見出し画像
Photo by nyakopan

フィッシングメールの最もシンプルで確実な対策

パソコンがコワくなくなるnote

ちょっと古い話ですが、朝の情報番組で
「マイナポイント詐欺」のフィッシングメールが横行している、
というニュースを観たことがあります。
「ポイントを受け取る期限が迫っています!」(2023年9月末時点)
と煽り、偽サイトに誘導しマイナンバー情報のIDやパスワード、はたまたクレジットカード情報まで入力させるらしいのです。
そもそも、ポイントを受け取る手続きなのに、なんで支払い情報を入力させるのか??
と冷静に考えればもうここでおかしいんだけれど、偽サイトが本物みたいな作りということで、詐欺もどんどん巧妙になって来ているのでしょう。

誰でも必ず一度は受け取ったことがあるであろう「フィッシングメール」。
あまり気にせず、来たら捨てればいいじゃん、と思っている方が大半かとは思います。

が、ここからお伝えすることを知っている方、知らない方に分かれると思うので、知らない方は知っておいた方がいいという事を書きました。



そもそもこの、「フィッシング」って具体的にどういう意味なのでしょうか。

偽メールで個人情報などを取得しようとする行為

を「魚を釣る」のフィッシングに例えた造語、らしいです。

この件について、よく聞くことと言えば、
「フィッシングメールにあるリンクはクリックしてはいけません!」
という注意事項ですが、これはほとんどの方は知っていると思います。

しかし、リンクをクリックしないということより、それ以前の最強シンプルな対策があります。
結論を先に言うと、

「メールを開かず無視して削除 ('ω')ノ~」ポイ。

これが一番確実で安全なのです👍
本物か偽物か、区別がつかなくて不安でしたら、開かず捨てるのが一番です。

「えっ、だって本物かもしれないのでは?」
「見ないで捨ててはまずいのでは?」
と心配になる方もいるかもしれません。

しかし、例え本物だったとしても全然問題ありません。
まず、本物のメールではそんな開かなくてはいけないような重要なメールを送ってくることは滅多にありません。

フィッシングを作る側は中身を開かせるように
「クレジットカード利用に関する重要なお知らせ」とか
「Amazonアカウント停止のお知らせ」
など、タイトルだけで不安になるようなメールを送りつけて煽って来るのです。

まず、メールアドレスやアカウント登録した覚えのないところから来るメールは100%フィッシングメールです。
これは削除していい、って納得いただけますよね。

「○○クレジットカード からお客様へ○○のお知らせ」
ってメール、、こんなカード持ってない!
ってことならメールは 開かず即ポイ!!です。

「それでも私は不安だから開いて中身を確認したいの」


・・という方、では重要な本物メールが来る場合ってどんな時かを
説明しますと、

自分で何かのサイトの新規アカウント登録をした、パスワードを変更した、お客様情報を変更した場合には、ほぼリアルタイムで
「登録・変更完了しました」メールが来ます。
これはリアルタイムなので開いて全然問題ないですし、開く必要がなければ開かず削除でも構いません。

また、登録しているサイトから、いつもと違うデバイスでログインした場合に「ログイン検知のお知らせ」が来ることがあります。

他には定期的に「ポイントのお知らせ」とか「請求額のお知らせ」、
他は不定期に「ログイン方法変更のお知らせ」
「プライバシーポリシー変更のお知らせ」とかですよね。
これらも、本物でも中身を見ずに削除しても全然大丈夫です。メールの内容を見たくなったら、各サイトにログインしてお知らせページやマイページの請求情報から確認することもできます。

ただ肝心なのは、何か問い合わせをした時に、相手先から返信のメールが来る場合ですね。
これに限っては開かなくては、です。
この場合は、どんなメールアドレスで(ドメインで)返信が来るか、あらかじめ知っておくと安心です。

「メールの中身を見ても本文のリンクをクリックしなければ大丈夫なんでしょう?」


私も最初はそう思っていました。
しかし調べてみると、必ずしもそうではないことがわかりました。

これは、場合によっては

メールを開いただけでウイルスに感染してしまう

ケースもあるのです。

メールには2パターンあります。
・テキスト形式
言葉通り、昔ながらの文字(テキスト)だけのメール。

・HTML形式
現在主流になっている、文字の装飾や文字以外に画像を含んだメール。

HTMLメールは、テキストメールには出来ない様々な仕掛けをすることが出来ます。
メールを開いたデバイスにウイルスを感染させる、他にはメールが開封されたかが送信元に分かる「webビーコン」を仕込み、フィッシングメールの標的にする、などの仕掛けができます。

尚、テキストメールであれは、ウイルスに感染することはありません。

メールによってウイルスに感染したらわかるの?


