ここ最近、「楽天」・「スルガ銀行」・「NHKオンデマンド」・「三井住友VJAギフトカード」と大きな企業を装ったフィッシング詐欺メールが来る度に本サイトで注意喚起をしています。しかし、焼け石に水ではありませんが、こういった悪意あるメールは後を絶ちません。むしろ巧妙化していると言っても過言ではありません。
今後も自分にフィッシング詐欺メールが来た場合には注意喚起をしていくつもりですが、今回はサイバーセキュリティ対策について記事にします。
スマートフォンを始め今のデジタル・ネット社会はとても便利なモノです。しかしデジタル社会においては便利になればなるほど比例して、サイバーテロやデータ漏洩のリスクが上昇してきます。
少し大袈裟位にリスクがあることを認識している位が丁度良いです。この便利と言う甘い果実がリスクを忘れた行動にしてしまうのです。気付いた時にはもう遅い!
知らないうちに闇の手が襲い掛かります!
フィッシング詐欺メールを知ることから始めよう!
まずフィッシング詐欺メールがどのような手口なのかを知らない事には始まりません。このフィッシング詐欺メールですが基本的にメールを受信しただけでは何も問題は発生しません。受信したメールに記載されているリンク先(偽サイト)へ誘導する手口が多いです。
このあたかもホンモノのサイトであるように見せかける偽サイトでID・パスワードを盗むというのが手口としては多いです。
また電話番号が記載されている場合、そこへ発信してしまうと電話番号が盗まれます。すると知らないうちに色々な電話が掛かってくるようになり詐欺にあいます。
どちらにせよ、詐欺集団は個人情報を盗むことにより二次的な詐欺をすることが目的であることが多いようです。一度盗まれたID・パスワード・電話番号等は危険です。何度も同じ被害に遭う可能性が高くなるので、一度でも被害にあったID・パスワード・電話番号は変更するのが一番良いです。
添付ファイルを開くことは一番危険な行為です!
フィッシング詐欺メールの中でもファイルが添付されている場合が一番危険です。誤って添付ファイルを開いてしまうと、ウィルスをコンピューターに潜伏させる可能性を秘めています。このウィルスですが作った人しかどのような動きをするのかは不明です。情報処理技術者試験を実施している「情報処理推進機構」ではもしかすると動作まで確認している可能性はありますが。
一番酷いモノになるとコンピューターの乗っ取りが考えられます。コンピューターの電源が入っている限り、詐欺集団は情報を自由自在に盗み出します。しかも、そのコンピューターと同一ネットワークにあるコンピューターにも危険は忍び寄る可能性も少なからずあります。
添付ファイルもZIPファイルに見せかけているモノも少なからず有りますので、添付ファイルは絶対に開いてはいけません!
スパムメールにならないようにランダムメール送信しています!
近年はインターネット接続業者(プロバイダ)がスパムメールを自動的に判別してくれるようになっています。利用者が被害に遭わないようにプロバイダも努力はしているのですが、ここ最近のフィッシング詐欺メールはスパムメールにならないようにメール送信しているようです。
スパムメールとは一斉に不特定多数にメール送信する行為となります。
プロバイダの抜け穴をついて詐欺メールを送信しているところが、ただ事ではありません。また、フィッシング詐欺メールはウィルスソフトでも感知しない可能性も高いです。
フィッシング詐欺メールは数年前と比較にならないほど巧妙化しているように感じます。
何故、自分のメールアドレスにメールが届くのか?
