フィッシング詐欺とウィルスから身を守る方法
この記事の情報は、すべての Dropbox のお客様に適用されます。
攻撃者や詐欺師は、いろいろな方法でメール アドレスやパスワード、クレジット カード情報、その他の機密情報を盗み出そうとしています。
フィッシング詐欺とは?
フィッシング詐欺とは、ハッカーなどが信頼している相手やサービス(Dropbox や銀行など)を装って大切な情報をだまし取ろうとする行為です。
フィッシングの攻撃の例
- メールを利用したフィッシング詐欺:
- あなたのユーザー名/メール アドレスとパスワードを返信するように求めるメール
- 偽のログイン ページまたは偽のパスワードのリセット ページへのリンクが記載されたメール
- 知らない相手のファイル表示/ダウンロード用リンクが記載されたメール
- 最近のイベントや賞品、当選などの誘い文句が書かれていたり、すぐに返信またはリンクのクリックが必要となるような緊急性を謳ったメール
- ソーシャル ネットワークへの投稿やコメントに貼られた、偽のログイン ページや偽のパスワードのリセット ページに誘導するリンク
- 折り返しの電話や返信を求めたり、リンクのクリックなどの対応を要求する、知り合いを装った電話、メール、SMS メッセージ
マルウェアやウイルスとは?
マルウェアとは、攻撃者があなたのパソコンにインストールさせようとする有害なソフトウェアのことです。個人情報を盗んだりファイルやパソコンに損害を与えたりするのが目的です。マルウェアには、ウイルス、アドウェア、スパイウェア、ランサムウェア、トロイの木馬、ワームなどの種類があります。
マルウェア攻撃の例
- ウェブサイトへのアクセス、メールの表示、ポップアップ ウィンドウのクリック時に望まないソフトウェアを自動的にインストールする
- Dropbox または他の信頼できるソースになりすました偽のメールや偽のウェブサイト
Dropbox の公式メールおよび公式ウェブサイトであることを確認する方法
Dropbox の公式ウェブサイトが表示され、公式メールの送信元となるのは、Dropbox の承認済みドメイン(dropbox.com や dropboxmail.com など)のいずれかです。
メールが偽のアドレスから届いたのかどうか確認するには、メールのヘッダー情報でチェックできます。
Gmail でメールのヘッダー全体を表示するには:
- メールの表示画面の右上にある[...](詳細)をクリックします。
- [メッセージのソースを表示]をクリックします。
- [From:]項目に記載されているメール アドレスをチェックします。
Yahoo!メールでメールのヘッダー全体を表示するには:
- メールの表示中に[詳細]をクリックします。
- [View Raw Message](Raw メッセージを表示)をクリックします。
- [From:]項目に記載されているメール アドレスをチェックします。
Microsoft Outlook Windows またはウェブでメールのヘッダー全体を表示するには:
- メールをダブルクリックして、新しいウィンドウでメールを開きます。
- [ファイル]タブ、[プロパティ]の順にクリックします。
- ウェブ版のみ:[メッセージの詳細](封筒の上にドキュメントが表示されているアイコン)をクリックします。
- ウェブ版のみ:[メッセージの詳細](封筒の上にドキュメントが表示されているアイコン)をクリックします。
- [From:]項目に記載されているメール アドレスをチェックします。
Apple メールでメールのヘッダー全体を表示するには:
- メールを右クリックし、ポップアップ メニューから[ソースを表示]を選択します。
- [From:]項目に記載されているメール アドレスをチェックします。
知らない相手からファイルを共有された場合
共有フォルダや共有リンクに関するメール通知が届いた場合は、そのメールが Dropbox から送信されたものであることを確認してください。偽メールや真偽不明のメールの場合、メール内のリンクはクリックしないでください。
不審なメールを受け取った場合、abuse@dropbox.com に転送してください。当社で調査いたします。
通知が Dropbox から送信されている場合でも、差出人の名前に見覚えがない場合は、ファイルを開いたり、ダウンロードしたり、共有フォルダの招待を承諾したりしないでください。送信者に覚えがない場合は、通知を無視するか、メールを削除するか、招待を拒否してください。
Dropbox の適正利用規約に違反するコンテンツを Dropbox でホストしているユーザーを発見した場合は、Dropbox に報告してください。
不審な動作を Dropbox に報告する方法
- 不審なメールを受け取った場合、そのメッセージ全文を abuse@dropbox.com に転送してください。
- 不審なリンクを受け取った場合、そのリンクを受け取った方法に関する説明に加え、リンクの URL 全体を記載したメールを abuse@dropbox.com 宛に送信してください。
- その他のお問い合わせに関しても、abuse@dropbox.com にお問い合わせいただけます。Dropbox 利用規約への違反(フィッシングやマルウェア、スパムなど)が認められた場合は、直ちに対処します。
フィッシング詐欺とマルウェアからデータを保護するためのヒント
ファイルをダウンロードする前またはリンクをクリックする前には、必ず上記の警告サインを確認してください。
- メールに記載されたリンクが信用できない場合は、そのサービスの通常のログイン ページ、またはホーム ページに直接アクセスしてください(例:リンクをクリックするのではなく直接「www.dropbox.com」と入力)。
- メールの送信元に心当たりがない場合は、メッセージ内で何もクリックしないでください。
- 不審なメッセージを受け取った場合は、そのサービスまたは相手に直接連絡をとって、そのメッセージやリンクが正規に送られてきたものかどうかを確認してください。
- 利用している各サービスにおいて、異なる強度の高いパスワードを使用してください。
- Dropbox だけでなく、対応しているサービスでは 2 段階認証を使用してください。
- スマートフォンまたはタブレット上で Dropbox モバイル アプリを使用している場合、アプリの起動時に毎回入力が求められるパスコードを設定してください。
- Chrome、Internet Explorer、Safari、Firefox などのお好みのブラウザで、フィッシング、マルウェア、その他の悪意を持ったウェブサイトをブロックするブラウザのセキュリティとプライバシー設定を有効にしてください。
- オペレーティング システム、ブラウザ、ソフトウェア、各種アプリケーション用の最新アップデート ファイルには重要なセキュリティ アップデートが含まれている可能性があるため、利用可能になり次第インストールしてください。
- ウイルス対策ソフトウェアやその他のセキュリティ ツールを使用してデバイスを保護してください。
- コンピュータを保護するために十分なセキュリティ対策をとってください。アカウントにログインする際はパスワード入力を必要とし、スリープ状態やスクリーンセーバーから再開する場合はスクリーンをロックすることをおすすめします。
- Dropbox が送信したかのような不審なアイテムを見つけた場合は、abuse@dropbox.com にメールを送信して報告してください。
- 他のサービスを装ったフィッシング行為を見つけた場合には、直接そのサービスに連絡をとってください。
- また、セーフ ブラウジングや Internet Explorer に報告すると、悪質なリンクをブラウザでブロックできます。
