マカフィー® トータルプロテクション
ウイルス対策
VPN
モバイル対策
ウェブ保護
PC オプティマイザー
ID 保護
プロテクションスコア
保護者機能
マカフィ―について
受賞歴/評価
投資家情報
インクルージョンと
行動規範と倫理
パブリックポリシー
採用情報
マカフィーで働く
マカフィーのチーム
所在地
ブログ
McAfee
Labs
YouTube
ウイルス対策とは?
ニュースルーム
セキュリティ盗難補償と復元 
Learn at McAfee 
カスタマーサポート 
コミュニティ 
よくある質問 
お問い合わせ 
購入カードを有効にする 
家
受信ボックスへの侵入者:詐欺メールの見分け方
フィッシングメールを見分ける方法たとえ最近の詐欺メールがAIツールを使いこれまでにないくらい巧妙であったとしても、はっきりとした兆候を見つけ出すことができます。どの詐欺メールにも共通しているのは、個人情報や金融情報などの機密データを盗むことを目的としていることです。また、まがい物を売りつけたり、偽りの慈善団体を宣伝したりして、財布を狙う手口もあります。大手ブランドや上司、慈善団体などを装った詐欺師を見つけることができます。ウェブサイトのログイン情報、クレジットカードやデビットカードの番号、社会保障番号のような大切な個人情報まで、騙し取ろうとするかもしれません。
フィッシングメールを見破るには
フィッシングメールとは、パスワードやクレジットカード情報、個人情報などの機密情報を騙し取ろうとするメッセージのことです。銀行、政府機関、有名企業などの信頼性の高い情報源から発信されているように見えることが多く、なかなか見分けることが難しいのです。フィッシングメールの一般的な兆候を知ることで、このような詐欺の被害から身を守ることができます。
稚拙な文が多い
文法が稚拙であったりスペルにミスが多かったりするメールは、これまで詐欺メールであることを示す良い手がかりとなっていました。ただ、今ではそうとは限りません。AI ツールが出現したことで、より説得力のあるように見せることがきわめて簡単にできるようになりました。それでも、AI が作成したメールには間違いが見られることがあります。情報の繰り返しが多く、プロの書いたような流麗なメールではありません。このようなメールを見つけ、さらに個人情報の入力を求められた場合は、詐欺メールを読んでいるのかもしれません。
ロゴが正しくない
企業になりすましロゴを利用する手口もよくありますが、必ずしも正規のものを使っているとは限りません。詐欺メールのロゴは縦横比が違っていたり、低解像度で切り貼りしたように見えることがあります。メールのロゴや全体的なデザインが粗く見える場合は、詐欺メールの可能性があります。
URL が一致しない
詐欺メールは、よくクリックやタップをするはずのリンクの周りに潜んでいます。ここでは、そのリンクが身元のしっかりとした組織のものかをチェックする方法をご紹介します。
- パソコンやノートパソコンでは、クリックしなくてもカーソルをリンクの上に置くと、ウェブアドレスを表示することができます。モバイル機器では、リンクをタップせずに長押しすることで、アドレスを見て確認できます。
- メッセージに付いているアドレスをよく見るようにしましょう。フィッシングの URL には、被害者を騙すために意図的なスペルミスが含まれていることがよくあります。例えば、大手小売会社Targetになりすました詐欺は、.ga、.tk、.ml、.shop、または .buzz のような一般的ではないドメイン名の後に、“Targetscoupon”のような複数の単語を組み合わせた URL を使うかもしれません。
- また、意味のわからない文字列のように見えるリンクを作成するリンクショートナーという一般的な手口も使います。こうした短縮リンクは元のアドレスを隠しており、実際は詐欺サイトへのリンクかもしれません。
詐欺メールの種類
フィッシングのほかにも、宝くじ詐欺、偽の求人や、前払い金詐欺、技術サポート詐欺など、詐欺メールにはさまざまな形態があります。詐欺は手口がますます進化していますが、一般的な詐欺メールの種類を認識することで、被害を遭わないように気をつけることができます。次に、最も一般的な詐欺メールの分類と、こうした詐欺から身を守るためのヒントをご紹介します。
CEO 詐欺
この詐欺では、所属する組織の上司や経営陣からのメールを装い、会社の銀行口座や従業員の給与などのきわめて機密性の高い情報を要求してきます。なかには、経理や給与管理担当者などの従業員に多額の送金を求めることもあります。ハッカーは、上司のメールアドレスを装い、きちんとした社内メールのように見せかけます。この詐欺がもっともらしく見えるのは、職務をきちんと果たし、上司の指示に従いたいという気持ちにつけ込んでくるからです。同じようなメールを受け取ったら、この詐欺の手口かもしれないと疑って注意してください。メールの送り主と思われる人に電話をかけるか、直接話をするかして、この依頼が本物かどうかを確かめてから行動しましょう。
配達不能を装った詐欺
この詐欺では、よく知られる配送会社からのメールに見せかけて、「お客様の荷物が配送途中で滞っています」と伝えてきます。詐欺師は確実に届けるために、2 つのうちいずれかを要求してきます。1 つめは、メールに添付された「運送送り状」を開くことです。添付ファイルを開くと、デバイスにマルウェアがインストールされるよう仕掛けられています。2 つめは、リンクをクリックすることです。フィッシング サイトに飛ばされ個人情報を盗み取るように設定されています。
