フィッシング詐欺をはじめ、多くの被害はメールが発端となる。そのため有効なのが、偽メールを見破るリテラシー(読解能力)を高めること。うまい話や身に覚えのない知らせに敏感になること。「あれ?」とか「えっ?」と思ったら要注意。
うまい話や身に覚えのない知らせに敏感になること
フィッシング詐欺をはじめ、多くの被害はメールが発端となる。そのため有効なのが、偽メールを見破るリテラシー(読解能力)を高めること。以前は、明らかに外国人が書いたり、自動翻訳を使ったとわかったりする不自然な文面が多かった。しかし最近は、本当に巧妙で、見分けるのが極めて難しい。
まずは、うまい話や身に覚えのない知らせに敏感になること。「あれ?」とか「えっ?」と思ったら要注意。そして、差出人名やメールアドレス、リンク先のURLなどに不自然な点がないか慎重に確認しよう。
偽メールだとわかったら、すぐに迷惑メールのフォルダーに入るように設定しよう。アプリのメニューから「迷惑メールとして報告」などを選べばOKだ。すると、再度同じアドレスから来たメールは、自動的に迷惑メールフォルダに振り分けられる。それでも、しばらくは同じ文面のメールが異なるアドレスから送られてくることが多い。根気よく、迷惑メールフォルダーに送り続けよう。
●実際に送られてきたメール画面(1)
三つの質問に答えれば謝礼100万円という時点で怪しい。そして、差出人名、アドレス、リンク先URLがバラバラ。
●実際に送られてきたメール画面(2)
「解決する」にカーソルを合わせると表示されるURLが怪しい。スマホで試すと、暗号化されていないサイトだった。
Windowsの標準機能でパソコンを保護する
Windows8以降には、標準で「Windows Defender」というセキュリティ機能が組み込まれている(Windows7では「Security Essentials」と呼ばれていた)。当初はウイルス対策だけだったが、段階的に機能が強化され、最新バージョンは偽サイトにアクセスしようすると警告を出したり、危険なサイトだと明示したりして、閲覧を思いとどまらせてくれる。これは、市販のセキュリティソフトと同等の機能だ。なので、市販ソフトを準備できないといった場合も、あなたをフィッシング詐欺から守ってくれる。
まずは、最新版「Windows Defender」にアップデートして機能を有効にしておこう。そして警告が出たら、そのサイトは絶対に開かないこと。ただし、マイクロソフトが用意している危険サイトのリストから漏れているサイトは警告が出ないので、過信は禁物。とはいえ、まったく対策していないよりは、はるかにいいだろう。
●「Windows Defender」で守る
画面右下の通知領域から「Windows Defender セキュリティセンター」を起動。
「セキュリティの概要」の画面で「アプリとブラウザーコントロール」を開く。
「アプリとファイルの確認」「Microsoft EdgeのSmartScreen」などの各項目の設定を「警告」または「ブロック」にしておく。
解説/下島 朗(エントラータ)
