こんにちは。ノッツです(^o^)/
以前にスマホで「ラッキーモバイルデバイスに選出されました」という怪しげなサイトに出会った記事を書きました。
このサイトはフィッシング詐欺のにおいがプンプンしました。
ちなみに、フィッシング詐欺とはメールやWebページを使用し、パスワードやクレジットカード番号、個人情報などを盗み取るオンライン詐欺の一種のことを言います。
この記事に検索から訪れていただく方が多く、このようなサイトに出会う方が多いようでした。
そこで、スマホでフィッシング詐欺の被害に合わないためにも、そのリスクを減らす方法を書いていきます。
主にiPhoneユーザ向けに書いていますが、Window、Mac、Androidユーザなどにおいても有効な対策だと思います。
今回は、メールにおいて気をつけるポイントを書いていきます。次回にブラウザにおいてサイトを見る際のポイントを書く予定です。
追記:Web編を書きましたので合わせてご覧いただければと思います。
ウイルス対策ソフトの導入
フィッシング詐欺対策で有効なのは「ウイルス対策ソフト」の導入です。
ノートンは1年版3,024 円(税込)、5,219 円(税抜)で、ウイルスバスターは1年版3,065円(税込)、2年版5,637円(税込)と通常価格ではこのようになっており、どちらも有料でお金を払わなければ使うことができません。
iPhoneでお金を払ってまで・・・・と言う方は多いと思います。
そこで、iPhoneにおいてお金をかけずにでもできるフィッシング詐欺について主に書いていきます。
メールでこれだけは絶対守るべきフィッシング詐欺対策
これだけは絶対に守りたいフィッシング詐欺対策についてです
これさえ守っておけば、大幅にフィッシング詐欺のリスクを減らすことができると思います。
ログインする際は公式サイトからアクセスを
フィッシング詐欺では、メールで人を騙してログイン画面に偽たページに誘導し、そこに個人情報を入力してもらい個人情報を入手する場合が多いです。
そのため、このようにメールのリンク先において個人情報を入力を促すものは極めて注意が必要です。
また、HTMLメールで直接アカウントやパスワードを入力する欄が設けられているものもありますが、通常メールから直接ログインするケースはほぼありません。
このように個人情報が入力するメールが送られてきた場合は、個人情報を入力してはいけません。
もし、「個人情報が流出してアカウント情報を確認してほしい」などのメールが送られてきた場合は公式サイトにはその旨のことが書かれている場合がほとんどです。
そのため、公式サイトにアクセスし、それらのことが書いてあるのか必ず確認します。
書かれていない場合はそのメールがフィッシング詐欺の可能性が極めて高いです。
もし、書かれている箇所が見つからない書かれていないなどで不安があれば、公式サイトに書かれているお問い合わせから問い合わせるべきです。
このように、メールからアクセスせず公式サイトから確認すれば、フィッシング詐欺のリスクを大幅に軽減することができます。
例え、GoogleやTwitterなどの企業から同様なメールが送られてきた場合も、メールからはアクセスせず公式サイトからアクセスするべきだと思います。
メールに書かれていることは信じないほうが無難ですし、公式サイトからアクセスする癖をつけるためです。
怪しげなメールはほぼ嘘
例えば見ず知らずのメールアドレスから以下のように送られてきたとします。
「毎月180万円が手に入ります」、「100万円以上をお約束します」、「あなた専用メールです」
間違いなく嘘です。
仮に、こんな簡単に大金が稼げるなら他人に教えるはずがありません。
信じずにすぐさまゴミ箱に入れましょう。
他にも頭に入れておいてほしいフィッシング詐欺対策
上記で書いたことは必ず守るべきですが、他にも頭の中に入れておいてほしいフィッシング詐欺対策について書いていきます。
送られてきたメールアドレスが正しいか確認
送られてきたメールアドレスが正しいドメインなのか確認します。ドメインとは、メールアドレスの@以降の部分のことを言います。
Twitterから個人情報の入力を促すメールが送られてきたとして、そのメールが「info@twitter.com.tw」だったと仮にします。
Twitterの正しいドメインは「info@twitter.com」なので、このように違うドメインのメールは100%偽物と考えて良いです。
また、メールアドレスのスペルを入れ替えるなどして、紛らわしいメールアドレスが使用されることもあります。
例えば、「info@twltter.com」のように一部分を変えることで本物のように見せます。
以下の画像は非常に巧妙で、ドメインの部分は「account.square-enix.com」となっています。
これはは本家のサイトのドメインと同じように偽装しており、本物のサイトからのメールなのか見分けるのが困難です。
メールの送信元情報は簡単に偽装できる情報なためです。
そのため、この方法で100%フィッシング詐欺なのか見分けるのは難しいと言うデメリットがあります。
メール本文中のURLが本物かどうか確認
メール本文中に書かれているURLが本物かどうかを確認します。
以下のようにメール本文中にURLの表記があるメールが送られてきたとします。
このURLの表記は、HTMLメールの場合は表示上のURLと実際のリンク先のURLを簡単に変えることができてしまいます。
iPhoneの標準メールアプリではHTMLメールでの受信も可能です。
そのため、URLのリンクを長押しすることによってアクセスしようとしている実際のURLを確認します。
ここで、メール本文中に載っているURLと上記で確認したURLが違っていた場合は、フィッシング詐欺の可能性が高いので注意が必要です。
上記の画像の場合も違っています。
パソコンの場合は、マウスカーソルをURLの上にもってくると実際に訪れるサイトのURLがブラウザのどこかに表示されるので確認できます。
しかし、この方法ではリンク先のURLが実際のURLとほとんど同じ場合に区別がしにくいというデメリットがあります。
メール認証を確認する
メール認証で確認します。
メール認証についてGmailのヘルプには以下のように書かれています。
メール認証とは、メール プロバイダが受信メールの送信元を認識できるようにし、スパムや不正行為を防止するための方法です。認証データを使用して、受信メールの送信元を確認することができます。たとえば、受信したメールの送信元が大手の金融機関やメール プロバイダ(Google、Yahoo!、HotMail など)であるにもかかわらず、そのメールが認証されていない場合は、そのメールは偽装されている可能性が高いため、返信したり、添付ファイルを開いたりする際には注意してください。
Gmailの場合は以下のように確認します。
メールを開き、送信者の名前の下にある [詳細を表示] アイコンの▼をクリックすると、認証情報を見ることができます。
メールの送信元がgoogle.comとなっているにもかかわらず、署名元がgoogle.comからのメールとして適切に認証されていない場合、それらはフィッシングメールです。
また、以下のフィッシング詐欺メールの場合は署名元が記載されていません。
フィッシング詐欺サイトは身元を確認されると不都合なため、ほとんどの場合このサービスを使用していません。
この方法ではGmailの場合は簡単に確認することができますが、メールソフトや他のメールサービス、iPhoneメールなどでは確認するためには知識が必要です。
Gmail以外はこちらから確認することができます。
さいごに
これだけ知っておくとフィッシング詐欺に遭遇するリスクを減らすことができると思います。
フィッシング詐欺が巧妙化されているなか、個人情報を入力する際はリスクがあることを常に頭の中にいれておくべきです。
次は、Web編を書きますのでお待ちください。
コメント