ますます増えている悪質なインターネット犯罪による被害。特にばらまき型と呼ばれる無作為にメールを送信し、本文中のリンクやウィルスをファイルに偽装して添付するものなどが急増しています。
これまではメール本文が拙い日本語だったり、リンク先が以下にも怪しいWebサイトだったりなどで判別がつきましたが、直近のものにおいては日本語も偽Webサイト制作も上達したため判別がつきにくくなっています。検出力を謳い文句にするウィルス対策ソフトが入っているから安心…なんてことはなく、ウィルス対策ソフトメーカーがそれらを検知しインストールされているウィルス対策ソフトに配信するまでは無力です。だからこそ自衛する手段が必要になるのです。
これらにおいて最も有効な手段は、知らない人のメールは開かずに削除することになるのですが、個人ユーザーならまだしも企業利用であれば不特定多数ユーザーからの問い合わせなどでメールを利用していることもあり、現実的ではありません。ですので送信元が正しいかどうかの判別が必要になります。
まず覚えておきたいのが、メールソフトで送信元として表示されるメールアドレスは偽装が可能なことです。メールアドレスやメールアドレスのドメインが正しいものだからといって、そこから送らているとは限らないのです。少し前では電子メールのヘッダと呼ばれる情報から偽装かどうかの確認ができたのですが、最近ではヘッダ情報まで巧妙に偽装しているものや、何かしらの手段で本来のサーバーから送信されているケースもあります。これではもう人的にも機械的にも判断がつきません。よってメールアドレスやドメインから全てを判断することは危険です。
件名や本文に着目してみましょう。銀行やクレジットカード会社などの金融機関を装ったケースの多くが「個人情報の再登録」や「情報の更新」などと登録されている情報の操作を促す内容となっています。
このような金融機関等が重要な登録情報をメールで問い合わせたり確認したりするようなことはありません。
まずはメールでこれ以上の操作は避け、その金融機関の公式サイトを確認、同様のケースにおいての情報がないか確認、公式サイトからお問い合わせ先を探して問い合わせてみましょう。
そして金融機関の他にも、マイクロソフト社やアップル社などの各種サービスやアマゾンや楽天、ヤフーなどのショッピングサイトなどを偽装したメールも確認しています。これらもメール本文のリンクから本物そっくりに作った偽サイトに誘導し、個人情報やクレジットカード情報の入力を促します。メールで通知するのであれば、通常利用している管理画面からも何かしらの案内表示があるはずです。
メール本文記載のリンクは絶対に開かず、正しいURLからWebサイトにアクセスし管理画面からログインして確認してみましょう。
間違ってメール本文のリンクをクリックした場合ですが… ほとんどのケースにおいて本物そっくりのWebサイトが表示され、ログインIDとパスワードの入力を促されます。気付かずに入力してしまうと入力したログインIDとパスワードがそのまま搾取されてしまいます。利用しているサービスに個人情報やクレジットカード情報が登録されている場合は早急にパスワードを変更し問い合わせ窓口に連絡しましょう。
メール本文のリンクの他にも、添付ファイルからのウィルス感染が猛威を振るっています。何かと思って開いただけで、すべてのファイルが暗号化され復号キーを購入させるよう脅迫するランサムウェアと呼ばれるウィルスの被害が急増しています。これらからもメール本文記載のリンクのクリックや添付ファイルを開く際は、確実に信頼できる相手なのかを十分に確認する必要があります。
より巧妙化されていくこれらの悪意ある攻撃から自衛するためにも上記のように心当たりのないメールの操作を慎重に行うほか、以下もチェックしましょう。
・適切なウィルス対策ソフトの導入と定義ファイルの最新化
・OSのアップデート(WindwsUpdateなど)
・ブラウザのアップデート(Chrome、FireFoxなど)
・MicrosoftOffice、AdobeFlashPlayer、AdobeReader、Javaなどのアップデート
また、ウィルス感染した場合にはコンピューターの初期化が必要なる場合も多々あります。ランサムウェア被害においてもバックアップは有用です。
こまめにバックアップを取っていれば万が一の際にも安心です。
→Windowsのバックアップはこちら
→Macのバックアップはこちら
