フィッシングメールの被害は増加傾向にあります。
メールは日常的に利用する機会も多く、不審なメールは開かないように気を付けている人も多いでしょう。
しかし、最近のフィッシングメールはとても狡猾で、本物のメールに似せられており、気づかずに詐欺にあってしまう方も多くなっています。
なるべく被害にあわないためにも、フィッシングメールの見分け方を把握しておく必要があるでしょう。
フィッシングメールの見分け方、フィッシングメールによる被害が拡大しないためのポイントについて説明します。
フィッシングメールは見分けることができる?
フィッシングメールとは、公式のメールを装った偽のメールを送信し、パスワードやクレジットカードの番号などを引き出す詐欺のことです。
たとえばAmazonや楽天などの通販サイトを装ったメールを送ってきたり、国税庁を装って未納税金を支払うよう催促してくるメールを送り、金銭や情報を盗むような動きをします。
メールを開くだけで詐欺にあうことはなく、「本物っぽい」と思わせて文面に記載されたURLをクリックさせる、情報を入力させることが、フィッシングメールの目的です。
フィッシングメールは、公式に近いクオリティの高いメールを送ってくることが多いため、思わずURLをクリックしてしまうこともあるでしょう。
しかし、ほとんどのフィッシングメールは注視すれば本物のメールなのかどうか見分けることができます。
フィッシングメールを見分けるために、あらかじめどういった部分を確認すれば良いのか、ポイントを知っておきましょう。
フィッシングメールの見分け方の前に特徴を知ろう
フィッシングメールを見分け方の前に、どのようなものがフィッシングメールというのか、その特徴について知っておきましょう。
設定確認を促進するメール
設定確認を促進するメールも、ほとんどの場合詐欺であることが多いです。
たとえば、「ログインされました。ログアウトをする場合はURLをクリックしてください」など、何も触っていないのに設定について確認を促進をしてくるメールがあてはまります。
メール文面に書かれたURLをクリックさせることが目的であるため、たとえ促進されたとしても、クリックしないように気を付けましょう。
パスワード変更のメール
「パスワードが変更されました」などのメールも詐欺であることが多いです。
自分が意図的に変更したわけではなくそのようなメールがくるとびっくりし、URLをクリックしてしまいそうになります。
しかし、そういった人間の心理を巧みに操り、わざとクリックさせることが詐欺メールの目的です。
変更した覚えがない場合は一度落ち着き、メールからURLをクリックする以外の方法で公式のサイトへ確認してみましょう。
購入確認のメール
Amazonや楽天など、通販ショップを装ったメールの場合は、購入確認のメールが送られてくることもあります。
購入した覚えがないのにメールが送られてきた場合は、公式のホームページから確認し購入履歴を確認しましょう。
もしも本当に購入されていた場合は、サイトが乗っ取られている可能性が高いですが、そうではない場合は詐欺メールです。
いずれにせよ、落ち着いて確認しましょう。
サイトへ誘導するためのメール
不審なサイトへ誘導するメールも中にはあります。
たとえば、近年送られてくる人が増えている国税庁を装ったメールなどは、税金を支払うために別のサイトへ誘導する内容となっています。
明らかに不審なサイトであるにも関わらず、心当たりがある人の場合は思わずクリックしてしまいたくなるでしょう。
このようにサイトへ誘導するメールも多発しているため、気を付けてください。
不在通知のメール
郵便局やヤマト運輸などを装って、不在通知のメールを送ってくることもあります。
不在通知のメールは、住所を聞き出すことが目的なので、さらに気を付けなければなりません。
登録していない会社からメールが送られてくるときは、不信感を抱きながら確認するようにしてください。
フィッシングメールの見分け方のポイント
フィッシングメールを見分けるには、どのようなポイントがあるのでしょうか。
本物のメールとフィッシングメールを見分け方のコツやポイントについて説明します。
送信元のアドレス
まずは送信元のアドレスを確認してください。