そうです、問題はここなのです。
ウイルスというのは、場合によっては全く感染したと気づかない、これが怖いのです。

「最近なんとなく、パソコンの動作が遅くなったなあ、、」
ということは感じたことがある方もいると思います、
ただ、これだけでウイルスに感染したかはわかりません。
何かしらPCにはっきりした症状が出なければわからないですよね。

しかしウイルスに感染すると、知らないうちに

・PCのデータや情報を第三者に見られたり、
・勝手に何かのアカウント情報を変えられたり、
・最悪はアカウントを乗っ取られる

ということが起きてしまいます。
このような事態になっているのに、ずっと気づかず通常にPCを使い続けているというケースも起きうると思います。

フィッシングメールの標的にならないためにはどうすれば?


そもそもの話、なぜ知らないところからメールが来る??
という疑問がわきますよね。
全く身に覚えがないところから来るというのは、勧誘電話でも
経験したことがあると思います。

どこかで個人情報が洩れている(売られている)と考える以外の
原因は思いつきません。
その個人情報というのは、どこかでメールアドレスを入力した、教えた
ということから流れていきます。

しかし、PCやスマホを利用する場合、どうしてもメールアドレスが必要で、何かの手続きや登録に必ず入力することになります。

対策としては、本当に必要な登録以外は、メールアドレスを不必要に入力するようなことはしない、ということにつきます。

メールアドレスを登録してアカウントを作る、というのは、例えば
ネットショッピングをする際に必要な手続きです。
どのネットショップも必ずではありませんが、ほとんど買い物をする際には
アカウントを作ってください、ということになるはずです。

ブラウザで色々ネット検索をしている際に、画面の隅にショップ広告などが
出てきて気になってクリックして購入してしまった、という経験がありませんか。
その中に、全てとは言いませんが

怪しいネットショップ

が潜んでいるということがあります。
そこに登録してアドレスを教えることにより、そこから個人情報は知らないところへ流れていきます。

私は、ショッピングサイトは主要な2つのサイト以外は利用しないことにしています。
どちらも大手なので、欲しいものは揃っているため他を利用する必要がありません。

また、出先でも私は注意しています。
病院や美容院、ショップなど、様々な場所で名前やメールアドレスを入力・記入してください、という場面に出くわすことがあります。
サイト登録する場合や、予約制で順番待ちの連絡として必要である以外の場合は、メールアドレスはまじめに教える必要はありません(電話番号も)。
どうしても入力してくださいと言われたらどうするか?ですが、私は、昔使っていて今使用不可のメールアドレス・電話番号を教えます。
デタラメがばれるか?ですが、多分わかってもたいしたことはないと思います。第一はっきり使う予定がないのですから。。

それから、フィッシングメールが頻繁に来るという場合なら、
メールアドレスの変更・指定アドレス・指定ドメイン受信拒否設定やフィルター設定など、お使いのメールアプリの様々な設定を使って対策をすることもできます。
メールを開かず捨てる以前に、頻繁に来て困る、という方はこれらの設定は必要です。

☆まとめ☆ 普段からできる迷惑メール対策

突然ですが、
「玄関でピンポンが鳴っても予定外なら出ない」
「知らない電話番号には出ない」
これを実践されている方が多いのではないでしょうか。

上記の例え話が適切かわかりませんが、メールも同じことです。
電話や来客と同じように、十分意識して気を付ける必要があります。

なぜ、こんなにフィッシングメールについて力説?するのかというと、
ほとんどのウイルスは

「メールに載ってやってくる」

といっても過言ではないからです。
不明なファイルやアプリをダウンロードしてしまった、、ということでも感染しますが、これはある程度行う前にリスクを予測できることです。
メールは
「本物かと思って開いてしまって知らないうちに感染していた、、」
という予測不可能なことが起きうるのです。

まずは、
フィッシングメールが来てしまう原因の元を絶つ、という対策として、
1. 不必要に色々なサイトに登録しない
(登録済みでももう使わないというサイトの登録は削除しましょう)
2. 出先でもメールアドレスを不必要に教えない

また、普段の対策として
3. 登録しておきたいサイトでは、不要なお知らせメール・メルマガ不要の設定をしておく(なるべく受信するメールを減らしておく)
4. ともかく怪しいメールは開かず削除する、怪しいかわからない場合も削除する

さらなる突っ込んだ対策として、
5. 大量のフィッシングメールに困っていたら、アドレス変更を考える
6. メールアプリのフィッシングメール対策でセキュリティーを強固にする

をお勧めします。
これらの詳しい内容については次回色々書いていこうと思います。

次回はこんなことを記事にします

次回は、
「おすすめのメールソフトでの最強迷惑メール対策」
について詳しくお伝えしようと思います。
こちらで全て書こうとしましたが、長くなりそうでしたので、ここでいったん区切ります。

また、
「自分のPCがウイルスに感染しているかわからなくて不安」
という場合のために、
「有名ポータルサイトのアカウントに不正アクセスされたら?」
ということについても、別途書いていこうと思います。


この記事が気に入ったらサポートをしてみませんか?