偽サイトに重要な個人情報を入力させて、個人情報を盗み出すフィッシング詐欺を行う目的のメールをフィッシングメールと言います。
フィッシングメールは手口も巧妙化していて誰もが騙されてしまう危険性があります。
しかし、被害に遭わないためにフィッシングメールの対策を行うことは可能です。
フィッシングメールが届く前に、事前にできる対策とフィッシングメールが届いてしまった場合にできる対策をそれぞれ解説します。
フィッシングメール対策は可能?
そもそもフィッシングメール対策は可能なのでしょうか。
結論から申しますと、フィッシングメール対策は可能です。
メールが届く前と届いた後で出来ることがあるため、しっかり対策して被害防止に努めましょう。
フィッシングメールが届く原因は大きく2つあります。
- 業者にメールアドレスを知られたため
- 簡素なメールアドレスにしているため
業者にメールアドレスを知られてしまう根本的な原因は、懸賞サイトや出会い系サイトなど、個人情報の収集を目的とした悪意のあるサービスを利用してしまったり、ブログやSNSなどにメールアドレスを公開していることが考えられます。
また、ランダムな文字列や意味のある単語の組み合わせで生成したメールアドレスに対して無差別にメールを送信する手法があるため、シンプルなメールアドレスを利用しているとフィッシングメールが届いてしまうケースもあります。
いずれにしても事前にできる対策があるため、被害に遭わないためにも講じることが大切です。
フィッシングメール対策:事前にできる対策
フィッシングメール対策として、まずは事前にできる対策を確認していきましょう。
OSやアプリケーションを常に最新にする
OSやアプリケーションの脆弱性を放置していると、フィッシングメールに限らず大変危険です。
OSやアプリケーションのバージョンアップやセキュリティパッチは忘れずに適用し、常に最新にするように心がけてください。
サブアドレスの活用
Webサービスを利用する場合にメールアドレスの登録を求められることも多いと思います。
個人情報の収集を目的とした悪意のあるサービスには登録しないことが最善ではありますが、一見普通のサイトに見えることも多く、判断がつかない場合があります。
そんなときにはWebサービス登録用のサブアドレスを用意し、怪しいサービスの登録専用のいわゆる捨てアドレスと呼ばれるメールアドレスを使用する手段が有効です。
万が一、登録後にフィッシングメールなどの迷惑メールが届くようになった場合もメインメールアドレスには影響しないため安心です。
Gmailなどのフリーメールは無料で利用でき、迷惑メール防止機能もついているので便利です。
簡素なメールアドレスを使用しない
「名前 + 誕生日」など、ランダムでも生成しやすいアカウント名や「abc123」などの単純な文字列のアカウント名にせずに複雑なメールアドレスにすることで、無差別送信されるメールを防ぐことが可能になります。
セキュリティソフトの導入
セキュリティソフトを導入することにより、迷惑メール対策機能でフィッシングメールの疑いがあるメールを除外することができます。
また、セキュリティソフトによってはフィッシング対策機能が搭載されている場合があります。
フィルタリング機能をすり抜けて届いてしまったフィッシングメールに記載されたURLが危険なサイトだと判断された場合、誤ってクリックしてもアクセスをブロックしてくれる機能です。
迷惑メール防止機能の活用
メールサービスの付帯機能として迷惑メール防止機能が備えられていることは多いです。
迷惑メール防止機能には主に3つの機能があります。
一つ目は、自動フィルタリング機能です。
迷惑メールと判定されたメールを自動的に迷惑メールフォルダへ移動してくれるため、普段使用している受信トレイから誤って開いてしまうこともなくなり、ある程度は安心して利用することができます。
二つ目は、メールのブロック機能です。
自動フィルタリング機能で迷惑メール判定されずに受信トレイに入ってきたメールに対して、手動で迷惑メールの判定をすることができます。
手動で迷惑メール判定すると以降のメールは自動フィルタリング機能で振り分けられたメールと同様に迷惑メールフォルダに振り分けられるようになります。
手動フィルタリング機能とも言える機能です。
三つ目は、ブラックリスト登録です。
無差別に大量メールを送信してくる業者の多くは、同じメーリングリストを使って配信することが多いです。
送信元のメールアドレスをブラックリストに追加することによって、同じメールアドレスからのメールはブロックされるようになります。
メールの利用頻度を減らす
極論になってしまいますが、メールの利用頻度を減らすことでフィッシングメールの被害に遭うリスクは低減させることができます。
メール以外の手段、たとえばファイルのやりとりをする場合にメールではなくオンラインストレージサービスを使用してやりとりをすることでメールの使用回数を減らすことも可能になります。
メールの使用回数を減らすことで受信メール数も減るため、身に覚えのないメールにも気づきやすくなり、間違えてフィッシングメールを開いてしまうことが減るといったことも期待できます。
フィッシングメール対策:届いた場合の対策
事前にできるフィッシングメール対策をすり抜けてメールが送られてくることも当然考えられるため、届いたメールに対しての対策もしっかり行い、被害に遭わないように気を付けることが大切です。
とにかくURLをクリックしない
メールに記載のURLはむやみにクリックしないようにしましょう。
フィルタリング機能に引っかかってないからと過信せずに、とにかくURLをクリックしないことが重要です。
送信元の確認
身に覚えのないメールが届いたときには、フィッシングメールを疑ってみてください。
メールアドレスをよく見ると、本物に似せたメールアドレスだったということも少なくありません。
たとえば「google」ではなく「gooogle」になっていたり、一見すると気づきにくいですが、よく確認して判断材料にしてください。
件名や本文の確認
件名や本文が不自然な日本語になっていたり、文法に違和感を感じた場合、外国人によるフィッシングメールの可能性が高いです。
また、変な文章に引っかかる人をターゲットとしてロックオンするためにあえて支離滅裂な文章を送ってくるパターンがあったり、自動フィルタリングに引っかからないために不自然な日本語にしているパターンもあります。
いずれにせよ、日本語に違和感を感じた時は疑うことが重要です。
メール本文に記載されているURLの確認
メールアドレスと同様ですが、本物のURLに似せたURLを記載して、クリックを誘導する手口があります。
また、表示されているURLと実際に張られているリンク先が異なるケースもあります。
リンク文字にマウスポインタを重ねてステータスバーにリンク先を表示することで確認することができます。
公式サイトから情報を入力する
- 「パスワードの有効期限が切れたのでいますぐ変更してください。」
- 「Amazonアカウントの情報を更新する必要があります。」
- 「口座情報が誤っているため、修正してください。」
このようなメールが届いた場合は、記載のURLをクリックして情報を確認したくなりますが、ひと手間かけてブックマークや検索から公式サイトにアクセスし、そこからログインや情報確認をするようにしてください。
そうすることでもしメールの内容が嘘だったとしても業者に情報を盗み取られる心配はなくなります。
フィッシングメール対策にオンラインストレージ
巧妙化しているフィッシングメールですが、適切なフィッシングメールの対策を行うことで被害に遭うリスクを減らすことができます。
フィッシングメールによる被害を確実防ぐためには、メールを利用しないことが確実ですが、現実的には難しいと思います。
しかし、ファイルのやりとりをする場合にメールではなくオンラインストレージサービスを使用してやりとりすることで、メールの利用頻度を下げることは実現可能な対策のひとつです。
オンラインストレージの「セキュアSAMBA」は、シンプルで直感的に利用でき、セキュリティも強固で安心して利用可能ですので、メール以外のファイル共有手段としてご検討ください。