日本語
Deutsch
English
Español
Français
Italiano
Português
Русский
العربية
हिन्दी
简体中文
Android
iOS
Mac
Windows
フィッシングメールの見分け方:安全を守るためのヒントと例をご紹介します。
February 19, 2023
フィッシングメールは、受信者を騙してログイン情報や金融情報などの個人情報を引き出そうとするサイバー攻撃の一種です。
これらのメールは、緊急性やパニックを煽る社会工学的手法を用いて、受信者が考える前に行動するよう仕向けます。本記事では、フィッシングメールの見分け方を詳しく解説し、識別に役立ついくつかの例を紹介します。
- 送信者のメールアドレスを確認する。 フィッシングメールを見分ける最も簡単な方法の一つは、送信者のメールアドレスをチェックすることです。詐欺師は、メッセージを正当なものに見せかけるために偽のメールアドレスやなりすましアドレスを使うことが多いです。例えば、PayPalを装ったフィッシングメールは「paypal@securepayments.com」のようなアドレスを使うかもしれません。正規の企業は必ず自社のドメイン名(例:「paypal.com」)をメールアドレスに使用することを覚えておきましょう。
- 緊急性や脅迫的な言葉を探す。 フィッシングメールは、受信者が考えずにすぐ行動するよう促すために、緊急性や脅迫的な表現を使うことが多いです。例えば、IRS(米国内国歳入庁)を装ったメールが、「リンクをクリックしてすぐにフォームを記入しなければ税金の還付が危険にさらされる」と主張する場合があります。他にも、アカウントが不正アクセスされた、またはパスワードを緊急にリセットする必要があると警告する手口も一般的です。即時の対応を求めたり、応答しなければ不利益があると脅すメールには注意しましょう。
- 一般的な挨拶文を確認する。 正規のメールは通常、受信者の名前で呼びかけます。「Dear Sir/Madam(ご担当者様)」や「Hello Customer(お客様へ)」などの一般的な挨拶で始まるメールは、フィッシングの可能性があります。例えば、Amazonを装ったフィッシングメールは「Dear Amazon Customer(Amazonのお客様へ)」と書かれ、受信者の名前を使わないことがあります。
- 予期しない添付ファイルやリンクに注意する。 予期しない添付ファイルやリンクがあるメールは、クリックしないでください。詐欺師はこれらを使ってマルウェアを送り込んだり、個人情報を盗んだりします。リンクをクリックしたり添付ファイルをダウンロードする前に、必ず送信者に確認しましょう。例えば、配送会社を装ったフィッシングメールに、受信者が予期していない荷物の追跡リンクが含まれている場合があります。
- スペルや文法の誤りをチェックする。 フィッシングメールにはスペルミスや文法の誤りがよく見られます。正規の企業は通常、専門のコピーライターや編集者がメールを校正します。例えば、銀行を装ったフィッシングメールに「Dear Valued Cutomer(親愛なるお客様)」のような誤字が含まれていることがあります。
- 怪しいブランド表現を探す。 詐欺師は正規企業のロゴやブランドを使ってメールを本物らしく見せかけますが、よく見るとロゴの色やデザインにわずかな違いがあることがあります。例えば、ソーシャルメディア企業を装ったフィッシングメールは似たロゴを使いますが、色やデザインが微妙に異なる場合があります。
戻る