◎最近のフィッシングメール
数年前までは日本語が不自然で、偽サイトは明らかに本物でないと
分かるものが多かったですが、昨今のフィッシングメールの
本文やサイトは正規のものと全く同じ見た目に偽装されている
ことが多いです。

◎フィッシングメール対策の基本～防止技術と4つの確認ポイント～
フィッシングメール対策は、まずそのメールが受信ボックスへ
届くのを防ぐことから始まります。
ご利用のプロバイダや携帯電話キャリアが提供している
迷惑メール対策が設定されていることを確認しましょう。
ただこのような対策をしていても、攻撃者が新たな手法を
取り入れると、すり抜けてメールが受信されてしまう場合が
あります。
システムだけに頼り切らず常日頃からメールの信ぴょう性を
疑いましょう。
メールを確認する際に注意すべき4つのポイントをご紹介します。

1．「送信元」信頼できるメールアドレスか
フリーメールや数字・記号が羅列されている不自然なメールアドレスから
届いたメールはフィッシングメールである可能性が高いです。
企業の正規メールアドレスに偽装した送信元も多く報告されているので、
注意深く確認する必要があります。

2．「件名」は対応を急がすものではないか
メールの件名に「至急」や「本日中」などの緊急性のある言葉を使って
判断力を低下させる手口はフィッシングメールでよく使用されます。
このような言葉に惑わされず、依頼内容を落ち着いて確認しましょう。

3．「本文」の内容に違和感はないか
近年では翻訳技術の向上により、文章内の誤字脱字などが少なくなっているので、
文章よりも内容を精査する必要があります。
「お客さまのアカウントは強制停止されます」といった煽情的な内容が
フィッシングメールでよく使われます

4．「リンク（URL）」や「添付ファイル」に不自然な点はないか
URLや添付ファイルへのアクセスを促された場合は注意が必要です。
添付ファイルはマルウェアが仕込まれている場合があり、
URLは偽装により異なるサイトにアクセスする場合があります。

◎フィッシング詐欺に遭わないための心得
フィッシングメールに引っかかると個人情報やアカウント、クレジット情報などが
盗まれ、金銭的被害が発生するだけでなく、企業においては
機密情報・顧客情報漏えいなどにもつながる可能性があります。
以下の心得を身につけることで、フィッシングメールへの警戒態勢を底上げしましょう。

・メールは容易に信じない
・ブックマークまたは公式アプリからアクセスする
・もう一度「立ち止まる」ことを意識する

皆さまのサイバーセキュリティ向上・強化にお役立てください。