有名企業を名乗ったメールを受信。「不正アクセスを検知したため、サイトにアクセスして利用内容を確認してください」とサイトへのリンクが掲載してあった。これって詐欺メール?どうしたらいいの?
有名企業を名乗ったメールで偽サイトへ誘導し、個人情報や口座番号、暗証番号を入力させ情報を盗み取る手口は「フィッシング詐欺」と呼ばれます。
金融機関(銀行、保険、カード会社など)は、電子メールを使ってカード番号や暗証番号を聞いてくることはありません。詐欺にあわないために、怪しいメールを見つけるポイントを覚えておきましょう。
・実在する有名企業や銀行名でメールが送信される
・問題が発生したことが記載してある
「不正なアクセスを検知した」「利用規約違反があった」「課金が発生した」など、何か問題が発生していると記載されていることが多くあります。
・リンク先が掲載されている
不正なサイトへのリンクが掲載されています。メール上の表記は正規のサイトのアドレスが記載されており、リンク先だけが変更されていたりします。
電子メールやSNSメッセージ上のリンクをむやみにクリックしたり、メールに添付されているファイルを不用意に開かないようにしましょう。また、セキュリティソフトを導入し、Windowsやパソコンに入っているアプリも常に最新の状態に更新しておく必要があります。
また、怪しいメールに対して返信したり、電話で問い合わせするなども絶対にやめましょう。
被害にあわれた場合は銀行やクレジットカード会社などへ連絡し、銀行口座やクレジットカードの利用停止を行った後、最寄りの消費生活センターや警察に相談しましょう。
鍵のマークは、通信内容を解読されるのを防ぐ「SSL」が使われていることを証明しています。 「SSL」が使われていないサイトがすべて詐欺サイトとは限りませんが、「SSL」が使われていないサイトは、悪意のある第三者が情報を読み取る可能性が高くなります。 また、「SSL」が使われているサイトのアドレスは「https://〜」となります。
アドレス欄に表示されているものと「プロパティ」に表示されるものが同じか確認します。「ファイル」→「プロパティ」をクリックして、アドレスが同じであることを確認してください。アドレス欄に実際のアドレスと異なるアドレスを表示して、偽サイトと分からないようにしていることがあります。
Webサイトで「今なら無料」などのボタンをクリックしたら、急に料金を請求する画面が表示された…これも詐欺の手口で、「ワンクリック詐欺」と呼ばれます。 このような画面が表示されても、メールなどで問い合わせをすることは絶対にやめましょう。
ウイルスによりパソコンを使えないように操作した上で、元に戻すための金銭を要求するサイバー攻撃が登場し、ランサムウェア(身代金型ウイルス)と呼ばれています。 海外では、感染報告が増えていましたが、トレンドマイクロ社の調査により、日本でも被害が確認されました。米国政府組織「国土保障省」などを名乗り、金銭を要求するケースが目立ちます。企業のWebサイトを閲覧したたけで、個人が感染してしまうため、注意が呼びかけられています。ウイルスを解除するには、パソコンを購入時の状態に戻すしかなくなってしまうため、日頃から大切なデータのバックアップを心がけましょう。
Windows XPは2014年4月9日にサポートが終了します。サポートが終了すると、更新プログラムの提供も終了します。更新プログラムが提供されないため、新たな脆弱性が見つかった場合、その脆弱性を悪用してウイルスに感染する危険性が高まります。
ウイルス感染も実際体験してみないとその恐ろしさが分からないものです。疑似的にウイルスの恐ろしさを体験できるサイトをご紹介します。