詐欺メールの多くは「フィッシング詐欺」という手口を使う(図7)。「カード番号の確認」などと緊急を装った偽メールの本文中にリンクを用意。それをクリックさせて偽サイトに誘い込む。偽サイトは本物そっくりに作られており、そこでクレジットカード情報やネットサービスのアカウント情報などを入力させる。
図7 フィッシング詐欺メール(詐欺メール)にだまされると金銭的な被害に遭う。メール本文内のリンクをクリックして開いた詐欺サイトでクレジットカード情報を入力すると、カードが不正に利用されてしまう(1)~(4)。古典的な手法だが被害件数はいまだに非常に多い
迷惑メールフィルターをくぐり抜けた詐欺メールが受信トレイに届いたら、自力で見破るしかない(図8)。見破るためのヒントはいくつかある。こちらは次々週に詳しく紹介する。
図8 詐欺メールは迷惑メールフィルターをくぐり抜けることもある。その場合は自力での対策が必要だ。明らかに怪しければ読まずに捨てるのが基本。開いてしまったときは送信者のメールアドレスやURLのリンク先を調べることで詐欺メールだと見抜ける
最後に「標的型危険系」の攻撃手法を図9に示した。企業の従業員などに直接メールを送り付け、添付ファイルにランサムウエア(身代金要求型ウイルス)などを仕込ませておく手口だ。ランサムウエアに感染すると被害は甚大で、病院の業務に支障が出た事例もある。この攻撃に個人でできる対策は限られている。パソコンのセキュリティー対策を万全にして、怪しい添付ファイルを開かないことが大切だ。
図9 標的型メールの攻撃を受けて「ランサムウエア」というウイルスに感染すると、パソコンが強制ロック(暗号化)されて使えなくなり、元に戻す解除キーを得るための身代金を要求される(1)~(3)。特定企業を狙った標的型は迷惑メールフィルターでは防げないことが多いので、怪しい添付ファイルを開かないなどの防衛策が重要だ
(ライター 石坂勇三)
[日経PC21 2022年4月号掲載記事を再構成]