これはメールアドレスが古ければ古いほどフィッシング詐欺メールを受信しやすいです。ちなみに私のところに届くフィッシング詐欺メールの受信アドレスは20年以上利用しているメールアドレスとなります。逆にメールアドレスを作って5年以内のアドレスにはフィッシング詐欺メールは届きません。
これはインターネットが普及当時、詐欺集団がランダムスパムメールを送信していた時代があります。この時にメールが届いたアドレスを詐欺集団が持っていることが一因ではないかと推測しています。今はプロバイダがそのようなメールを防御しているので、近年作成したメールアドレスには詐欺メールの受信の可能性が低くなっているのです。
またインターネット上に一度でも公開してしまったメールアドレスも詐欺集団に収集された可能性が高いです。今はホームページやブログ、そして掲示板等でもメールアドレスを文字列で表示しないのが基本です。文字列でネット掲載してしまうと、詐欺集団のロボットに収集されます。
一度フィッシング詐欺メールを受信したアドレスを詐欺集団は保有しています。また、売買されている可能性も否定はできません。一度そのようなメールを受信したアドレスはそのような詐欺メールと永遠と付き合わなくてはならない運命にあります。
コレが嫌であればそのメールアドレスを変更する以外に方法はありません。
フィッシング詐欺メールで被害に遭わない為の対処方法
ココまでフィッシング詐欺メールについて説明してきました。それではどうすればフィッシング詐欺メールの被害に遭わないようにすることが出来るのかを説明していきます。
一番手っ取り早いのは一度そのようなメールを受信したメールアドレスは利用しないという選択肢もあるのですが、恐らく長く利用しているメールアドレスは変更できない理由が各個人でお持ちであると思います。またメールアドレスを変更したからと言って、絶対来なくなる保証もありません。
どうでも良いメールアドレスなら削除しても良いのですが、長く利用してきたメールアドレスは恐らく色々な理由があり変更できないと思います。
身に覚えのないメールは詐欺メールを疑うクセを付ける!
身に覚えのないメールやファイルが添付されている場合、必ず詐欺メールかウィルスメール等を疑ってください。いきなり知らないトコロからメールが届くことが普通ではないのですから。
もしかしたら「家族が買い物してしまったのか?」なんて疑うのではなく、そのメールの情報から詐欺メールではないか?と疑問を感じネット検索してください。大企業を装っている場合に関しては、企業のサイトのトップページのお知らせで注意喚起をしているコトが多いです。
また同じメールを受信した人で早い段階でTwitter等で注意喚起されている人もいますので、ネットに何かしらの情報があります。
「差出人」と「宛先」や「CC」のアドレスを確認すること!
「差出人」のメールアドレスはかなりそれらしい巧妙なメールアドレスになっていることが多いので、コレだけではフィッシング詐欺メールであることを断定するのは難しいです。
しかし、ここ最近のフィッシング詐欺メールには「宛先」と「CC」には共通した特徴点があります。
そもそも同じメールが自分以外にも送信されていることがおかしいです。お金が絡むメールで自分以外の人間にも同じメールを送ることはありません。Amazonや楽天といったネットショップを利用して届くメールで、他人にも同じメールが送信されていることないですよね?
これはスパムメール扱いされないアドレス数で詐欺集団がメール送信していることの証です。詐欺集団は効率よく多くの人にメールを送信したいためにそのようなメール送信方法を取っているのではないかと私は推測しています。
フィッシング詐欺メールであれば即削除!
フィッシング詐欺メールと分かった場合は即削除が一番良いです。コレは誤ってリンクをクリックしない事にも繋がります。スマートフォンなんかだと間違って手が触れてしまってなんてこともあり得ます。
このように誤操作を未然に防ぐためにも、フィッシング詐欺メールと確信したら即削除が基本です。ゴミ箱にも通す必要ありません。
完全削除が一番良いです。
この類のメール受信した際には注意し端末操作するようにして下さい!
操作中に思わぬことが発生しないように注意です。
被害拡大を防ぐにはセキュリティソフトを導入することが大切!
コレが一番大切なサイバーセキュリティ対策となります。セキュリティソフト(ウィルス対策ソフト)の導入は被害の拡大を未然に防ぐ可能性を高めてくれます。
フィッシング詐欺メールを感知しなかったとしても、フィッシング詐欺サイトの閲覧に行く時点でセキュリティソフトが感知する可能性があります。また、添付ファイルを誤って開いてしまった場合に感知する可能性もあります。
セキュリティソフトにも絶対はないのですが、被害を少なくする可能性を高めてくれるのに役立つモノであることは間違いありません。
セキュリティソフトは可能な限りリアルタイムスキャンが可能なモノを利用する!
