フィッシング詐欺とウィルスから身を守る方法

更新 Dec 27, 2024

この記事の情報は、すべての Dropbox のお客様に適用されます。

攻撃者や詐欺師は、いろいろな方法でメールアドレスやパスワード、クレジットカード情報、その他の機密情報を盗み出そうとしています。

フィッシング詐欺とは？

フィッシング詐欺とは、ハッカーなどが信頼している相手やサービス（Dropbox や銀行など）を装って大切な情報をだまし取ろうとする行為です。

フィッシングの攻撃の例

メールを利用したフィッシング詐欺：
- あなたのユーザー名/メールアドレスとパスワードを返信するように求めるメール
- 偽のログインページまたは偽のパスワードのリセットページへのリンクが記載されたメール
- 知らない相手のファイル表示/ダウンロード用リンクが記載されたメール
- 最近のイベントや賞品、当選などの誘い文句が書かれていたり、すぐに返信またはリンクのクリックが必要となるような緊急性を謳ったメール
ソーシャルネットワークへの投稿やコメントに貼られた、偽のログインページや偽のパスワードのリセットページに誘導するリンク
折り返しの電話や返信を求めたり、リンクのクリックなどの対応を要求する、知り合いを装った電話、メール、SMS メッセージ

マルウェアやウイルスとは？

マルウェアとは、攻撃者があなたのパソコンにインストールさせようとする有害なソフトウェアのことです。個人情報を盗んだりファイルやパソコンに損害を与えたりするのが目的です。マルウェアには、ウイルス、アドウェア、スパイウェア、ランサムウェア、トロイの木馬、ワームなどの種類があります。

マルウェア攻撃の例

ウェブサイトへのアクセス、メールの表示、ポップアップウィンドウのクリック時に望まないソフトウェアを自動的にインストールする
Dropbox または他の信頼できるソースになりすました偽のメールや偽のウェブサイト

Dropbox の公式メールおよび公式ウェブサイトであることを確認する方法

Dropbox の公式ウェブサイトが表示され、公式メールの送信元となるのは、Dropbox の承認済みドメイン（dropbox.com や dropboxmail.com など）のいずれかです。

メールが偽のアドレスから届いたのかどうか確認するには、メールのヘッダー情報でチェックできます。

Gmail でメールのヘッダー全体を表示するには：

メールの表示画面の右上にある［...］（詳細）をクリックします。
［メッセージのソースを表示］をクリックします。
［From：］項目に記載されているメールアドレスをチェックします。

Yahoo!メールでメールのヘッダー全体を表示するには：

メールの表示中に［詳細］をクリックします。
［View Raw Message］（Raw メッセージを表示）をクリックします。
［From：］項目に記載されているメールアドレスをチェックします。

Microsoft Outlook Windows またはウェブでメールのヘッダー全体を表示するには：

メールをダブルクリックして、新しいウィンドウでメールを開きます。
［ファイル］タブ、［プロパティ］の順にクリックします。
- ウェブ版のみ：［メッセージの詳細］（封筒の上にドキュメントが表示されているアイコン）をクリックします。
［From：］項目に記載されているメールアドレスをチェックします。

Apple メールでメールのヘッダー全体を表示するには：

メールを右クリックし、ポップアップメニューから［ソースを表示］を選択します。
［From：］項目に記載されているメールアドレスをチェックします。

知らない相手からファイルを共有された場合

共有フォルダや共有リンクに関するメール通知が届いた場合は、そのメールが Dropbox から送信されたものであることを確認してください。偽メールや真偽不明のメールの場合、メール内のリンクはクリックしないでください。

不審なメールを受け取った場合、abuse@dropbox.com に転送してください。当社で調査いたします。

通知が Dropbox から送信されている場合でも、差出人の名前に見覚えがない場合は、ファイルを開いたり、ダウンロードしたり、共有フォルダの招待を承諾したりしないでください。送信者に覚えがない場合は、通知を無視するか、メールを削除するか、招待を拒否してください。

Dropbox の適正利用規約に違反するコンテンツを Dropbox でホストしているユーザーを発見した場合は、Dropbox に報告してください。

不審な動作を Dropbox に報告する方法

不審なメールを受け取った場合、そのメッセージ全文を abuse@dropbox.com に転送してください。
不審なリンクを受け取った場合、そのリンクを受け取った方法に関する説明に加え、リンクの URL 全体を記載したメールを abuse@dropbox.com 宛に送信してください。
その他のお問い合わせに関しても、abuse@dropbox.com にお問い合わせいただけます。Dropbox 利用規約への違反（フィッシングやマルウェア、スパムなど）が認められた場合は、直ちに対処します。

フィッシング詐欺とマルウェアからデータを保護するためのヒント

ファイルをダウンロードする前またはリンクをクリックする前には、必ず上記の警告サインを確認してください。

メールに記載されたリンクが信用できない場合は、そのサービスの通常のログインページ、またはホームページに直接アクセスしてください（例：リンクをクリックするのではなく直接「www.dropbox.com」と入力）。
メールの送信元に心当たりがない場合は、メッセージ内で何もクリックしないでください。
不審なメッセージを受け取った場合は、そのサービスまたは相手に直接連絡をとって、そのメッセージやリンクが正規に送られてきたものかどうかを確認してください。

利用している各サービスにおいて、異なる強度の高いパスワードを使用してください。
Dropbox だけでなく、対応しているサービスでは 2 段階認証を使用してください。
スマートフォンまたはタブレット上で Dropbox モバイルアプリを使用している場合、アプリの起動時に毎回入力が求められるパスコードを設定してください。

Chrome、Internet Explorer、Safari、Firefox などのお好みのブラウザで、フィッシング、マルウェア、その他の悪意を持ったウェブサイトをブロックするブラウザのセキュリティとプライバシー設定を有効にしてください。
オペレーティングシステム、ブラウザ、ソフトウェア、各種アプリケーション用の最新アップデートファイルには重要なセキュリティアップデートが含まれている可能性があるため、利用可能になり次第インストールしてください。
ウイルス対策ソフトウェアやその他のセキュリティツールを使用してデバイスを保護してください。
コンピュータを保護するために十分なセキュリティ対策をとってください。アカウントにログインする際はパスワード入力を必要とし、スリープ状態やスクリーンセーバーから再開する場合はスクリーンをロックすることをおすすめします。