オルタナティブ・ブログ > 谷誠之の 「カラスは白いかもしれない」 >

人を動かすものは何でしょうか?様々な「座右の銘」から、それを探っていきたいと思っています

10. なりすましメールを見破るには

»

前回、「なりすましメールにご注意を」という記事を書きましたが、では具体的にどのように注意すればいいのか?
最近、本当になりすましメールは巧妙になってますからね。

では、具体的にどのように気を付ければいいのか?私流の気を付け方をご紹介します。

1.メールの差出人を確認する

これは基本中の基本です。メールの差出人を、メールアドレスレベルで確認しましょう。
ひとつ前の記事で紹介したなりすましメールは、それぞれ差出人が「xx@apple.co.jr」、「xx@linecorp.com」、「xx@vera-clod.com」となっています。そもそもこの時点で、これらのメールは絶対に開いちゃ(最悪でも、中のリンクをクリックしちゃ)だめです。ましてや、メールの差出人が自分自身であるなど、論外です。
ただ、差出人は簡単に詐称できます。マトモな差出人だからといって絶対に安全であるとは限りません。
(専門的には、あなたが使っているメールサーバが SPFDKIMに 対応していれば、ある程度はなりすましメールを防ぐことができますが、これも万能ではありません)

2.自分を名指ししているかどうか確認する

会員制のサイトがメールを送ってよこす際は、ほとんどの場合において相手を名指しします。例えば下記はRelux倶楽部からのメールです。

N-4.JPG

下記は、Dropbox からのメールです(HTML形式)。

N-5.JPG

ちゃんと、会員登録したときの名前が記載されています。
こちらの名前が記載されていないメールや、記載されていてもメールアドレスそのまま(例えば「tani様」など)のやつは間違いなくアヤシイメールだと思っていいでしょう。

3.メール本文の日本語の完成度を確認する。

あらためて、ひとつ前の記事をご覧ください。
メール本文がいきなり「拝啓、」で始まったり、「敬具、」で終わったり(これは英語メールの Regards, の流れか?)、メール本文がやたらシンプルだったりします。こういうメールは明らかにアヤシイです。

4.アヤシくなくても、添付ファイルは開かない。

例え怪しさを感じなくても、添付ファイルは絶対に開いちゃだめです。ファイル形式や拡張子、表示されるアイコンなどは、簡単に詐称できます。特に zip 形式、pdf 形式、Word や Excel 形式のファイルは要注意です。間違いなくこの人から添付ファイルつきのメールが送られてくるはずだ、という確証がない限り、添付ファイルはダブルクリックしてはいけません。

5.可能であれば、本人に確認する。

これは本当に「可能であれば」なんですが、差出人に「〇月〇日の〇時頃、私にメールを出しましたか?」と確認しましょう。もっとも、Facebook や LINE などからメールがきた場合は確認のしようがありませんが・・・(そもそも、これらのアカウントから「今すぐ下記のリンクをクリックしてください」なんてメールが来ること自体おかしいんですけどね)。

あなたのPCがマルウェアに感染した場合、被害はあなた1人にとどまりません。あなたのPCに含まれる個人情報、メールソフトに含まれるメールアドレスなどは簡単に盗まれてしまいます。本当に、注意してくださいね。

Comment(0)