「怪しいメール」が届いたら 開封やサイト訪問は厳禁完全撃退!迷惑メール(9)

「迷惑メール」を撃退し、受信トレイをスッキリさせる各種の手法を3週にわたって解説する連載。最終週に当たる第9回からはメール関連の危険を回避するポイントを紹介する。

◇    ◇    ◇

個人や企業のパソコンを狙ったサイバー犯罪が増えている。警察庁によると2021年のサイバー犯罪の検挙数は過去最多の1万2275件。検挙された数でこれほどなら、検挙されていない攻撃の総数は計り知れない。サイバー犯罪はすぐそこに迫っていると考えよう。

猛威を振るうサイバー犯罪はメールを悪用する手口が多い。行政のセキュリティー団体である情報処理推進機構(IPA)が2021年に公開した脅威ランキングを見ると、個人・組織のいずれでもメールを悪用した攻撃が目立つ(図1)。個人の2位は詐欺メールから偽サイトに誘導して個人情報などを盗み取るフィッシング詐欺だ。この手の詐欺は古典的だが年々増え続けている。さらに注目すべきは5位のクレジットカード情報の不正利用、6位のネットバンキングの不正利用、10位のネットサービスへの不正ログインで、これらはフィッシング詐欺による二次被害の可能性が高い。

図1 パソコンを狙った攻撃(サイバー攻撃)にはさまざまな種類があるが、メールを利用した手口は非常に多い。上のランキングはIPAがまとめた2020年に多かった攻撃の手口。それにメールとの関係性を追記した。個人でも組織でも攻撃にメールが多く使われていることがわかる。被害に遭わないように万全のセキュリティー対策をしよう

フィッシング詐欺の攻撃手口は実に巧妙だ。うそのメール(詐欺メール)をあたかも本物かのように偽装して利用者をだまそうとする。メールが届いた人が真に受けて、偽サイトでクレジットカード情報などを入力すると犯罪者に盗まれてしまう。

詐欺の被害者にならないためには重要な点が3つある。1つは詐欺メールを見抜けるようになること。危険なメールと判断できれば開封せずに削除すればよい。怪しいメールに返信したり、本文のリンクをクリックしたりしないことも大切だ(図2)。メールアドレスが知らない人の手に渡るのを防ぐことも大事。できる限りメルアドを漏らさないよう、普段から気を付ける必要がある(詳しくは連載11回で解説)。

図2 メールによるサイバー攻撃に遭わないための4カ条をまとめた。危険なメールをいかにして判別できるかが重要になる。ただ、最近は巧妙に細工されたメールが多くなり、正規のメールなのか危険なメールなのかを見破るのが難しくなっている