URL / 差出人 / 添付の見方

学習のねらい

フィッシング詐欺のメッセージを見分けるためには、メッセージの「内容」だけでなく、「どこから来たのか」「どこへ誘導しようとしているのか」という技術的な側面も確認することが重要です。 このレッスンでは、メールやDM、SMSに含まれるURL（Uniform Resource Locator、ウェブサイトのアドレス）、差出人のアドレス、そして添付ファイルの安全性を確認する具体的な方法を学びます。

1. 差出人アドレスの確認

メッセージの差出人名は簡単に偽装できますが、メールアドレスのドメイン（@以降の部分）は、そのメールがどこから送られてきたかを示す重要な情報です。

• ドメインを注意深く見る:

  • 本物の企業やサービスのアドレスと「1文字だけ違う」など、巧妙に偽装されていることがあります。
    • 例: amazon.co.jp のつもりが amaz0n.co.jp (oが0に) や amason.co.jp (zがsに)
    • 例: apple.com のつもりが app1e.com (lが1に)
  • 全く関係のないドメイン（例: gmail.com や outlook.com など）から送られてきている場合は、特に注意が必要です。

• 確認のポイント:

  • 普段利用しているサービスからのメールであれば、過去の正規のメールと比較して、ドメインが一致しているかを確認しましょう。
  • 会社のメールであれば、社内システムやメーリングリストのアドレスと照らし合わせてみてください。

2. URL（リンク）の確認

メッセージ内のリンクをクリックする前に、そのリンクが実際にどこへつながっているのかを確認することが非常に重要です。

• ホバー（マウスオーバー）で確認する:

  • PCの場合、リンクの上にマウスカーソルを置くと、画面の左下などに実際のリンク先URLが表示されます。
  • スマートフォンの場合、リンクを長押しすると、リンク先URLのプレビューが表示されます。
  • 表示されているテキストと、実際に飛ぶURLが異なる場合、それは非常に危険な兆候です。

• URLの注意点:

  • 本物のサイトのURLに似た文字列（例: login.bank.jp のつもりが mob1lebank.jp や bank-secure.jp.net）になっていないかを確認します。
  • HTTPS（Hypertext Transfer Protocol Secure）で始まるURLは通信が暗号化されていますが、HTTPSだからといって安全なサイトとは限りません。詐欺サイトでもHTTPSを使っていることがあります。
  • 短縮URL（例: bit.ly/xxxx）は、クリックするまで実際のリンク先が分からないため、特に警戒が必要です。

少しでも怪しいと感じたら、そのリンクはクリックせず、公式サイトに自分でアクセスして情報を確認しましょう。

3. 添付ファイルへの注意

添付ファイルは、コンピュータウイルスやマルウェア（悪意のあるソフトウェア）に感染させるための一般的な経路です。

• 高リスクなファイルの種類:

  • .zip / .lzh などの圧縮ファイル: 圧縮ファイルの中に悪意のあるプログラムが隠されていることがあります。
  • .xls / .doc などのOfficeファイル（マクロ付き）: マクロ機能が悪用され、ウイルスが実行されることがあります。
  • .iso / .img などのディスクイメージファイル: 仮想ドライブとしてマウントされると、内部の不正なプログラムが実行される可能性があります。
  • .lnk / .url などのショートカットファイル: クリックすると、外部の不正なプログラムが実行されることがあります。
  • .exe / .msi などの実行ファイル: これらは直接プログラムを実行するため、特に危険です。

• 確認のポイント:

  • 覚えのない添付ファイルや、送られてくる理由が不明なファイルは原則として開かないでください。
  • 添付ファイルを開く前に、送り主に別の経路（電話など）で本当に送ったものか確認するのが最も安全な方法です。
  • 会社のPCであれば、セキュリティソフトが検知してくれることもありますが、過信は禁物です。

まとめ

フィッシング詐欺を見抜くためには、差出人アドレスのドメイン、URLの実際のリンク先、そして添付ファイルの種類を注意深く確認する習慣が重要です。 特に、表示されている内容と実態が異なる場合は、詐欺である可能性が高いと判断しましょう。 少しでも怪しいと感じたら、クリックや開封はせず、信頼できる方法で情報を確認することが、自分と組織を守るための第一歩です。