「vvvウイルス」が流行した2015年の年末だが、それに限らず、日本年金機構の問題を含め、依然としてメールによる悪意あるサイトへの誘導やマルウェア添付ファイルの開封を促す「フィッシングメール」の存在感は大きい。こうしたフィッシングメールから身を守るにはどうすれば良いのか、マカフィーが公式ブログで対策方法を解説している。

一口に「対策を」と言われても、犯罪者は送る相手を周到に調べ上げ、簡単に開いてしまうような文面を練ってフィッシングメールを送付する。例えば、「パスワードのリセットが必要」「当選したので連絡が必要」「恥ずかしい写真が見つかった」といった具合だ。

ここでは、ブログ執筆者に届いた「PayPalアカウントが閉鎖される」というフィッシングメールを例に、引っかからないようにする方法を伝授している。

メールアドレスに注意

アドレスは正規のメールアドレスと同じかどうか確認を。もしそうであれば、電子メールは「paypal@inc.com」ではなく、「info@paypal.com」となっているはずで、偽メールの多くはこの方法ですぐに判断できる。

文法がおかしい

一定の規模の"本物"の会社であれば、複数の人が確認した上で電子メールを送信するので、ミスは少ない。それでも誤りが発生することはあるものの、文法が破綻している例は少ないとマカフィーは指摘している。

クリックボタンに画像が埋め込まれている

金融機関の場合、重要な口座に関連する電子メールにハイパーリンクを設定した画像を入れ込むことはないという。

新サービスの広告宣伝には含まれるケースがあるものの、アカウントを確認する必要があるような電子メールではテキストリンクの場合がほとんどだという。

上記3つの注意点

では、このハイパーリンクが設定されているリンクを見てみると何が起こるのか。

URLが正規サイトとは異なる

そもそも、リンク長押しでURLを確認すると、本来のWebサイトと異なるサイトへ誘導されているケースが多い。ただし、実際にページヘ移動してみると、オリジナルサイトのHTMLをコピペした可能性が高く、画面自体は本物そっくりのものが用意されている。

本物そっくりだが、ツッコミどころも

ただし、こうしたサイトでも、文法が破綻しているケースや、「このサイトは安全です」という認証マークが正規のものとは異なるケースがあるので、しっかりと確認する必要がある。このブログは英語サイトの翻訳記事であるため、キャプチャこそないものの、日本語のフィッシングサイトは外国人が構築したものが多いためか、やはり日本語が破綻しているケースが多いので、じっくり読みこめばわかるケースが多い。

また、手の込んだフィッシングサイトの中には「個人情報を照合するためにWebカメラでIDを提示するように」と呼びかけるケースがある。しかし、これはIDを詐取するというよりも、Adobe Flash Playerをオンにさせることに主眼を置いており、マルウェアをバックグラウンドでダウンロードし、ボットネットに参加させるように仕向けているようだ。

Adobe Flash Playerを利用させようとするフィッシングサイト

こうした"引っかからないための対策"を説明した上でマカフィーは、安全性を保つために「疑わしいリンクをクリックしない」「常にセキュリティソフトやOS、アプリケーションを最新の状態に保つ」ように呼びかけている。