フィッシングは2025年でも健在です。強力なウイルス対策やマルウェア対策を施しても、セキュリティチェーンにおける最も脆弱なリンクは往々にして人的要因です。誰もがミスを犯します。メールをざっと読んで、リンクをクリックしても大丈夫だろうと考えてしまうのです。でも、ちょっと待ってください!クリックしてはいけません!フィッシング詐欺師は、あなたが自分自身、データ、そしてデバイスを適切なセキュリティ対策で守ろうとせず、十分な注意を払っていないことにつけ込んでいます。
フィッシングメールを見分ける最良の方法は、何に注意すべきかを知ることです。ここでは、フィッシング詐欺の大きな兆候をいくつかご紹介します。見つけたらすぐに逃げるべきです。
何でも頼む
詐欺が成立するには、詐欺師は金銭を稼ぐ必要があります。そのためには、あなたに価値のあるものを送ってもらう必要があります。それは現金、暗号通貨、Amazonギフトカード、あるいはパスワードやデジタルIDなど、後で売却できるものかもしれません。
友人や家族から何かを頼まれることはあるかもしれませんが、Facebookメッセンジャー、メール、WhatsAppメッセージでいきなり頼まれることはまずないでしょう。もし本当に頼まれているのかもしれないと思ったら、別の方法で直接相手に連絡を取り、話し合ってみましょう。
相手が何を望んでいるのかすぐに答えてはいけません。少し間を置いて、まずはじっくり考えてみましょう。
緊急
これは、標的の相手に緊急の対応を迫るフィッシングメールの例です。まずは、詐欺かどうかよく考えてみてください。
フックセキュリティ
詐欺師の最大の武器は緊急性です。彼らが何を求めているにせよ、それは「今すぐ」です。あなたは迅速に対応する必要があります。彼らが本当に何を求めているのかをじっくり考える前に、行動を起こしましょう。要求と緊急性について、注意深く、そして疑い深く考える前に、行動を起こしましょう。
このヒントは大まかで、詐欺の具体的な内容は具体的には示していませんが、多くの詐欺は迅速な対応を求めています。相手が何を求めているとしても、すぐに何かが必要な人がメールやメッセージで連絡してくることは極めて稀です。デジタルアカウントが不正アクセスされているのではないかと心配な場合は、メール内のリンクをクリックするのではなく、安全な方法でログインする時間を取ることをお勧めします。
緊急の対応を求めるメールを受け取ったら、少し時間を取って詐欺の可能性がないか考えてみてください。他の兆候も確認し、疑わしい場合は、安全で確実な別の方法で相手または組織に連絡し、依頼が正当なものかどうかを確認してください。
不審な活動の警告
このような不審なアクティビティの警告は多くの場合、危険信号です。ソース Web サイトに直接アクセスして確認することをお勧めします。
フィッシング.org
組織がデジタルセキュリティを強化しているため、アカウントで不審なアクティビティがあったことを警告するメールが届くことがあります。これは通常、新しいスマートフォンや別のブラウザでメールアカウントにログインしたというだけのことですが、場合によっては、誰かがあなたの許可なくアカウントにログインしようとしているという場合もあります。
しかし、時には誰かが偽の警告を送ってくることもあります。その場合、ログイン情報の更新やアカウントの一部の確認を迫られます。
詐欺だと思ったら、ボタンやリンクをクリックしないでください。メールは削除して忘れても大丈夫です。念のため、メールを閉じて、別のタブで該当のサイトやサービスにアクセスし、ログインしてみてください。アカウントに問題がある場合は、ご自身で手動で対処できます。
スペルや文法の誤り
2025年には、この手口はそれほど一般的ではなくなりました。なぜなら、私たちと同じように、詐欺師はGrammarlyやChatGPTを利用できるため、簡単に説得力のあるメールを書くことができるからです。とはいえ、いまだに手書きでフィッシング詐欺メールを書くという骨の折れる作業を続けている詐欺師もいます。彼らは必ずしも英語を母国語としているわけではなく、PCWorldのライターほどタイピングスキルも高くなく、ミスを犯すこともあるのです。
些細な誤字、奇妙な語順、奇妙な文構造など、その人物が自称する人物ではない可能性を示す兆候に注意してください。Amazonからアカウントがハッキングされたと訴えるメールに誤字脱字が見つかるはずはありません。修正にはビットコインの半分を送る必要があるのです。
