フィッシング詐欺とウィルスから身を守る方法

更新 Aug 09, 2023

ハッカーや詐欺師は、いろいろな方法でメールアドレスやパスワード、クレジットカード情報、その他の大切な情報を盗みだそうとしています。

フィッシング詐欺とは？

フィッシング詐欺とは、ハッカーなどが信頼している相手やサービス（Dropbox や銀行など）を装って大切な情報をだまし取ろうとする行為です。

フィッシングの攻撃の例

メールを利用したフィッシング詐欺：
- あなたのユーザー名/メールアドレスとパスワードを返信するように求めるメール
- 偽のログインページまたは偽のパスワードのリセットページへのリンクが記載されたメール
- 知らない相手のファイル表示/ダウンロード用リンクが記載されたメール
- 最近のイベントや賞品、当選などの誘い文句が書かれていたり、すぐに返信またはリンクのクリックが必要となるような緊急性を謳ったメール
ソーシャルネットワークへの投稿やコメントに貼られた、偽のログインページや偽のパスワードのリセットページに誘導するリンク
折り返しの電話や返信を求めたり、リンクのクリックなどの対応を要求する、知り合いを装った電話、メール、SMS メッセージ

マルウェアとは、攻撃者があなたのパソコンにインストールさせようとする有害なソフトウェアのことです。個人情報を盗んだりファイルやパソコンに損害を与えたりするのが目的です。ウイルス、アドウェア、スパイウェア、ランサムウェア、トロイの木馬、ワームなどの種類があります。

マルウェア攻撃の例

Dropbox の公式ウェブサイトが表示され、公式メールの送信元となるのは、承認済み Dropbox ドメイン（dropbox.com や dropboxmail.com など）のいずれかです。

メールが偽のアドレスから届いたのかどうか確認するには、メールのヘッダー情報でチェックできます。

Gmail でメールのヘッダー全体を表示するには：

Yahoo!メールでメールのヘッダー全体を表示するには：

Microsoft Outlook Windows またはウェブでメールのヘッダー全体を表示するには：

メールをダブルクリックして、新しいウィンドウでメールを開きます。
［ファイル］タブ、［プロパティ］の順にクリックします。
- ウェブ版のみ：［メッセージの詳細］（封筒の上にドキュメントが表示されているアイコン）をクリックします。
［From：］項目に記載されているメールアドレスをチェックします。

Apple メールでメールのヘッダー全体を表示するには：

不審なメールを受信した場合、そのメッセージ全体を abuse@dropbox.com に転送してください。
不審なリンクを受け取ったら、そのリンクを受信した方法とリンクの URL 全体を記載したメールを abuse@dropbox.com に送信してください。
その他のお問い合わせも abuse@dropbox.com まで連絡してください。Dropbox 利用規約の違反（フィッシング、マルウェア、スパムなど）が認められた場合は直ちに対処します。

ファイルをダウンロードする前またはリンクをクリックする前には、必ず上記の警告サインを確認してください。

メールに記載されたリンクが信用できない場合は、そのサービスの通常のログインページに直接アクセスしてください（例：リンクをクリックするのではなく直接「www.dropbox.com」という URL を入力）。
メールの送信元に心当たりがない場合は、メッセージ内で何もクリックしないでください。
不審なメッセージを受け取った場合は、そのサービスまたは相手に直接連絡をとって、そのメッセージやリンクが正規に送られてきたものかを確認してください。

Chrome、Internet Explorer、Safari、Firefox などのお好みのブラウザで、フィッシング、マルウェア、その他の悪意を持ったウェブサイトをブロックするブラウザのセキュリティとプライバシー設定を有効にしてください。
オペレーティングシステム、ブラウザ、ソフトウェア、各種アプリケーション用の最新アップデートファイルには重要なセキュリティアップデートが含まれている可能性があるため、利用可能になり次第インストールしてください。
ウイルス対策ソフトウェアやその他のセキュリティツールを使用してデバイスを保護してください。
コンピュータを保護するために十分なセキュリティ対策をとってください。アカウントにログインする際はパスワード入力を必要とし、スリープ状態やスクリーンセーバーから再開する場合はスクリーンをロックすることをおすすめします。