毎日、受信箱になにかのメールがとどいていると思います。そのメールの中には、知人からのメールや、自分が送ったメールの返事のメールもあれば、まったく知らない人や、お店、会社から一方的に送られてきているメールもあり様々です。内容も個人的な対話であったり、登録していたサイトからのニューズレターや広告、注意喚起など様々です。
残念なことに、そのメールの中には、受信した人を騙そうとしたり、受け取った人のパソコンをウィルスに感染させようとしたり、違法なものを販売しようとしたりする物が含まれています。そうしたメールの被害に遭わないように注意をする必要があります。
明らかに怪しそうな人やお店、会社から送られてきている物であれば、なにか怪しい不審なメールとして気をつけて読むと思います。しかし、中には、知っている人や知っている有名な会社などから送られてきているように、なりすましたメールをつかって悪さをしてくるケースがあります。知っている人や例えば自分が使っている銀行などから送られてきたように見えると、安心してしまい騙されやすくなります。
常に、だれから送られてきた、どのような内容のメールでも、なにか変なところがないか、騙されていないか、だれかになりすまして送ってきてないか等、注意をしながら読むということが、被害を防ぐためにとても重要です。
このサイトで説明しているDMARCなどの送信ドメイン認証技術は、なりすましメールを見つける方法を提供しています。この技術が普及することで、誰かになりすましてメールを送ることが難しくなり、また、受信したメールがなりすましメールでないか確認できるようになります。
不審なメールにはどのようなものがあるでしょうか?例えば、以下のようなものがあります。
メールに促されるまま、Webサイトにアクセスしたり、添付書類を開いたりすると、ウィルスに感染したり、パスワードなどを盗まれてしまうかもしれません。
もちろん、このようなメールは、いろいろな人や会社から来る可能性があります。危険のない正常なメールである場合もあります。しかし、万が一の被害に会わないように、クリックする際にも一工夫いれるといいかもしれません.それは「メールソフトの画面から直接リンクをクリックしない」ということです。
例えばパスワード変更を促すメールのリンクであれば、メール本文にある誘導のリンクではなく、ブラウザを起動し直接そのサービスサイトへ行き、パスワード変更機能から変更しましょう。これにより、偽サイトへ誘導される、というリスクが低減できます。なぜならユーザは偽サイトではなく、直接正しいサイトへ飛んでからパスワード変更を行なっているからです。
では怪しい添付ファイルはどうでしょうか?添付ファイルをクリックしない、というのはなかなか難しいです。特に最近の標的型攻撃で使われるメールのように文面も仕事の内容にほぼ合致しているような場合はクリックして開いてみる、という行為自体を止めるといったことは困難です。しかし、そういったケースであってもいわゆるアンチウイルス製品が有効に働く場合もありますので、こういった製品をインストールし動かしておく、といったことが大切です.
またそうした不審メールが受信箱に届きにくくするために、お使いのISPが提供している、迷惑メールフィルターサービスやアンチウィルスサービスを利用することを強くお勧めします。それらのサービスの利用でかなりの不審メールがブロックされ受信箱に届きにくくなります。 もちろん本サイトでも紹介しています SPF/DKIM といった送信ドメイン認証の結果はメールがなりすましであるかどうかを確認する1つの目安になります。
ちなみに怪しいメール、特に宛先を間違えたような内容のメールが来た場合、返信して「宛先間違ってませんか?」と知らせたり、あるいはメールの中身に書かれている「配信解除」「お問い合わせ」というところに連絡してもいいものなんでしょうか?
いえ、結論から言うと連絡せずに無視する方がいいでしょう。
連絡するような人は結局のところその「文面」を信用しているわけです。文面を信用しているからこそ、その中に書いてある「連絡先」にいる人がちゃんと対応するであろうと考えていますし、配信解除を依頼したらちゃんと解除してくれると思っているわけです。 こういった人はやはりカモにされやすいですし、騙す側からすると騙しやすいですよね。そういった人が向こうからちゃんと返事を返してくれるわけですから、騙す側からすると飛んで火にいるなんとやら、です。