Technote

技術ノート マイクロソフトオフィス フィッシングメールを受け取った場合はどうすればよいですか?

フィッシングメールを受け取った場合はどうすればよいですか?

in

フィッシングメールを受け取ったら、少し怖いかもしれません。幸いなことに、リンクをクリックしたり応答しなければ、コンピュータには何も感染しません。ここでは、フィッシングメールを受け取った場合にすべきこと (およびしてはいけないこと) を説明します。

フィッシングメールでは、送信者は ユーザーにリンクをクリックさせたり、銀行口座情報やパスワードなどの個人情報を提供させようとします 。これらは従来の ソーシャル エンジニアリング攻撃 です。 フィッシングメールの仕組みについて詳しく説明しました。フィッシングメール に慣れていない場合や、フィッシングメールを見分ける方法がわからない場合は、一読の価値があります。

しかし、フィッシングメールを受け取った場合はどうすればよいでしょうか?

パニックにならず、リンクをクリックしないでください

フィッシングの疑いのあるメールを受け取った場合でも、パニックにならないでください。 Outlook、Gmail、Apple Mail などの最新の電子メール クライアントは、悪意のあるコードや添付ファイルを含む電子メールをフィルタリングして除去する優れた機能を備えています。フィッシングメールが受信トレイに届いたからといって、コンピュータがウイルスやマルウェアに感染しているわけではありません。

電子メールを開くこと ( およびプレビュー パネルを使用すること ) は完全に安全です。メール クライアントでは、10 年以上にわたってメールを開いた (またはプレビューした) ときにコードが実行されることを許可していませんでした。

ただし、フィッシングメールは真のセキュリティリスクです。送信者をよく知っていて信頼できるという確信が 100% ない限り、電子メール内のリンクをクリックしたり、添付ファイルを開いたりしてはなりません。また、送信者に今後メールを送信しないように指示する場合でも、決して返信しないでください。

フィッシング詐欺師は毎日何千ものアドレスに電子メールを送信する可能性があり、そのメッセージの 1 つに返信すると、その電子メール アドレスが有効であることが確認されます。これにより、あなたはさらにターゲットになります。フィッシング詐欺師は、あなたがメールを読んでいることを知ると、さらに試行を送信し、そのうちの 1 つが機能することを期待します。

はっきり言っておきますが、リンクをクリックしたり、添付ファイルを開いたり、返信したりしないでください。

フィッシングメールを受け取った場合はどうすればよいですか?

送信者に確認してください

不審なメールがあなたの知人またはあなたが使用している会社からのものであると思われる場合は、そのメールが正当なものであるかどうかを確認してください。メールには返信 しない でください。知り合いからのメールであると思われる場合は、新しい電子メール メッセージを作成するか、その人にテキスト メッセージを送信するか電話して、メールを送ったかどうか尋ねてください。電子メールを転送しないでください。潜在的なフィッシング攻撃が広がるだけです。

銀行、ジム、医療機関、オンライン小売業者など、あなたが利用している企業からのメールであると主張する場合は、その企業の Web サイトにアクセスし、そこから連絡してください。繰り返しますが、メール内のリンクはクリック しない でください。 Web サイトのアドレスを自分で入力し (またはお好みの検索エンジンを使用し)、連絡先オプションを使用して会社にアドレスを送信したかどうかを尋ねます。

アプリのアップグレードに関する連絡など、電子メールが多数の人に送信されたと思われる場合は、企業の公式ハンドルでツイートを送信し、直接問い合わせることもできます。担当者は個々の電子メールについては知りませんが、会社がすべての顧客に連絡を送信したかどうかはわかります。

フィッシングメールを受け取った場合はどうすればよいですか?

メールを報告する

フィッシングメールを報告できる組織には次の 4 つのタイプがあります。

  • あなたの会社
  • メールプロバイダー
  • 政府機関
  • 電子メールの送信元とされる組織

あなたの会社に報告してください

職場のアドレスでフィッシングメールを受信した場合は、何もせずに会社のポリシーに従う必要があります。 IT セキュリティ ポリシーでは、フィッシングメールを特定のアドレスに転送すること、オンライン レポートに記入すること、チケットを記録すること、または単に削除することを要求する場合があります。

会社のポリシーがわからない場合は、IT セキュリティ チームに問い合わせてください。可能であれば、フィッシングメールを受信する前にこれを確認することをお勧めします。しっかりと準備をしておいた方が良いでしょう。

メールプロバイダーに報告してください

おそらく、電子メール プロバイダーには、フィッシング電子メールを報告するためのプロセスが用意されています。仕組みはプロバイダーごとに異なりますが、理由は同じです。フィッシングメールに関する企業のデータが多ければ多いほど、スパム/ジャンクフィルターをより適切に作成し、詐欺メールが届くのを防ぐことができます。

