マカフィーのネットあんしん相談《全5回》
第2回 あなたはもう狙われている?!
プロ直伝の「フィッシング詐欺」対策
- お役立ち
その宅配便からの通知、ホンモノ?
いまやニュースでも当たり前に使われる「フィッシング詐欺」という言葉。フィッシングとは、銀行やお店のふりをしたメールやSMS(電話番号を使ったショートメッセージ)から、ニセのサイトに誘導し、個人情報などを入力させて盗みとる行為のことです。
昨年は、宅配便の不在通知を装ったSMSでのフィッシングが出回るなど、つぎつぎと新たな手口が生まれています。※1
「いつかだまされそうで恐い…」そんな声を聞きつけて、セキュリティーのプロ、世界的企業「マカフィー」の担当者さんが登場。
今回は、「個人情報の流出」におびえるインターネット愛用者のC田さんに、「フィッシング詐欺対策」のポイントをお教えします!
C田さん
仕事にもプライベートにもインターネットが欠かせないヘビーユーザーだが、近頃、メールやSMSをチェックするのがつらいと感じるようになった。
迷惑メールは、あなたが狙われている証拠
担当:青木さん
マカフィー株式会社 コンシューマ マーケティング本部
C田:
最近、きゅうに胸がドキドキしたり、フラッとしそうになるんです。
担当者:
それは…お医者さんに相談した方がいいのでは?
C田:
いえいえ、迷惑メールのせいなんです。昔から断りきれない性格で、好奇心も強いものだから、気になるタイトルがついていたり、「お願いします!」と書かれていると、つい放っておけない気持ちに…
担当者:
それは、非常に危険ですね。そもそも、なぜ自分に迷惑メールがくるのか、考えてみたことはありますか?
C田:
は? 自動的にアルファベットを組み合わせたアドレスに、当てずっぽうで送りつけてきているのでは…
担当者:
もちろん、その場合もあります。とはいえ、当てずっぽうだけでは効率が悪いでしょう? インターネット犯罪者はつねに「効率の良さ」を重視します。
つまり、迷惑メールが送られてくる時点で、「あなたのアドレスは、犯罪をたくらむ相手に知られている」と考えた方が自然なのです。
過去に、アンケートでアドレスを記入したり、懸賞につられてよく知らないサイトに応募したことはありませんか? そうして流出したメールアドレスを、闇で売買している販売業者もいるんですよ。
C田:
ぐっ、身に覚えがありすぎて…
担当者:
そして、何よりも危ないのは…
C田:
あ、危ないのは?!
担当者:
そうした迷惑メールやSMSに記載されている、URLリンクをポチッとしてしまうこと! 開いてサイトにアクセスした時点で、相手に「このアドレスは生きている(誰かに使われている)」と、わかってしまいます。
しかも、アクセスする=だまされやすいヤツとして、犯罪者にマークされてしまうんです。
「情報さえ入力しなければ大丈夫」と好奇心でアクセスして、すぐサイトを離れたとしても、アドレスが生きているという情報は相手につかまれます。次はもっと巧妙なメールを送ってくるかもしれません。
C田:
ぐはぁっ! それも身に覚えのある僕は、一体どうすれば?! 長年使っているメールアドレスだから、変えると友人や仕事相手が…
担当者:
ご安心ください。そんなフィッシング詐欺から身を守るために、いまからできる3つの対策をお教えします。これは、おすすめというよりも、プロである私自身が実際にやっていることです。
C田:
ぜひ、知りたいです!
「ポチ禁」「敵サーチ」そして…
担当者:
ちなみに、最近ひっかかりそうになったフィッシング詐欺は、何ですか?
