日々、セキュリティ関連のニュースやブログ、ツイートなどを眺めていると、なりすましメールの注意喚起が行われています。
有名企業のアカウントや、知人になりすまして送られてくると、ついメールを開いてしまいますが、油断は禁物です。
「絶対にやってはいけないこと」と「その後の対策」について説明していきたいと思います。
目次
まずはメールの中身をチェックする
まずは、メールの中身をチェックしましょう。
差出人のアドレス(特に@以降のドメイン)が正しいものかどうかを確認するとよいでしょう。なりすましメールの場合は、送信者名と送信元アドレスが明らかに異なっているケースがほとんどです。
なので、実際の送信元アドレスを確認して、明らかにおかしいと感じたら、削除しましょう。
また、少し難しいかもしれませんが、メッセージヘッダーヘッダーの情報を確認して、どのサーバから送信されているかを確認するのもいいかもしれません。
明らかに関係のなさそうな国外のサーバから送られていたら、なりすましメールの可能性が高いので、削除するなどの対処をしましょう。
なりすましメールはどのようにして送られるのか?
なりすましメールは、比較的簡単に送ることが可能です。
なりすましメールは、メールアドレスが存在していることが確認された時点で送ることが可能です。
差出人名と偽るパターンやReturn-Path(メールが届かなかった時の返信先)をなりすましアカウントに設定するパターンなどがその例になります。
細かい設定方法や解説はここでは省きますが、私たちはアカウントの管理を徹底するほかありません。
業務で使用するアカウントを闇雲に外部に公開しないようにしましょう。
なりすましは防ぎようがない
なりすましメールは根本的に防ぐことができません。
なので、ほとぼりが冷めるのを待つか(冷めることはないでしょうが・・・)迷惑メールのフィルター機能を強化するなどの独自の対策が必要になります。
受信ボックスにこれらのメールが届くから、ストレスになるだけで、直接「迷惑メールフォルダ」に振り分けられれば気にならないはずです。
メールサーバのセキュリティ機能(迷惑メールフィルタ)の強化をするか、メールソフトで都度フィルタをかけるしかありませんね。。。
そのような機能が最も優れているのが、GoogleのGmailサービスである、G-Suiteになります。アカウント単位で680円/月かかりますが、非常に使いやすいので、ぜひ検討してみて下さい。
添付ファイルやURLは絶対に開かない
メールに添付されているファイルや本文にあるURLは絶対に開いてはいけません。
添付ファイルの中には、端末内でウイルスを活動させる「実行ファイル」や「ランサムウェア」「ボットウイルス」などが含まれています。
これらをダウンロードすると、端末がウイルスに感染したり、端末の動きが遅くなったり、二次攻撃に悪用されたりする恐れがあります。
また、最近の傾向ですと、メンテナンス詐欺やショッピング詐欺に代表されるようなクレジットカード情報の不正入手が目立つように感じます。
PCがウイルスに感染したと画面に表示させて、対策ソフトの購入を促すものや、商品、リモートサポートソフト購入するよう誘導するものが多いです。
これらのサイトにカード情報を入力することで、不正利用に使われる恐れがありますので、カード情報を入力しないように注意して下さい。
端末のメンテナンスも忘れずに
月並みですが、アンチウイルスソフトのスキャンも定期的に実施しましょう。
基本的なことで申し訳ないのですが、この作業を定期的に実施することが端末内に入っているウイルスの発見に繋がります。
また、OSや各種ソフトウェアの最新化も忘れずに実施しましょう。Microsoftや各ソフトウェアベンダは、定期的に修正プログラムを公開しています。
これらの多くは、脆弱性の修正になります。
Updateを怠ることで、セキュリティホールが無数に存在する状態になってしまいますので、きちんと実施するようにしましょう。
以上になります。