フィッシング詐欺やその他の形式のオンライン詐欺から身を守る

お知らせで大きなインパクトを与える

安全なオンライン操作の詳細については、Microsoft セーフティとセキュリティ センターを参照してください

フィッシングとは何か、オンライン詐欺とは何か

フィッシング (発音: 漁船) は、犯罪者がお客さまの個人情報を開示するために使用するオンライン詐欺行為の手法であり、盗難者がお客様のお客さまのお客さまにお客さまの情報を開示し、お客様のデータや会社のデータにアクセスしたり、デバイスにマルウェアをインストールしたりすること

注意を要する前兆

残念ながら、フィッシング攻撃はより巧妙さを増しているため、一般のユーザーが電子メール メッセージや Web サイトが不正なものかどうかを見破ることは非常に困難です。 フィッシング詐欺が横行し、犯罪者が詐欺に成功しているのはこのためです。 たとえば、偽の電子メール メッセージや Web サイトの多くには、有名なブランドの実在の会社のロゴがリンクされています。 そのため、これらは本物のメールやサイトのように見えます。 ユーザーが自分を保護するためできることを、次にいくつか示します。

  • メールメッセージでの個人情報の要求     ほとんどの正当な企業には、個人情報をメールで要求しないというポリシーが設定されています。 本物のように見えても、個人情報を要求するメッセージについては、非常に疑わしいと思われます。

  • 緊急の言い回し     フィッシング詐欺メールメッセージでの言葉は、通常は、トーンをかけることができます。 通常、メッセージに返信したり、メッセージに含まれているリンクをクリックしたりすることを試みます。 回答の数を増やすために、ユーザーは緊急性を考慮して、すぐに返信するようにします。 通常、スプーフィングされたメールメッセージはパーソナライズされません。銀行や電子商取引会社からの有効なメッセージは、通常はパーソナライズされています。

  • 添付ファイル​​     多くのフィッシング詐欺では、添付ファイルを開くように求めるメッセージが表示されます。これにより、コンピューターにウイルスやスパイウェアが感染する可能性があります。 スパイウェアがコンピューターにダウンロードされた場合は、個人のオンラインアカウントにログオンするために使用するキー操作を記録することができます。 表示する添付ファイルは、最初に保存してから、最新のウイルス対策プログラムでスキャンしてから、開くことができます。 Outlook では、コンピューターを保護するために、ウイルスに感染する可能性のある特定の種類の添付ファイルを自動的にブロックします。 Outlook が疑わしいメッセージを検出した場合、メッセージ内の任意の種類のファイルの添付ファイルがブロックされます。

  • 偽のリンクまたは不審なリンク     フィッシング詐欺メッセージを作成したユーザーは、リンクが正当であるかどうかを判断することができないと誤解する可能性のあるリンクを作成できます。 お使いのブラウザーに正しいことがわかっている web アドレスを入力することをお勧めします。 また、適切な web アドレスをブラウザーのお気に入りに保存することもできます。 Web アドレスをコピーして、ブラウザーにメッセージから貼り付けることはできません。 セキュリティの警告は、次のような場合に表示されます。

    • 文書を開き、偽装している可能性のあるドメイン名を含むアドレスを持つ Web サイトへのリンクをクリックするとき。

    • 偽装している可能性のあるドメイン名を含むアドレスを持つ Web サイトからのファイルを開くとき。 セキュリティに関する通知が表示されます。 通知の内容を読み、目的の内容を選択します。

    • 次に、Web サイトにアクセスするかどうかを選択します。 この場合は、セキュリティに関する通知で [いいえ] をクリックすることをお勧めします。 この機能は、同形異義語攻撃から身を守る手段として役立ちます。

    • 迷惑メール フィルターがメッセージを迷惑メールだとは見なさず、フィッシング詐欺であると判断した場合、メッセージは受信トレイに残りますが、メッセージ内のリンクはすべて無効になり、[返信] と [全員に返信] の機能も使用できなくなります。

    • 迷惑メール フィルターがメッセージをスパムであり、かつフィッシング詐欺であると識別した場合、メッセージは自動的に [迷惑メール] フォルダーに送信されます。 [迷惑メール] フォルダーに送信されたすべてのメッセージは、プレーン テキスト形式に変換され、すべてのリンクが無効化されます。 また、[返信] と [全員へ返信] の機能も無効化されます。 [情報バー] により、この機能の変更が通知されます。

    • フィッシング詐欺を意図したメッセージ内の無効にされたリンクをクリックすると、[Outlook セキュリティ] ダイアログ ボックスが表示されます。 必要な選択を行います。

  • リンクマスク     クリックするように求められたリンクには、実際の会社名のすべてまたは一部が含まれている場合がありますが、そのリンクを "偽装" することができます。 つまり、表示されたリンクは、そのアドレスに移動することはできませんが、通常は偽装された web サイトに移動します。 Outlook メッセージのリンクにポインターを置くと、別のインターネットアドレスが表示されることがあります。 これにより、疑わしいことになります。 黄色の背景を持つボックス内のリンクは、信頼できる web アドレスのように偽装される場合があることに注意してください。

  • Homographs     同形異義語とは、他の単語と同じスペルでも意味が異なる単語のことです。 コンピューターでは、同形異義語攻撃とは、使い慣れた web アドレスのような外観の web アドレスであり、実際には変更されています。 フィッシング詐欺で使用される詐称の web リンクの目的は、リンクをクリックして deceive することです。