セキュリティソフトも色々販売されているので、どのセキュリティソフトを利用すれば良いのか分からないという方多いと思います。今は年間ライセンス使用料という形態をとっているセキュリティソフトが多いです。
このような形態をとっているモノであれば基本的にはリアルタイムスキャンの機能とフィッシング詐欺対応機能がついているモノが殆どです。そして常に最新のウィルス等への対応が速いです。
検知率100%のセキュリティソフトは存在していないのですが、ライセンス使用料を払うだけのことはしてくれていると思います。
無料のセキュリティ対策ソフトではリアルタイムスキャンが無いものが多いです。その機能を利用するにはライセンス使用料を払う必要があるモノもあります。結局ライセンス使用料を払わないと安全は買えないのです。
OSの最新化も大切なセキュリティ対策です!
サポート期間が終了したOS「オペレーションシステム」を利用していませんか?「Windows」「iOS」「Android」「Linux」など色々なOSがありますが、サポート期間が切れたOSでネット接続すること事態がリスクであり、セキュリティソフトも最新バージョンが利用できなくなります。
Windowsであれば自動更新にしておくことをお薦めいたします。結局、OSの不具合を突いてくるウィルスも存在していることを認識しておきましょう。
セキュリティ対策に絶対はありませんが、リスクを極力少なくすることが被害を少なくすることに繋がります。
セキュリティ対策ソフトはパソコンだけではありません!
今はスマートフォンやタブレットと言った端末もセキュリティ対策が必要な時代です。Mac信者の方々は一時期「Macはウィルスに侵されない」と言う人いましたが、ソレは事実ではありません。
デジタルデータを取扱う媒体全てがサイバーセキュリティの対象となります。何故そのような噂が出回ったかと言いますと、利用者数の問題です。一時期Macは販売不振に陥っていた時の話です。
詐欺集団やウィルスをばら撒く人たちは少しでも多くの被害者を出したいので、ユーザー数が多いOSがターゲットにされるのです。
スマホを含めて考えると一家に3台以上も普通です!
パソコン・スマホ・タブレットをすべて合わせると、一家に3台以上の端末があってもおかしくない時代です。5台位あってもおかしくありません。我が家も5台超えてます。
この全ての端末にセキュリティソフトを導入するとなると年間ライセンス使用料が馬鹿になりません。
しかし、こんな時代に合致しているセキュリティソフトがあります。我が家でも現在利用しているセキュリティ対策ソフトになるのですが、複数の端末を所有しているケースでは一番安いと思います。
安かろう悪かろうではお話になりませんが、コレから紹介するセキュリティ対策ソフトは本物です。私も仕事の関係上、色々なセキュリティソフトを見てきました。しかし、これ程コストパフォーマンスが良く動作が軽い上にウィルス検知率が高いセキュリティ対策ソフトを見たことがありません。安い理由もあるのです。
セキュリティ対策ソフト「ESET」が素晴らしい!
5年位前からこのセキュリティ対策ソフトが日本で販売されるようになったんですかね。この「ESET」ですが元々は海外製のもので、日本での販売は完全に後出しです。日本でセキュリティ対策ソフトと言うと有名どころのセキュリティ対策ソフトが独占的に売れていたことと日本人特有の多くの人が使っていると安心という心理があったのでしょう。
後出しの「ESET」は価格を下げないと売れない市場になっていたのです。しかしこの「ESET」ですが、日本の販売代理店は「Canon」です。立派な大企業が看板を掲げて売っています。
日本で販売開始当初は誤検知も多いという情報も飛び交い、なかなか乗り換えるユーザーが少なかったのですが、結構大きな企業が価格の安さに「ESET」に乗り換える噂話が3~4年前に聞くようになりました。確かに端末の台数にもよりますが、端末5,000台所有とかいう企業になってくるととんでもない費用を抑制することができます。
私も情報処理技術者なのでコンピューター関連の情報を収集するのですが、この「ESET」に関しては日本販売当初は検知率は高いが誤検知も多いという噂を聞いたりもして、なかなか乗り換える気になりませんでした。しかし3年位前にはそのような噂もなくなり、むしろコストパフォーマンスが高いセキュリティ対策ソフトとして立派な成長を遂げていました。
端末5台分、しかも3年間のライセンス利用料でこの価格は魅力的です。しかも、5台の端末の組み合わせは自由です。
正直、このセキュリティ対策ソフトを利用すると、今までなんだったんだろうって思ってしまいますよ。
