フィッシングから身を守る

適用対象: SecurityWindows 10Windows 8.1

フィッシングとは、正当なポータルを装った Web サイトに個人情報を入力させて、金銭を盗もうとする詐欺の手口です。このような Web サイトは、クレジット カード番号、銀行口座情報、パスワードなどの個人情報を開示させることを目的として作成されています。サイバー犯罪では、信頼性の高い企業、友だち、知り合いを装い、フィッシング Web サイトへのリンクを含む偽のメール メッセージを送り付ける手法がよく使われます。

以下に、このようなメールの内容の例をいくつか示します。

  • 賞金を約束するメール。"税金の払い戻しを受けるにはこのリンクをクリック" といったメッセージが含まれます。
  • 友だち、銀行、その他の信頼できる組織から送られたように見えるドキュメント。"このドキュメントはオンライン ストレージ プロバイダーによってホストされています。開くにはメール アドレスとパスワードの入力が必要です" といったメッセージが含まれます。
  • オンライン販売店やサプライヤーからの、覚えのない購入品や注文に対する請求。保護またはロックされたドキュメントのように見えるファイルが添付され、開くにはメール アドレスとパスワードの入力を要求されます。

フィッシング詐欺メールの見分け方を知る

フィッシングは、その成功確率の高さから、広く蔓延しているサイバー犯罪の手口の 1 つです。サイバー犯罪では、メールを使って被害者が個人情報を提供するように仕向ける手口が一般的です。そこで、各自が意識を持ち、何を確認するべきかを知ることが最大の防御となります。

以下に、フィッシング詐欺メールを見分ける方法をいくつか示します。

  • スペルや文法の間違い: サイバー犯罪では、文法やスペルが適切でないことがよくあります。通常、プロフェッショナルな企業や組織では、編集者が文章をチェックし、質の高い専門的なコンテンツを顧客に提供しています。メール メッセージに間違いが多く含まれている場合は、詐欺の可能性があります。
  • 疑わしいリンク: メール メッセージが詐欺であると思われる場合は、表示されているどのリンクも開かないでください。代わりに、リンクの上にマウス ポインターを合わせて (クリックはしません)、メッセージに記載されているリンクと実際のアドレスが一致しているかどうかを確認します。次の例は、リンクの上にマウス ポインターを合わせた結果、黄色い背景のボックスに実際の Web アドレスが表示されたところを示しています。IP アドレスの文字列が企業の Web アドレスとはまったく異なっている点に注意してください。

偽の IP アドレス

  • 脅迫: このような種類のメールは、被害者にすぐに行動させるためにパニックを煽ります。たとえば、"本日中に対応してください" のような指示が含まれていることがあります。また、対応しないと罰金が課される可能性があると書かれている場合もあります。
  • なりすまし: なりすましメールは、正当な Web サイトや企業と関連があるように見えますが、実際には被害者を偽の詐欺サイトに誘導したり、正当に見せかけたポップアップ ウィンドウを表示したりします。
  • 改変された Web アドレス: なりすましの 1 形態として、有名な企業の名前によく似ていながら、わずかに異なる Web アドレスを使う手口があります。たとえば、www.micorsoft.com や www.mircosoft.com のようなアドレスが使われます。
  • 書き出しの宛名が不適切
  • 不一致: リンク テキストと URL が互いに一致していない場合や、送信者の名前、署名、URL が異なる場合は注意が必要です。
  • BCC: BCC で複数の受信者や自分宛てに送信されたメールには注意が必要です。

サイバー犯罪では、テキスト メッセージや電話など、メール以外の方法で被害者を Web サイトに誘導することもあります。巧妙なサイバー犯罪になると、潜在的な被害者の電話番号に電話をかけたりテキストを送信したりするコール センターが設置されている場合もあります。このようなメッセージには、多くの場合、暗証番号 (PIN) やその他の個人情報を入力させようとする内容が含まれています。

フィッシング詐欺を報告する

フィッシング詐欺を報告するには、いくつかの方法があります。

疑わしい Web サイトにアクセスしている場合は、次の操作を実行します。

  • Microsoft Edge: 疑わしいサイトを開いているときに、[その他] (...) アイコンを選び、[フィードバックの送信][安全でないサイトを報告する] の順に選択します。表示された Web ページの指示に従って Web サイトを報告します。
  • Internet Explorer: 疑わしいサイトを開いているときに、歯車のアイコンを選び、[セーフティ] をポイントして、[安全でない Web サイトを報告する] を選択します。表示された Web ページの指示に従って Web サイトを報告します。
  • Outlook.com: 個人情報を要求する疑わしい電子メール メッセージを受信した場合は、Outlook の受信トレイで、メッセージの横にあるチェック ボックスをオンにします。[迷惑メール] の横の矢印を選び、[フィッシング詐欺] を選択します。
  • Microsoft Office Outlook 2016 および Microsoft Office 365: 疑わしいメッセージを表示しているときに、リボンの [保護] タブの [メッセージの報告] を選び、[フィッシング] を選択します。

一方的に電話がかかってきた場合は、発信元の情報を書き留めて警察や自治体に報告してください。