変なリンクを張った「迷惑メール」は困ったものです。ここでは「危険メール」と呼びますが、最近は外国由来ではなく、明らかに日本人が関与している精巧なものに変わってきていて、より危険性が増しています。
ともかく、メールのリンクをクリックしないことが基本ですが、もう少し対策を考えてみましょう。
こんなに精巧なので騙される! ついクリックしてしまいそう
Appleのサブスク料金改定の「偽メール」の例で、もちろん、Appleの正式な情報ではありません。
目を凝らすと、差出人のアドレスもおかしいとか、リンクのアドレスがおかしいことに気づいて「迷惑メールホルダー」に移せば問題ないのですが、何しろきれいで見やすい画面ですし、日本語もおかしくないし、「Apple」の「iCloud」で「…確認してください」とあれば、リンクをクリックしてしまいそうです。
リンクをクリックすると、もちろんその先は変なサイトに行き着きます。
【注意】この例では、メールはHTML形式のメールです。 HTMLメールは一時は敬遠されていましたが、どのメーラーも標準的になってしまいました。 見やすいのですが「リンク+Javascriptの危険性」はテキストメールよりも高いです。
この例では「テキストをクリックさせる」ようになっていますが、HTMLメールでJavascriptが組み込まれていると、(極端に言えば)メールを開くだけで、また、画像の上にカーソルを乗せるだけで「危険サイト」に飛ばせる方法も簡単に作れてしまう怖さがあります。
もちろん、その先で閉じてしまえば被害にはあいませんが、気がかりにはなります。
しっかりした正規サイトでは「2重認証」などで簡単にログインできないように悪用対策がされているので今のところは安全と考えていていいのですが、偽サイトでIDやパスワードを盗むのが目的であれば、一度何かを入力してしまうと心配ですし、それらの変更手続きなどをしないといけないので、その手間も大変です。
ともかく現状で言えることは、「メールからのリンク画面に入力しない」ことが必須です。 内容を見たいのなら、メールからではなく、正式にWEBのHPを開いてログインするのが鉄則です。
PR
にせメールを見分けるには「コピーしてWEBで検索」
このように、リンク部分を右クリックして「サブメニュー」を出し、アドイレスやURLをコピーして、Google chrome などに貼り付けて検索すれば、次のように、悪の正体の一部が見えてきます。
WEBには「何らかの情報」がすでにある場合がほとんどなので、このメールアドレスはおかしそうだと教えてくれます。
多くのブラウザも、最近は、危険を促してくれるようになってきています。 また、偽サイトでも、全く情報を入力しなければ情報が漏れることはほとんどありません。
しかし心配になるので、ログイン情報やパスワードを変える安全対策をする羽目になるのですが、ともかく、「メールのリンクをクリックしない」ということを徹底することを頭に叩き込んでおかないといけません。
さらに、他の人のために、リンクを右クリックして、サブメニューの「偽装サイトのURLを報告」をしておくと良いでしょう。
それなら何をどうすればいいのか
ともかくまず、疑わしいメールが来たら、上の確認と同じように、差出人のメールアドレスやリンク先をWEBで確認しましょう。
リンク部分を右クリックして、Google chromeなどのブラウザに貼り付けてWEB記事を見ます。
正しいサイトなら目的のHP情報が表示されますし、偽サイトなら「おかしい」という内容の記事が出てきます。
メールリンクはクリックしてはいけません。リンクを右コピーして、ブラウザからHPを出すという手間を惜しんではいけません。
PR
サンダーバードの振り分け機能は優れていますが
私の場合は、メーラーにサンダーバードを使っています。
サンダーバードの危険メールの振り分け機能は強力で、一回振り分ければ確実に振り分けてくれるのはいいのですが、初回のメールは通常ホルダーに入るので、メールには気が抜けません。
絶対に「メールのリンクをクリックしない」ことが対策の基本だといっても、怪しげなメールを送る側はどんどん巧妙になってきていますし、敵のほうが一枚上です。
例えば、たくさんつけてあるリンクの中で、危険サイトに誘導しているリンクは1つだけで、それ以外は本物の正規ページにリンクさせていたり、リンクで飛んだ先のページが本物のページと全く同じように作り込まれているなどで偽装されているので、偽物とは見分けがつかないものが増えています。
