ウイルスや一部のアドウエアのような悪意のあるプログラムは「マルウエア」と総称されており、年々手口が巧妙になっている。特に近年社会問題にもなったランサムウエアなどはユーザーの個人情報や大切なデータを狙った悪質なもので、被害に遭うと深刻なダメージを受ける。メールを悪用するフィッシング詐欺も同様だ。

 本特集ではこれまで、トラブルが起こってしまったときの対処法を説明してきた。しかしセキュリティーに関してはトラブルを未然に防ぐ策も重要だ。

 Windows 10では、マルウエア対策として「Windowsセキュリティ」が標準で搭載されている。しかしイタチごっこのようにマルウエアも進化しており、対策ソフトに頼るだけではなく、感染しないよう用心することも求められる。

 今回は、マルウエアやフィッシングなどによるトラブルを未然に防ぐ方法を解説する。

怪しいメールのリンクは開かない

 フィッシング詐欺は、有名なブランドやサービス、公的機関などになりすましてメールやメッセージを送信し、偽のWebサイトに誘導してユーザーの情報を盗む犯罪行為だ。偽サイトは本物そっくりに作られており、見分けがつかないものが多い。だまされたユーザーは、偽サイトでログイン情報(アカウントのIDやパスワード)や住所、電話番号などの個人情報、クレジットカード番号などを入力してしまい、それらは盗まれてしまう。

 対策としてまず、偽サイトへ誘導するメールを見分けて、リンクをクリックしないようにする必要がある。

 フィッシングメールは、「設定の確認」「アカウントの不備」「購入の確認」などの内容で送られてくることが多い。そこでまずメールの宛先や件名、内容を確認しよう。またこうした詐欺メールは日本語が不自然であるケースが多い。普通に読んで違和感があったら、メール中のリンクは開かずに削除すべきだ。

 近年は本物そっくりに作られた巧妙な詐欺メールもある。差出人のメールアドレスのドメイン名部分が、本物の企業のものになっているケースもある。それでもすぐに信じるのは禁物だ。本物かどうかがよく分からないときは、メール本文中のリンクをクリックせずにチェックしよう。フィッシング詐欺はリンク先にわなを仕掛けているので、リンク先のURLは正規のWebサイトのものと異なるはずだ。

アマゾン・ドット・コム(Amazon.com)をかたるフィッシングメール。本文中でユーザーの名前をメールアドレスで呼んでいるが、本物であればユーザーの名字や氏名が入るはずだ。リンクにマウスを合わせるとリンク先のURLが確認できるが、明らかにアマゾンのURLとは異なる
[画像のクリックで拡大表示]

 自分のメールアドレスが差出人になっていて、「PCをハッキングした」といったメールが届くこともある。「個人情報を拡散されたくなければビットコインで支払え」と支払いを要求してくる脅迫メールだ。中には実際に自分が使っているパスワード(過去に使ったことのある古いものであるケースが多い)を記載して不安をあおるものもあるが、実際に乗っ取られているわけではない。

 差出人が自分のメールアドレスになっているのも、迷惑メールフィルターをすり抜けるために改ざんされているのだ。こうしたメールも開かずに削除して構わない。ただし、不正なソフトがインストールされている可能性は否定できないので、セキュリティーソフトでPC全体をスキャンしておいたほうがよい。

差出人が自分のメールアドレスになっている脅迫メール。「PCをハッキングした」と書かれており、ビットコインでの支払いを要求しているのが特徴だ。このようなメールは無視して削除する。金銭の支払い、メールの返信、相手への連絡は厳禁だ
[画像のクリックで拡大表示]