信頼している差出人である場合、Outlook の信頼できる差出人のリストに追加できます。

  1. [迷惑メール]、[迷惑メールのオプション] の順にクリックします。

    Outlook 2013 の [迷惑メール] メニュー
  2. [迷惑メールのオプション] ダイアログ ボックスで [信頼できる差出人のリスト] を選択します。

  3. [追加] をクリックして、メール アドレスまたはドメイン名を入力します。

    さらにアドレスを追加する場合は、この手順を繰り返します。

  4. [OK] をクリックして戻ります。

[信頼できる差出人のリスト] に記載されているアドレスからのメッセージには、フィッシングの可能性があるメッセージとしてフラグを設定する必要はありません。

  • 自ら知識を得る     自宅のコンピューターを保護するうえで役立つ記事、情報、セキュリティ プログラムについては、Microsoft セーフティとセキュリティ センターにアクセスしてください。

  • <c0>取引を監視する</c0>注文確認書、クレジット カード明細、銀行取引明細などをよく確認します。     注文確認書とクレジットカードおよび銀行取引明細書を確認します。

  • <c0>インターネットでの商取引にクレジット カードを使用する</c0>ほとんどの地域では、クレジット カードが不正使用の被害を受けた場合、個人の責任は非常に限定されています。     ほとんどのロケールでは、個人の責任は非常に限定されています。

自己防衛に関する情報をより多く入手する

オンライン詐欺から身を守るためのベスト プラクティスを次に示します。

  • 個人情報を要求する電子メールメッセージに返信しない     お客様の個人情報を入力するか、または個人情報を送信して、更新または確認するように求められた、ビジネスまたは担当者からのメールメッセージについては、非常に疑わしいものとします。 代わりに、いずれかの明細書の電話番号を使用してビジネスに電話をかけます。 メールメッセージに記載されている番号には発信しないでください。 同様に、一方的な通話を発信している相手には、個人情報を決して知らせてはなりません。

  • 疑わしいメール内のリンクをクリックしない     疑わしいメッセージ内のリンクをクリックしないでください。 このリンクは信頼できない可能性があります。 代わりに、ブラウザーに URL を入力するか、[お気に入り] リンクを使用して web サイトにアクセスします。 メッセージのリンクをコピーしてブラウザーに貼り付けることはできません。

  • 通常の電子メールメッセージで個人情報を送信しない     通常のメールメッセージは暗号化されず、はがきを送信することができます。 個人のトランザクションでメールメッセージを使用する必要がある場合は、Outlook を使用して、S/MIME セキュリティを使用してメッセージにデジタル署名と暗号化を行います。 MSN、Microsoft Hotmail、Microsoft Outlook Express、Microsoft Office Outlook web Access、Lotus Notes、Netscape、Eudora はすべて S/MIME セキュリティをサポートしています。

  • 知って信頼している企業とのみビジネスを行う     品質サービスの評価を利用して、既知の設立企業を使用します。 企業の web サイトには、ユーザーが自分の名前と情報を他のユーザーに渡さないことを示すプライバシーに関する声明が常に含まれている必要があります。

    ヒント: オンラインで購入するときにクレジット カードを使用した。 カードのセキュリティが侵害された場合、通常、他の支払い方法よりもクレジット カードの不正請求に異議を唱える方が簡単です。

  • Web サイトで暗号化を使用していることを確認する     Web アドレスの先頭には、ブラウザーのアドレスバーで通常の http://の代わりに https://を指定する必要があります。 また、ブラウザーのステータスバーのロックアイコンをダブルクリックして、サイトのデジタル証明書を表示します。 証明書に対して発行された名前は、お考えのサイトと一致する必要があります。 Web サイトが目的のものではないと思われる場合は、サイトをすぐに脱退して報告してください。 記載されている手順に従ってはいけません。

  • <c0>取引を監視する</c0>注文確認書、クレジット カード明細、銀行取引明細などをよく確認します。     このような明細書などを受け取ったら、自分が行った取引のみが請求されていることを確認します。 アカウントが不正に使用された形跡がある場合は、明細書に記載された電話番号にすぐに連絡して報告してください。 商取引の追跡を簡単にするためには、オンライン ショッピングに使うクレジット カードは 1 種類にします。

受信した電子メール メッセージが詐欺と思われる場合は、不審なメッセージを添付して問題を報告することができます。 不審なメッセージを当局に報告することが ID 詐取の撲滅につながります。

Outlookで添付ファイルとしてメールを転送する

  1. 報告するメッセージを開かずに選択します。

  2. [ホーム] タブの [返信] で [その他] をクリックします。

  3. [添付ファイルとして転送] を選択します。

  4. [宛先] 行に、疑わしいメッセージを報告する会社または組織の電子メール アドレスを入力します。

  5. [送信] をクリックします。

Windows Mail で添付ファイルとして電子メールを転送する

  1. 報告するメッセージを開かずに選択します。

  2. [メッセージ] メニューの [添付ファイルとして転送] をクリックします。

  3. [宛先] 行に、疑わしいメッセージを報告する会社または組織の電子メール アドレスを入力します。

  4. [送信] をクリックします。

その他のリソース

注:  このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。 私たちの目的は、このコンテンツがお客様の役に立つようにすることです。 情報が役に立ったかどうか、ご意見をお寄せください。 参考までに、こちらから英語の記事をお読みいただけます。

サポートを受ける
お問い合わせ
Office のスキルを磨く
トレーニングの探索

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×