普段とは違うメールやメッセージにも注意が必要です。上司から夜6時45分にメールが届いたものの、いつも5時半に退勤すると分かっている場合は、直感を信じて削除しましょう。最悪のケースではありますが、直感を信じずに詐欺に遭うよりはずっとましです。
悪質なボタンとリンク
通常、メール内のボタンをクリックするのは避けるのが最善です。不明な場合は、続行する前に必ず URL リンクを確認してください。
フィッシング.org
当然のことながら、メール内のボタンやリンクはクリックしないようにしています。確かに、メールを受け取ったサービスにログインするために、いくつか余計な手順を踏まなければならないことはありますが、セキュリティ強化には十分価値があると思っています。
そこまでする必要はありませんが、メール内のリンクやボタンをクリックしようとするときは、ブラウザウィンドウの左下を確認してください。そこに、ボタンやリンクがアクセスしようとしているURLが表示されます。もし、アクセスしようとしているサイトやサービスと一致しない場合は、クリックしないでください。
奇妙な添付ファイル
この添付ファイルをクリックすると、被害者はGoogleのログインページを装ったページに誘導されます。URLバーを見ると、実際には詐欺師の情報収集を目的としたローカルファイルによって表示された偽サイトであることがわかります。
フィッシング.org
メールの添付ファイルは、ハッカーがマルウェアを拡散させる最も一般的な手段の一つです。ダウンロード前に安全であると保証する手段がないためです。一部のメールプラットフォームでは自動的にスキャンしてくれますが、それも安全を保証するものではありません。
誰かから添付ファイルが届くことを期待していない場合、メール内でその添付ファイルについて言及されていない場合、ファイルの種類やファイル名がおかしい場合、またはメールに何かおかしい点がある場合は、メールを開かないでください。
確実にしたい場合は、別の通信システムを使用してファイルを送信した相手に連絡し、クラウド サービスなどのより安全な媒体でファイルを送信するように依頼してください。
一般的な、またはランダムな送信者からのメール
メール詐欺は、知人から送られたように見せかけるほど巧妙なものがありますが、送信元のメールアドレスは変更されない場合が多いです。Microsoft、Amazon、PayPalなどの公式アカウントを名乗るメールを受信した場合は、送信元のメールアドレスを確認してください。Hotmail、Live、Gmailなど、誰でも作成できるような一般的なメールアドレスの場合は、削除してください。ほぼ間違いなく詐欺です。
メールが数字と文字のランダムな文字列である場合も同様です。これは、フィッシング詐欺の基盤を構築するために、詐欺師が大量に自動で設定した可能性が高いです。あなたの友人、同僚、そして公的機関は、そのようなメールを使っていません。
メールの中であなたが個人的に宛名されていない場合にも注意が必要です。「拝啓」といった一般的な敬称や、単に名前が間違っているだけの場合も、注意が必要です。これらは、送信者が広範囲に詐欺を仕掛けようとしている兆候です。
パスワードを使わないなりすまし音声
これはメールを使ったフィッシング詐欺ではありませんが、注意する価値はあります。近年、最も悪質で陰険な詐欺の一つが、AI音声なりすましです。ディープフェイクのような音声ですが、詐欺師は愛する人の声を真似て、パニック状態で電話をかけてきて、差し迫った問題を解決するために金銭を要求します。その声は、特に電話でよくあるような軽い歪みが加わると、実在の人物とほとんど同じに聞こえることもあります。
緊急性と現実感が組み合わさっているため、このフィッシング攻撃を見抜くのは困難です。本物かどうかを確認する最良の方法は、事前に決められたパスワードやフレーズを使うことです。お気に入りのテレビ番組、家族の小さなモットー、あるいはあなたとあなたの大切な人だけが知っている秘密などがあるかもしれません。相手にそれを言ってもらいましょう。電話の相手が答えられない、あるいは答えようとしない場合は、詐欺だと判断して電話を切り、関係当局に通報することができます。
