フィッシング詐欺とウィルスから身を守る方法
更新 Aug 09, 2023
ハッカーや詐欺師は、いろいろな方法でメール アドレスやパスワード、クレジット カード情報、その他の大切な情報を盗みだそうとしています。
フィッシング詐欺とは?
フィッシング詐欺とは、ハッカーなどが信頼している相手やサービス(Dropbox や銀行など)を装って大切な情報をだまし取ろうとする行為です。
フィッシングの攻撃の例
- メールを利用したフィッシング詐欺:
- あなたのユーザー名/メール アドレスとパスワードを返信するように求めるメール
- 偽のログイン ページまたは偽のパスワードのリセット ページへのリンクが記載されたメール
- 知らない相手のファイル表示/ダウンロード用リンクが記載されたメール
- 最近のイベントや賞品、当選などの誘い文句が書かれていたり、すぐに返信またはリンクのクリックが必要となるような緊急性を謳ったメール
- ソーシャル ネットワークへの投稿やコメントに貼られた、偽のログイン ページや偽のパスワードのリセット ページに誘導するリンク
- 折り返しの電話や返信を求めたり、リンクのクリックなどの対応を要求する、知り合いを装った電話、メール、SMS メッセージ
マルウェアやウイルスとは?
マルウェアとは、攻撃者があなたのパソコンにインストールさせようとする有害なソフトウェアのことです。個人情報を盗んだりファイルやパソコンに損害を与えたりするのが目的です。ウイルス、アドウェア、スパイウェア、ランサムウェア、トロイの木馬、ワームなどの種類があります。
マルウェア攻撃の例
- ウェブサイトへのアクセス、メールの表示、ポップアップ ウィンドウのクリック時に望まないソフトウェアを自動的にインストールする
- Dropbox または他の信頼できるソースになりすました偽のメールや偽のウェブサイト
Dropbox の公式メールおよび公式ウェブサイトであることを確認する方法
Dropbox の公式ウェブサイトが表示され、公式メールの送信元となるのは、承認済み Dropbox ドメイン(dropbox.com や dropboxmail.com など)のいずれかです。
メールが偽のアドレスから届いたのかどうか確認するには、メールのヘッダー情報でチェックできます。
Gmail でメールのヘッダー全体を表示するには:
- メールの表示画面の右上にある[...](詳細)をクリックします。
- [メッセージのソースを表示]をクリックします。
- [From:]項目に記載されているメール アドレスをチェックします。
Yahoo!メールでメールのヘッダー全体を表示するには:
- メールの表示中に[詳細]をクリックします。
- [View Raw Message](Raw メッセージを表示)をクリックします。
- [From:]項目に記載されているメール アドレスをチェックします。
Microsoft Outlook Windows またはウェブでメールのヘッダー全体を表示するには:
- メールをダブルクリックして、新しいウィンドウでメールを開きます。
- [ファイル]タブ、[プロパティ]の順にクリックします。
- ウェブ版のみ:[メッセージの詳細](封筒の上にドキュメントが表示されているアイコン)をクリックします。
- ウェブ版のみ:[メッセージの詳細](封筒の上にドキュメントが表示されているアイコン)をクリックします。
- [From:]項目に記載されているメール アドレスをチェックします。
Apple メールでメールのヘッダー全体を表示するには:
- メールを右クリックし、ポップアップ メニューから[ソースを表示]を選択します。
- [From:]項目に記載されているメール アドレスをチェックします。
不審な動作を Dropbox に報告する方法
- 不審なメールを受信した場合、そのメッセージ全体を abuse@dropbox.com に転送してください。
- 不審なリンクを受け取ったら、そのリンクを受信した方法とリンクの URL 全体を記載したメールを abuse@dropbox.com に送信してください。
- その他のお問い合わせも abuse@dropbox.com まで連絡してください。Dropbox 利用規約の違反(フィッシング、マルウェア、スパムなど)が認められた場合は直ちに対処します。
フィッシング詐欺とマルウェアからデータを保護するためのヒント
ファイルをダウンロードする前またはリンクをクリックする前には、必ず上記の警告サインを確認してください。
- メールに記載されたリンクが信用できない場合は、そのサービスの通常のログイン ページに直接アクセスしてください(例:リンクをクリックするのではなく直接「www.dropbox.com」という URL を入力)。
- メールの送信元に心当たりがない場合は、メッセージ内で何もクリックしないでください。
- 不審なメッセージを受け取った場合は、そのサービスまたは相手に直接連絡をとって、そのメッセージやリンクが正規に送られてきたものかを確認してください。
- 利用しているサービスそれぞれに対して、異なる強度の高いパスワードを使用してください。
- Dropbox だけでなく、対応しているサービスでは 2 段階認証を使用してください。
- スマートフォンまたはタブレット上で Dropbox モバイル アプリを使用している場合、アプリの起動時に毎回入力が求められるパスコードを設定してください。
- Chrome、Internet Explorer、Safari、Firefox などのお好みのブラウザで、フィッシング、マルウェア、その他の悪意を持ったウェブサイトをブロックするブラウザのセキュリティとプライバシー設定を有効にしてください。
- オペレーティング システム、ブラウザ、ソフトウェア、各種アプリケーション用の最新アップデート ファイルには重要なセキュリティ アップデートが含まれている可能性があるため、利用可能になり次第インストールしてください。
- ウイルス対策ソフトウェアやその他のセキュリティ ツールを使用してデバイスを保護してください。
- コンピュータを保護するために十分なセキュリティ対策をとってください。アカウントにログインする際はパスワード入力を必要とし、スリープ状態やスクリーンセーバーから再開する場合はスクリーンをロックすることをおすすめします。
- Dropbox が送信したかのような不審なアイテムを見つけた場合は、abuse@dropbox.com にメールを送信して報告してください。
- 他のサービスを装ったフィッシング行為を見つけた場合には、直接そのサービスに連絡をとってください。
- また、セーフ ブラウジングや Internet Explorer に報告すると、悪質なリンクをブラウザでブロックできます。