第四回ではフィッシングメールへの対策方法を詳細に紹介します。最後に簡単な対策方法も紹介しています。

 

1.送信元・宛先・件名を確認する
フィッシングメール対策の基本として、必ず送信元や宛先、件名を確認しましょう。

 

Webサービスの運営元からの正規メールであれば、受信者のログインIDやユーザー名などの会員情報が記載されているはずです。

 

たとえば、登録情報変更を促す内容のメールであるのに会員情報がなければ、高い確率でフィッシングメールと言えます。

送信元はの確認はドメイン名に加え、受信ボックスの送信者アイコンをチェックしましょう。YahooメールやGmailは、認証した企業名のロゴを表示する仕様になっています。

2.リンクや添付ファイルをむやみに開かない
メール本文のURLリンクや、添付ファイルは基本的にすぐに開いてはいけません。

 

メールのフィルタリング機能は万全ではなく、不正なメールがすり抜ける可能性は充分にあります。

3. 個人情報の入力を求められたら要注意
リンク先のページで名前や住所などの個人情報の入力が求められていたら要注意です。

 

そもそも正規のWebサービスではメールを使って別ページにアクセスさせて個人情報の入力を求めるケースは非常にまれです。

また個人情報だけでなく、クレジットカードの番号やパスワードなどの入力が求められたら、まず怪しいと疑った方が良いでしょう。

4.二段階認証を利用する
Webサービスのログイン方法に、二段階認証を利用するのも有効な対策です。

 

ID・パスワードでログインするWebサービスでも、ユーザー側で二段階認証を設定できる場合があります。たとえば、Twitterはログイン時の二段階認証をユーザーごとに設定できます。

 

利用中のWebサービスが二段階認証に対応しているのであれば、追加設定しておきましょう。

 

仮にフィッシングメールに騙されてログイン情報が流出しても、攻撃者の不正ログインを防げます。

5. 同様のフィッシングメールが報告されていないか確認する
受信したメールが怪しかったら、同じようなメールで報告されているフィッシングメールの実例を確認しましょう。

 

フィッシング対策協議会のWebサイトでは、実際に行われているフィッシングメールが報告されています。

6.メールセキュリティ製品を導入する
根本的な対策としては、メールセキュリティ製品の導入がおすすめです。

 

Webメールの標準フィルタリングよりも、フィッシングメールの高精度な検知・ブロックを期待できます。

 

また、メールセキュリティシステムの中には、添付ファイルやURLの無害化や誤送信防止機能を持つ製品があります。

 

システムごとに機能が異なるので、導入する際は製品の違いをよく比較しましょう。

 

フィッシングメール詐欺は簡単に看破できます！！

 

2つだけを絶対に守ってください！

 

第一！メールで来たリンク(アドレス)を絶対にクリックしない。

 

第二！メールで来た会社やサービスの正式なホームページをGoogleやYahooで検索してログインしてください。

 

もし正式にログインして何もなければ、そのメールはフィッシングメール詐欺です。

 

最終回ではフィッシングメールの被害に遭ってしまった時の対策を紹介します。