幸運のメール
おめでとうございます!無料のプレゼントやクーポン割引、ラスベガスへの豪華な旅行がもらえる賞品が当たりました!受け取るには、リンクにアクセスして少額の手数料を払うだけです。どんなに割引が今だけ期間限定と謳っていたとしても、クレジットカード番号や個人情報を狙った詐欺メールの可能性があることを忘れないようにしましょう。無料かほとんどお金がかからずに何かワクワクするものが手に入る、と誘う手口です。
アカウント停止詐欺
銀行やクレジットカードに不審な利用があったとして、アカウントが停止されたと知らせてくる詐欺メールもあります。この詐欺は、ストリーミング サービスや公共料金など、アカウントが登録されているあらゆるサービスにまで及びます。通常、このようなメールは緊急を装い、「今すぐ行動してください」と書かれたリンクが表示され、そこを開くとフィッシング サイトに誘導され、ログインやパスワード、支払い情報などを求められます。
寄付金詐欺
悲しいことに、詐欺師は慈善団体になりすますというこれまでにない卑劣な手口に及ぶことさえあります。寄付金詐欺メールは、善意や手助けをしたいという人の気持ちにつけ込もうとして、長期休暇の時期や自然災害のあとに姿を表すことが多いものです。寄付を検討している場合は、その団体が信頼できるかどうか、また寄付金のうちどれくらいが実際に活動に使われているかを事前に調べましょう。他の団体よりも多く、寄付金を実際の活動に充てているところもあります。寄付先を調べる際には、チャリティ ナビゲーター(Charity Navigator)、ベター ビジネス ビューロー(Better Business Bureau)、チャリティ ウォッチ(Charity Watch)などの情報源を活用しましょう。
詐欺メールにだまされないために
パソコンやスマートフォンへ詐欺メールをしかけるのを止めることは難しいですが、詐欺に引っかからないようにすることはできます。さらに、詐欺師がたどり着きにくくなるように工夫することもできます。
立ち止まって考える
メッセージの内容や口調から、多くのことが読み取れます。脅しや不安を煽るようなメッセージは、詐欺メールによく見られる手口です。たとえば、滞納する税金を取り立てようとする自称税務署職員からの怒りのメッセージなどがあげられます。ほかにも、偽の延滞料金通知など、緊急性を強調するメッセージもあります。長期休暇シーズンには、入手困難な商品の大幅値引きについて、声高に過剰に宣伝するメッセージにも気をつけましょう。適切なEコマースサイトにリンクする代わりに、お金と支払いに使った口座情報を盗むだけの詐欺ショッピングサイトをリンクするかもしれません。落ち着いて、批判的な目でメッセージを見直すようにしましょう。詐欺のヒントになるかもしれません。
企業・団体との直接取引
詐欺メールの中には、口座に不規則な動きがあると銀行から報告を受ける、請求書の支払期限が過ぎているなど、追跡調査をしたくなるような説得力のあるものもあります。このような場合は、メッセージ内のリンクをクリックしないでください。その企業や団体のウェブサイトに直接アクセスし、そこからアカウントにアクセスするようにしましょう。同様に、不明な点がある場合は、どのような場合でもカスタマーサービスの電話番号またはウェブページに問い合わせるようにしましょう。
添付ファイルのダウンロードや開封は避ける
詐欺メールのなかには、ランサムウェア、ウイルス、キーロガーなどのマルウェアが添付されたものもあります。そのような添付ファイルのあるメッセージを受信した場合は、削除してください。知っている人から添付ファイル付きのメールを受け取った場合も、その人に直接連絡を取りましょう。添付ファイルを受け取る予定がない場合は特に気をつけましょう。詐欺師はマルウェアを広めるために、一般人のメールアカウントを乗っ取ったり、なりすましたりすることがよくあります。
怪しいデータ ブローカー サイトから個人情報を削除する
詐欺師はどうやってメールアドレスを入手したのでしょうか?データ ブローカー サイトから情報を引き出した可能性があります。データ ブローカーは、詳細な個人情報を購入、収集、販売しています。データ ブローカーは、地方自治体や官公庁などの記録、食品スーパーの買い物カードやモバイル アプリのような第三者機関など、さまざまな公的、私的な情報源から個人情報を収集し、ユーザー データを共有、販売しています。彼らはこうした情報を金を払ってくれるなら誰にでも売ります。そのなかには詐欺師も含まれているのです。こうしたサイトから自分の情報を削除することで、詐欺のメールや電話の被害を減らすことができます。パーソナル データ クリーンアップを使うと、最も危険なデータ ブローカー サイトをスキャンして、ご自身の個人情報を販売しているサイトを表示できます。
詐欺検知を使う
健全な懐疑心と意識を、マカフィーのWeb 保護や詐欺検知のような適切なテクノロジーと組み合わせることができます。どちらも、受け取ったリンクが怪しいサイトに誘導している可能性がある場合に警告を発します。また、誤って悪質なリンクをタップまたはクリックした場合、それらのサイトをブロックします。
