りんごが好きなのでぃす

リーク嫌いの方向けに噂などを除いたApple製品に関する情報を紹介します

悪意のあるメールは予備知識があれば概ね回避できる

f:id:kjx130:20151030112154j:plain

本物のサービスを装った偽のメールを送りつけることで個人情報を盗み取る詐欺行為が横行していますが、このような手口に引っかかって被害に遭われる方の多くは『予備知識に欠けている』のも大きな原因のひとつ。

ただ、変な言い方ですが「これは引っかかっても仕方がない‥‥」と言いたくなる非常に精巧な偽メールがあるのもの事実なので予備知識があれば100%安全とも言えません。

とは言え、知識が有るのと無いのとでは雲泥の差。

セキュリティソフトに委ねるのも良いですが、ユーザ自身も最低限の知識を備えて少しでも被害に遭う危険性を下げておくこともとても重要です。

そんな難しいこと言われても……と思われるかもしれませんが、最低限の予備知識というのは子供でも覚えられるほど単純で簡単なことなので気楽に読んでください。

ここでは日本語で届くメールに焦点を当てて予備知識を紹介します。

まずは見抜く能力を

日本語で記されている偽メールは、ほぼもれなく『変な日本語』で書かれています。

例えばこの文面。

安全のため、このApple IDはすでにロックされました。あなたのApple IDはwindows PCのiCloudにログインしたりダウンロードしたりする操作があったとAppleゲームのセキュリティチームは発見しました。

どこかネイティブとは違う変な言い回しがあるように感じませんでしたか?

日本語に違和感を感じた身に覚えのないメールは高確率で偽メールなので、そこに気付ける嗅覚を養うのは地味だけど大事なポイントのひとつです。

余計なリアクションはしない

つまりメールを開く(読む)以上の操作はしない、ということ。具体的には……

  • 怪しいメールに記されているリンクは絶対にクリックしない

この一点に尽きます。

偽メールのほとんどは『偽のページで個人情報(ログインIDとPasswordなど)を入力させる』のが目的です。

(´-`).。oO(入力された情報は先方に渡るので、あとは向こうのやりたい放題)

そのためには偽のページに足を運ばせる必要があるので、メールにはその偽ページに誘導するためのリンクが設置されています。代表例を挙げると……

支払い履歴の確認はこちらから

ユーザ情報を確認するのにログインする

 のような使われ方。

青文字(下線)部分が「リンク」で、そこをクリック(タップ)することでSafariなどが起動して偽ページが表示される……といった流れになるので、こういうことにならないよう『怪しいメールのリンクはクリックしない』という心がけは非常に重要になります。

(´-`).。oO(リンククリックだけならまず実害は無いけど、クリックだけならOKと過信するのはNG)

本物のサイトをブックマークする癖を

偽メールも巧妙化してきていますから、いつかは偽メールであることに気づけずに手順を踏んでしまう……という失敗を犯すかもしれません。

そういう時のためにも、自身がユーザ登録をした本物のサイトは必ずブックマークしておくという癖を身につけておくことをお勧めします。

できればユーザ登録のページではなく、そのサービスのトップページを登録しておくのがモアベターです。

滅多にありませんが、ユーザ情報関連のページアドレス(URL)が変わることはあってもトップページのアドレスが変わることはまず無いからです。

(´-`).。oO(殆どのサイトはページ上部のサイト名やロゴをクリックするとトップページに移動します)

真偽確認する際の行動パターンも身につけよう

ここまで出来ていれば、あとは怪しいメールが来た時の行動パターンを身につけておけばかなりの確率でトラブルを回避できるようになっているはず。

例えば楽天カード名義で請求に関するメールが来たけど怪しい場合は……

  1. (´-`).。oO(なんか請求メールが来たんだけど……)
  2. (´-`).。oO(カード使ってないのになんで請求くるの?)
  3. (´-`).。oO(なにこれ怖い……確認しなくちゃ)
  4. (´-`).。oO(あ、でもメール内のリンククリックは危険なんだっけ)
  5. (´-`).。oO(楽天カードのブックマークから……ポチっと)
  6. (´-`).。oO(良かった、買い物履歴がないから偽メールだった)

という感じで確認プロセスを確立しておく、ということ。

まとめ

以上の点を一言でまとめて行くと以下のようになります。

  • 怪しいメールを見破る力を養う
  • 怪しいメールなら記載されているリンクは絶対にクリックしない
  • 確認したい場合はブックマークから(ブックマークを忘れていた場合は検索)

備えあれば憂いなし。

是非とも最低限の予備知識として身につけ、また親御さんでしたらお子様にもこういう行動をとるように指導されることをお勧めします。

さらにGmailの迷惑メールフィルタやセキュリティソフトも併用すればより一層リスクを回避しやすくなるので検討してみてください。