません。
やるべき事
2段階認証
ところで「2段階認証」は設定していますか?
名称は違えど、類似機能が多くのサービスで標準搭載となっているはずです。
【名称例】
- 2段階認証
- ワンタイムパスワード
- SMS認証
ポピュラーな機能ですが、「アカウントの保護」には強力な威力を発揮します。
「2段階認証なんて設定していないよ」と言う方は、今すぐ設定しましょう。
少なくとも、直ぐにアカウントが乗っ取られてしまう被害は防げる可能性が高くなります。
リンク・ボタンを使わない
一度も使った事の無いサービスや企業、不自然な文面のeメールが届いた場合、多くの方が「怪しい!」と判断出来ると思われます。
しかし、自身の力では「真偽判断出来ないeメール」が届いてしまう事も十分考えられます。
そんな時の対処法も述べて置きたいと思います。
フィッシングかも知れないのに、メール内の「ボタン」「リンク」を利用してみるのは非常にリスクの高い行為です。到底おすすめできません。
判断も信用も出来かねる場合は、メール内の「ボタン」「リンク」を使用しない選択をとるべきです。
届いたメール経由では無く、ブラウザ検索経由で公式サイトにアクセスして内容を確認するようにしてみましょう。
公式サイトにログインしても確認出来ない内容であれば、フィッシングメールである可能性は濃厚と言えるでしょう。
【上級者はリンクはURL・送信元での判断もおすすめ】
ある程度スマホ・PCの扱いに慣れている方は、送信元ドメインやリンクURLでメールの真偽判別するのも悪くありません。
送信元がサービスの正しいドメインかどうか?
不自然に中継サーバーが入っていないか?
リンク先URLは正しいWebサイトかどうか?など。
まとめ
敵の「狙い」を考える事が「対策の第一歩」
残念ながら、現在のeメールは全てを信じれるツールではありません。
しかし、高い汎用性で外部とのコンタクトツールとしては主流と言える存在です。
悪意のある人間があなたの何を狙っているのか?を想定し、対策(2段階認証必須)と自己防衛(メール内リンクは常に疑う)を施しながら、上手く付き合って頂きたいと思います。
それでは、楽しいスマホライフを!