詐欺メール対策は、リンク先への誘導は怪しいと思うことから

釣り人と海賊をイメージするイラスト 釣りはいいですが、フィッシングや嫌ですよね!

詐欺メールの特徴は、リンク先への誘導!

 今日は、東京オリンピック観戦チケットの抽選結果発表日なのだとか。

 ネット上での申し込みで、しかも抽選があるとなると、「フィッシング(詐欺)メールが出回るだろうなぁー」と思っていました。最近の詐欺メールの「なりすまし力」はスゴイですから、ちょいと気になります。

 私が経験したフィッシングメールは、とあるネット系金融機関からのものだったのですが、その会社のブランドイメージの色を使っていて、文面も金融機関からのそれと思われるようなきちんとした文章でした。

 メールの内容は、そのまま放置しておくわけには行かないような内容でしたが、どうもいつもとは違うと感じましたので、その金融機関に直接電話をかけて確認しました。もちろん電話番号は、メールに書かれているものではなくて、ちゃんとネットで調べて電話をしました。

ネットを安心して使うには、二重・三重の対策があると知っておくこと

 結局そのメールは、アカウント情報を盗むためのフィッシングだったと分かったのですが、でもだからといって、不安になる必要性はありません。

 まず、仮にその詐欺メールの指示通りにリンク先をクリックして指示されていた手続きをしようとしたとしても、セキュリティーソフトが働いて、ストップをかけてくれた可能性があります。セキュリティーソフトは、怪しいサイトのデータを常に集めていて、それのページにアクセスしようとすると、注意を促してくれるような機能が備わっています。

セキュリティソフトは更新しよう

 そうそう、話がそれますが、セキュリティーソフトを使うと、更新が頻繁で、その度にパソコンが遅くなるので嫌という方がいらっしゃいます。でも、ウィルスやマルウェアは次から次への新種が出てきているようですので、その意味からもセキュリティーソフトの自動更新は必須だというのが、私の理解です。

 で、仮にリンク先のフィッシングサイトを表示してしまって、言われるままにアカウント情報を入力してしまったとしても、後で気付きさえすれば、金融機関に連絡を取って対策を取ることが可能なはずです。

 想像するに、金融機関の側もこうしたメールが出回っていることを当然知っているはずですから、本人が気づいて連絡してきた場合の対応策は決まっているはず、ですよね?

 いかがでしょう?ここまで自分の中で整理しておけば、まずは一安心です。それでも、実害が出るような詐欺に引っかかってしまったら、それは事故というもの。

詐欺メールに引っかからないためには?

 注意をしていても起きてしまうのが事故だと考えるなら、大切なことは、例えば交通事故に遭わないために誰もが普通にやっていること、例えば「右を見て左を見て」に相当することが、ネット上にも必要だということになると思います。

 ここで話は、オリンピックの観戦チケットに戻るのですが、今朝、たまたま見かけたニュースで伝えていたことにハッっとさせられました。それは、公式に送られてるメールの案内には、「手続きはこちらでといったリンクや、お振込はこちらの口座まで、といったことは一切記載されていない」ということなのです。

 これ、わかりやすいですよね?一般的な案内メールの常識としては不親切ということになりそうですが、詐欺メール対策としてはかなり有効なのではないでしょうか?

 なりすましが登場するような、金融機関や大手のサービスサイトが、同じ事をスタンダードにしてくれると、すごくわかりやすくなりそうです。

 サービスを使う側としても、今回のオリンピックのチケットに限らず、

リンク先への誘導や振込口座の案内があるものは、
まずは怪しいと思え

ということを肝に命じておけば、詐欺メールに引っかかる可能性はかなり低くなりそうな気がします。普段取り引きがある金融機関などのサービスサイトからのメールであれば、なおさらです。

詐欺メールが送られてくるようになったら、どうするか?

 そうはいっても、詐欺メールを受け取ること自体嫌なものですよね?。

 参考までですが、私の場合は、そのメールアドレスは捨ててしまいました。理由は、そうしたメールアドレスは、闇で一人歩きを始めてしまうようで、程なく色々な怪しいメールが届き始めるのです。これは私の実際の経験です。

安心してメールを使うには?

 でも、メールアドレスを捨てるためには、必要なものは別のメールアドレスで受け取るようにひとつひとつ変更しなければなりませんので、えらく面倒な作業です。なので私の場合は、使わなくなったサービスや読まなくなったメルマガなどを整理する良い機会だと考えて、メールアドレスの変更を行いました。

 使わなくなったサービスのアカウントを放置しておくのは、セキュリティ上あまり良いことではありませんし、メールアドレスの引越しは、そう何度もあることではありませんから、この方法が、自分的にはオススメです。

 また、私に近い年代の方でインターネットを長くお使いの方は、プロバイダーから付与されたメールアドレスを今でも変わらずに使っている方が多いと思いますが、そうした古いメールアドレスに怪しいメールが送られてき始めることが多いようです。

 プロバイダーのメールアドレスは、複数持てるようになっているはずですから、新しいものを設定して、時間をかけて古いものから新しいものに引越しするのであれば、そう負担にはなりません。

 私は、現在はプロバイダーのメールアドレスは使わずに、Gmailを使うようにしています。エイリアスで複数のアドレスを設定できますし、迷惑メールの振り分け機能がかなり効いている感じがあり、安心感が大きいです。また、ドメインのメールアドレスも有料ですがGmailの仕組みを使っています(詳細は、『独自ドメインのメールを暗号化して使う方法』) 。

まとめ

 最近、世の中では、「エッ?」と思うような事件が続いています。

 リアルの社会でもネット社会でも、悪意のある人たちが存在するのは同じことですし、事故が起きてしまうのも同じことだと思います。

 警視庁のサイトでは、「家に鍵をかけるように、電話にも鍵をかけましょう」と呼びかけていますが、「右を見て、左を見て」みたいに、みんながみんな自然と行えるような新しい習慣がや考え方が必要な時代なのかもしれませんね。

 くどいようですが、私の場合は、ひとつ決めました。

もっともらしい理由でも、リンクで誘導、怪しいぞ!

 皆さんは、どのように考えていますか?