Google または Microsoft が電子メール アカウントを提供している場合、クライアントにレポート メカニズムが組み込まれています。

Google で、メールの [返信] オプションの横にある 3 つの点をクリックし、[フィッシングを報告] を選択します。

パネルが開き、電子メールを報告するかどうかを確認するよう求められます。 [フィッシング メッセージを報告] をクリックすると、Google がメールを確認します。

Outlook クライアントには、電子メールを Microsoft に報告するオプションがありませんが、 Outlook Web アプリ にはあります。 Gmail と同じように機能します。電子メールの [返信] オプションの横にある 3 つの点をクリックし、[フィッシングとしてマーク] を選択します。

これにより、電子メールを報告するかどうかを確認するパネルが開きます。 [レポート] をクリックすると、Microsoft が電子メールを確認します。

Apple Mail クライアント内でフィッシングメールを直接報告することはできません。代わりに、Apple はメッセージを reportphishing@apple.com に転送するよう要求します。

他のメール プロバイダーについては、オンラインで検索して、フィッシングメールをどのように報告しているかを確認してください。

政府機関に報告する

一部の国には、フィッシングメールに対処する機関があります。米国では、サイバーセキュリティ・インフラストラクチャセキュリティ庁(国土安全保障省の一部門) は、メールを phishing-report@us-cert.gov に転送するよう求めます。英国では、 Action Fraud 、National Fraud、Cyber​​ Crime Reporting Centre にメールを報告できます。

他の国では、フィッシングメールを当局に報告できるかどうか、またその方法を簡単に検索すればわかります。

フィッシングメールをプロバイダーまたは政府機関に報告しても、返答は期待できません。代わりに、電子メール プロバイダーや政府機関は、ユーザーが送信した情報を使用して、電子メールを送信するアカウントを停止しようとします。これには、送信者のブロック (またはスパム/ジャンク フィルターへの追加)、Web サイトの閉鎖、さらには法律に違反している場合の訴追も含まれます。

フィッシングメールを報告すると、当局ができるだけ多くのフィッシングメールを阻止できるようになり、すべての人が役立ちます。フィッシングメールを報告する人が増えれば増えるほど、送信者によるフィッシングメールの送信を阻止できる機関やプロバイダーも増えます。

メールを送信したとされる会社に報告する

フィッシングメールが企業からのものである場合、多くの場合、その企業に直接報告できます。たとえば、Amazon には、電子メールと電話によるフィッシングの両方を報告するための あります。

ほとんどの企業や政府機関 (特に金融や医療ビジネスを扱う機関) には、フィッシングを報告する方法があります。 「[会社名] フィッシングを報告」で検索すると、すぐに見つかるはずです。

フィッシングメールを受け取った場合はどうすればよいですか?

送信者を迷惑メールまたはスパムとしてマークする

おそらく、このメールを送信した人からこれ以上メールを受け取りたくないでしょう。それをスパムまたはジャンクとしてマークすると、電子メール クライアントはそのアドレスからの今後のメールをブロックします。これを行う方法については、 と Outlook に関するこの記事 で説明しています。

どの電子メール クライアントでも、送信者をスパム/ジャンク リストに追加できます。 Gmail または Outlook 以外のものを使用している場合は、その会社のドキュメントを検索して、メッセージを迷惑メールとしてマークする方法を確認してください。

フィッシングメールを受け取った場合はどうすればよいですか?

メールを削除する

最後にメールを削除します。通常、これによりごみ箱または削除済みアイテムフォルダーに送信されるため、そこからも削除してください。届出後は保管する必要はありません。

フィッシングメールを受信したからといって、ウイルススキャンを実行したり、ブラウザ履歴を消去したりする必要はありません。ただし、ウイルス対策プログラム ( Windows と Mac の両方で Malwarebytes がおすすめです) を実行する必要があり、 時々スキャンすること は問題ありません。

定期的に更新されるウイルス対策プログラムを実行すると、悪意のあるものは実行前に検出されるはずです。さらに、リンクをクリックしたり、電子メールの添付ファイルを開いたりしなければ、いずれにしても、悪意のあるものがシステムにアンロードされる可能性はほとんどありません。

心配しないで続けてください

フィッシングメールは迷惑なほど頻繁に送信されます。幸いなことに、スパムや迷惑メールのフィルターはほとんどの場合これらを捕捉し、目にすることはありません。場合によっては、プロバイダーが停止しているため、そこまで到達できないこともあります。少数の侵入者を撃退するには、安全であると確信できない限り、リンクや添付ファイルをクリックしないように注意してください。

毎日何百万ものフィッシングメールが送信されていますが、心配する必要はありません。通常、あなたがターゲットになることはありません。上記で説明した簡単な手順に従って、一日を続けてください。

「フィッシングメールを受け取った場合はどうすればよいですか?」に関するベスト動画選定!

【迷惑メールの返信や偽物のサイトに個人情報を入力してしまったら】被害にあわないための対処法
【注意】さくらインターネットを騙る迷惑メール(なりすまし・フィッシング詐欺)への対処法

新着記事