少し前までは、「怪しげな日本語」や「見慣れないフォント」などで見つけられる部分があったように、外国人が作っている感じが強かったのですが、最近は、完全に日本人が関与していると思われるような「精巧な作り込み方のもの」に変わっているので、きっと、沢山の人がクリックしてしまっている懸念も感じるほどです。
そして発信元がAppleやPayPayなどと書いてあって、「ポイントを上げますよ」と書いてあると、つい、その先を見たくてクリックしてしまうのですが、メールソフト側での対応も難しい状況なのですから、「メールのリンクをクリックしない」ということしか自衛策はない状態です。
Gメールはかなり優秀
私の、Googleさんの「G-メール」には危険メールがほとんどきていない状態です。 それもあって、自衛策でGメールで受け取るように順次に変えていっています。
ただ、永年使っているメールアドレスからGメールアドレスに変える手続きも大変ですし、メインのメールアドレスをやめることももったいないようで躊躇もあります。
迷惑メールを送る側は何らかの形で儲かっているのでしょうから、今後も「怪しげなメール」は減ることはないので、①不必要なメール配信の登録解除を進める ②Gメールに変えることを検討する という作業を進めていますが、危険メールの被害に合わない対策のためには、今が思い切る時期と割り切りました。
最近のフィッシングメールは 一見して本物のよう
ちょっと前までの迷惑メールは「日本語がおかしい」「漢字の間違いがある」「フォントが変」などから、どんな人でも「これは迷惑メールだろう」と判定できていたのですが、近年は本物と同じサイト画面で、文言も考え抜かれていますので、簡単には見分けられません。
メールがないとやはり困りますから、メールを辞めるわけにはいけませんが、クリックをしない習慣をつけることはできますし、クリックをうながされているリンクURLをコピーして、GoogleやYahooに貼り付けてで検索して確認することはできます。
そしてさらに、余分なメールの登録解除も進めましょう。
メール件数が少なくなったうえで、怪しいメールのアドレスやリンクについて、メールではなくWEBで検索すれば危険かどうかは判別できますし、WEBに情報がなくても、一呼吸置くクセが付いて、危険メールで損をすることは軽減できるはずです。
メール仕組みも不完全ですが、仕組みを再確認しておきましょう
私は、サブで「Gメール」も使っていますが、メーンは、古くから「サーバー=エックスサーバー」で「メールソフト=サンダーバード」を使っています。
エックスサーバーの仕組みは少し複雑で、送られてきたメールはいったんサーバーの「WEBメール」としてプールされ、サーバー自身の持つ迷惑メールフィルターをかけたうえで、疑わしいものは[spam]という文字を付け、それ以外の通常のメールだけが「メーラーのサンダーバード」に送られるようになっています。
そのようなしくみがあっても、危険メールの数が増えています。 そこて対策として、フィルター判定基準を「きつく」すると、普通に届いてほしいメールも来なくなるのが実用上問題になります。
現実的には「ゆるい」判定しか使えませんから、安全度も上げることはできませんので、サーバー機能やメール設定に頼るのも限界です。
近年はLINEなどのアプリを使うのが主流になって、e-mailの重要度は低下しているものの、メールアドレスは個人を特定するシンボルですし、メールアドレスは持っていないといけない場合が多いですので、メールを辞めることはできません。
それもあって、徐々にですが、独自ドメインメールからGメールに置き換えていっています。
どうでもいいメールは配信停止しましょう
私の場合で言えば、自分のドメイン名のメールアドレスにしているとちょっとかっこよかったので、ずっと永年それをメインに使ってきたのですが、メールアドレスはないと困ります。
でも、危険メールが今後も消えないとなれば、「Gメール」に切り替える際に、どうでもいいメールを配信されないようにして整理しているのも効果的で、不要メールを整理して「配信停止」にしたところ、メールの量が減って、危険メールに気づきやすくなりました。
対策は怠らない そして、気を抜かない
変なサイトに誘導するの「怪しげなメール」「危険メール」は今後もなくなることはなさそうです。
だから、メールを使う限りは、迷惑メール対策を行い続けるしかありません。
そして、たとえ迷惑メールがほとんどこない「G-メール」に変えても、自分で判断して「怪しいメールでないかどうか」を振り分けたり削除する手間を忘れてはいけません。
PR
(来歴)H34年4月に記事を作成。 R6.11月 記事を全面書き換え
コメント