公式のメールアドレスであれば、ほとんどのドメイン名が公式のものになっているはずです。
間違っても「@hotmail.com」や「@gamil.com」などから送られてくることはないでしょう。
また、公式のドメイン名に似せたアドレスも中にはあります。
たとえば、Amazonを装っている場合は「amason」など、一瞬本物に見えるようなアルファベットを使用し騙そうとしてくるので、注意が必要です。
一番は、公式のホームページを確認することをおすすめします。
気を付けるべき不審なメールアドレスを羅列しているサイトも多いので、一度確認しましょう。
日本語がおかしい文章
明らかに日本語の文法や単語がおかしい文章は、詐欺メールです。
詐欺メールは、日本人が送っているとは限らないため、つたない日本語になっていることも多々あります。
少しでも文章に異変を感じた場合は、すぐにメールを削除するようにしましょう。
画質の荒い公式のロゴ画像
本物のメールだと信頼させるために、公式サイトのロゴ画像を添付してくるメールも中にはあります。
しかし、その場合の画像はほとんど荒い画質です。
縦や横に縮小された画像は、本物のメールの可能性が低いです。
もしもロゴ画像が使用されていたら、よく観察してみると良いでしょう。
添付されたファイル
ファイルを添付しているメールは、ほとんどが詐欺メールだと考えて良いです。
ファイルを開くことでウイルスを拡大させるのが目的であるため、もしも不審なファイルが添付されていた場合は、開かないようにしましょう。
公式から送られてくるメールで、ファイルが添付されることはありません。
添付したとしても「jpg」などの画像がほとんどです。
「.zip」などのファイルが添付されていると分かった段階で、メールごと削除してください。
フィッシングメールを見分けられなくても被害は防げる?
たとえフィッシングメールを見極めることができず、個人情報を漏出してしまった場合でも被害を防ぐことはできます。
万が一、フィッシングメールに引っかかってしまった場合にどう対処すべきかを確認していきましょう。
すぐに情報を変更する
情報を入力してしまった場合は、すぐに情報を変更してください。
まずは公式のホームページを開き、だれも分からないパスワードに変更します。
アカウントにクレジットカードの情報を記憶させていた場合は、すぐに削除しましょう。
迅速に行動すれば、被害を防ぐことができます。
二段階認証を活用しセキュリティを厚くする
二段階認証が採用されているのであれば活用しておきましょう。
もし、ログイン情報が漏出してしまった場合でも、二段階認証を活用していれば別の端末からはログインすることができません。
事前の対策をしっかりとしておけば、たとえ詐欺メールを見極めることができなくとも被害にまで発展する可能性を低くすることができます。
メールセキュリティ製品を利用する
メールセキュリティ製品を導入しておけば、たとえ不審なファイルをダウンロードしたとしても、すぐに危険を察知してくれます。
不審なファイルはダウンロードを始めた瞬間にウイルスがばらまかれる恐れがありますが、セキュリティソフトを導入しておけば、ダウンロードをしようとした瞬間にアラートがなるので安心です。
常に最新バージョンにアップデートする
パソコンのOSを常に最新バージョンにアップデートしておけば、ウイルスを検知してくれる可能性が高いです。
古いバージョンは不具合が生じやすく、詐欺メールの格好の餌食となってしまいます。
あらかじめバージョンを最新にすることで、未然に防ぐことができるためおこなっておきましょう。
フィッシングメールに対抗できるセキュリティ対策をしよう
フィッシングメールは毎日のように送られてきます。
「自分は引っかからない」と思っていたとしても、最近のメールはとてもクオリティが高いためつい騙されてしまうこともあるでしょう。
しかし、見極めるためのポイントをしっかりと抑えておけば、詐欺メールに騙されることはありません。
また、セキュリティ対策も積極的におこなうことで、重大な被害に広がることも抑えることができるでしょう。
情報セキュリティを脅かす脅威や攻撃は日々進化しています。
「自分は大丈夫」と思わず、常に自分事だと感じながら、フィッシングメールへの対策をおこなってください。