不審なメールはここで見破れ やってはいけない4カ条
前回の記事の通り、メールアドレスが漏れないように自分で気を付けていても、何らかの外的要因によりアドレスが漏洩してしまうことはある。つまり、誰でも詐欺メールの標的になり得るのだ。
クリック、返信はNG
もしも詐欺メールが届いたら、どうすればよいだろうか。答えはシンプル。「無視して捨てろ」である。詐欺メールへの対応は、「どうすべきか」よりも「やってはいけないこと」のほうが重要。具体的には、やってはいけない事柄が4つある。
第一は、メールに返信すること。詐欺メールの多くは、アドレスが有効かどうかも確認せずに、不特定多数に宛てて機械的に送られている。しかし、一度返信してしまうと「このアドレスは使われていて、メールも読まれている」と相手にバレてしまい、次の攻撃につながる恐れがある。
第二は、添付ファイルを開くこと。ウイルスに感染する危険があるからだ。特に、職場のアドレスに、業務関係の連絡に見せかけたメールが届いた場合は要注意。自社や取引先を狙った「標的型攻撃」かもしれない。
第三は、メール本文にあるリンクを開くこと。個人情報などを盗もうとする「フィッシング詐欺」では、メール本文のリンクをクリックさせて詐欺サイトに誘導する。本文に記載されたURLが正規のURLと一致していても油断は禁物。見た目のURLと実際のリンク先は異なる場合がある。
第四は、HTMLメールで非表示になっている画像を表示することだ。HTMLメールの画像には、メールに添付(埋め込み)されているものと、表示する際に外部のサーバーから読み込むものがある。後者は通常、メールソフトがブロックして非表示にするが、あえて表示させると、画像を要求する際にパソコンのIPアドレスが伝わるし、どのメールアドレスから開いたか、サーバー側で検出できる場合もある。「ウェブビーコン」と呼ばれる手法だ。マーケティング目的で、メルマガなどでも広く利用されているが、詐欺メールで悪用されることもある。
実際の詐欺メールに引っかかってみた結果が次ページの通り。こんな手口にだまされないように注意したい。
不審なメールはココに注目
ここまでは詐欺メールに対して「やってはいけないこと」を示した。だが、そもそも詐欺メールだと気付かなければ、誤ってリンクや添付ファイルを開いてしまうかもしれない。そこで、いち早く詐欺を見抜く「目」を養う必要がある。
受信したメールを開くと、その画面からだけでも多くの情報を得られる。これから解説するポイントを注意深く確認するだけで、詐欺だと見破れるメールは多い。特に、有名企業をかたるメールは要注意だ。
まずは「差出人(送信者)」を見る。無関係な名前やアドレスから送られているようなら即アウト。詐欺と断定できる。名前として表示される「表示名」で実際のメールアドレスをごまかす手口にも注意しよう。なお、送信者アドレスが正しくても油断は禁物。差出人の情報は丸ごと偽装が可能だ。
次に「宛先」を見る。セキュリティや金銭の支払いに関わるメールに、自分以外の複数のアドレスが入っている場合はほぼ詐欺と疑ってよい。
メールの本文については、文章の内容や表現に不自然な点がないかを確認。さらにリンク先ウェブサイトのURLをチェックしよう。本文に書かれたURLは単なる文字列にすぎず、実際のリンク先とは無関係だ。
メールの見た目だけで判断できない場合は、外部の情報も参照しよう。企業をかたるメールなら、その企業の公式サイトを手動で開き、詐欺の注意を促すような情報がないかを確認する。フィッシング対策協議会のウェブサイトも、事例が多く載っているので参考になる。
代金の支払いを求める架空請求メールでは、電話連絡を要求されることもある。その場合は、指定された番号をそのままウェブで検索してみよう。既出の詐欺なら、検索結果に情報が並ぶはずだ。電話番号情報を集めたウェブサービスも役立つ。
[日経PC21 2019年11月号掲載記事を再構成]
ワークスタイルや暮らし・家計管理に役立つノウハウなどをまとめています。
※ NIKKEI STYLE は2023年にリニューアルしました。これまでに公開したコンテンツのほとんどは日経電子版などで引き続きご覧いただけます。