C田:
よく使う通販サイトから、SMSでアカウント変更のお知らせが。「至急」と書かれていたので、あわててクリックしそうになりました。
担当者:
SMSは要注意ですね。メールと違って送信元が番号ですし、文面も短くて偽物とバレにくい。なにより、通知がくると気になって、思わずタップしてしまう。犯罪者は、そういう心理をついてくるんです。
なので、ひとつめの対策は、メールやSMSを開封したとしても、その中のURLを「ポチッとしない」こと。
本物であろうとニセモノであろうと、つねに自分から公式サイトにアクセスするよう、習慣づけておくんです。
C田:
確かに、よく使うサイトなら、あらかじめブックマークしておけば、すぐアクセスできるしなぁ。
担当者:
そして、2つめの対策は、「敵をサーチする」。つまり、フィッシング詐欺についての情報をインターネットで調べておくのです。たとえば「◎◎◎よりアカウント停止のお知らせ」と届いたら、それをコピーして検索すれば、いま出回っている詐欺かどうか見当がつきます。
ちなみに、今後予想されるのは、“ワクチン接種”に関連するフィッシング。いま世の中でみんなが気になっていることを、犯罪者は狙ってきます。そうした手口を知っておくことも、有効な対策のひとつです。※2
C田:
なるほど…しかし、なんだか気が休まらないですねぇ。
担当者:
でしょうね。しかも犯罪者は、つねに私たちの予想をこえようとしてきます。だからこそ3つめの対策としておすすめしたいのが、セキュリティーソフト。世界的な総合セキュリティーソフト「マカフィー® マルチ アクセス」がセットになった「eoセキュリティーパック」なら、自動的にフィッシングメールおよびサイトを検知して、だまされるのを防いでくれるんです。
C田:
ええっ、どうやって防ぐんですか?
担当者:
まずは「迷惑メール対策」で、危険なサイトのURLがはられているメールをふるい落とします。これは、素人では見分けのつかない、正規のメールアドレスを使用した「なりすましメール」にも有効です。これだけで、かなり被害を未然に防ぐ効果があるんですよ。しかも、大量の迷惑メールが届くせいでメールソフトの中身があふれる、本当に必要なメールを見落とす、といったこともなくなります。
C田:
それ、すごく助かります…!
担当者:
さらに、検索などから危険なサイトにアクセスしかけたときも、自動的に警告を表示してくれるんです。
C田:
やったあ、もう万全ですね!
セキュリティーの威力は設定しだい
担当者:
ただし、セキュリティーソフトをうまく活かすには、2つのことが大切です。
ひとつは、特徴を理解すること。たとえばマカフィーは、幅広く安心を支える総合セキュリティーソフト。その一方、フィッシング詐欺対策に特化した専門ソフトもあるんです。
C田:
えっ、じゃあどっちを選べばいいの…?
担当者:
ズバリ、両方選べばいいんです! eoをご利用の方なら、「マカフィー® マルチ アクセス」つきの「eoセキュリティーパック」に、日本人向けの詐欺に強い「インターネットサギウォール for eo」をプラスしても、セットで月額440円! 1契約につき最大5台のパソコンやスマホにインストールできるので、ご家族で使えますよ。
C田:
それなら、家族の心配もしなくてすむなあ〜
担当者:
そして、もうひとつ大切なのは、「最初にしっかり設定すること」。せっかくセキュリティーソフトを入れたのに、気づかずに設定を変えてしまい、まるで機能していなかった、なんてことも実際によくあるんです。
C田:
うわ、僕もやってしまいそう…
担当者:
最初にしっかりeoのサイトで手順を見ながらインストールしていけば、大丈夫ですよ。使い方については、年中無休の「マカフィー テクニカルサポートセンター」にもお問い合わせいただけるので、ぜひバッチリ活用してください。
C田:
ありがとう! なんだか、胸がスーッと軽くなりました!
担当者:
どうぞ、すこやかなインターネットライフをお大事に〜!
【第2回のおさらい】
- あやしいメールやSMS(ショートメッセージ)は開かない、クリックしない
- あやしいリンクをクリックしない、あやしいと思ったらそのサイトの情報を調べる
- セキュリティーソフトの迷惑メール対策を正しく設定する
次号第3回では、PCより危険?スマートフォンの安全対策をご紹介!
- ※1 コロナ禍で拡がるワナ ニセの「宅配便の不在通知」とは
- ※2 「ワクチン優先接種予約」を騙る詐欺メッセージに要注意
- ※ 「eoセキュリティーパック」「インターネットサギウォール for eo」の情報は公開日(2021年10月)時点のものです。
- ※ 料金はすべて税込です。
