迷惑メールに記載されているURLをクリックすると、フィッシング詐欺の被害に遭うことがあります。

フィッシング詐欺の目的は、利用者の個人情報から加害者が金銭を奪うことです。
迷惑メールに記載された詐欺目的のURLをクリックし、クレジットカードや口座番号、暗証番号などを入力することで被害に遭います。

今回は「フィッシング詐欺を防ぐためのURLの無害化」と、「今日から実践できる簡単なフィッシング詐欺対策」についてわかりやすくご紹介しますので、参考になさってください。

迷惑メールのURLの無害化はどのように行われる？

迷惑メールのURLの無害化を行う場合、大抵の場合はセキュリティシステムの導入が必要です。

セキュリティシステムを導入していると、メールを受信した際に、まずはシステムがメールをスキャンします。
システムが怪しいURLを発見した場合、URLの削除やURLの書き換えを行い、メールからフィッシングサイトにつながらないようにします。

サービスによっては、メールに添付されているファイルに含まれる文字列を判別し、ウイルスやURLを無害化してくれるシステムも備わっており、業務の効率化に役立ちます。
費用はかかりますが、フィッシング詐欺や標的型攻撃メールから、お使いのデバイスを守ってくれる頼もしいシステムです。

サイバーウェイブジャパンが提供する「CWJ Secure One」（セキュアワン）の場合、URL無害化の機能を利用することができます。

フィッシング詐欺を防ぐには

フィッシング詐欺の被害を防ぐためには、メールに記載されているURLをうかつにクリックしないことです。メールに表示されているURLをクリックしてしまうと、フィッシング詐欺のサイトへつながる恐れがあります。

• 発信者のメールアドレスを確認し、信頼できる発信元からのメールであるか確認
• URLの文字をよく読み、正しいアドレスであることを確認
• 安全であるか判別できない場合はクリックしない

しかし、どんなに気を付けても、ついうっかりURLをクリックしてしまうこともあるため、メールセキュリティ機能に「URLを無害化」できる機能がある場合は、積極的に利用することをおすすめします。

こんな方はセキュリティシステム導入を

フィッシング詐欺の被害に遭うと、個人情報が漏洩し、金銭的な損失や評判の失墜など、さまざまのデメリットがあります。
次のケースに当てはまる方は、メールのセキュリティシステムの導入をおすすめします。

• 従業員数が多い
• 従業員の教育レベルが一定ではない
• 一日に大量のメールを受信する
• 業務において顧客情報や機密情報など重要性が高い情報を扱う

フィッシング詐欺対応セキュリティシステム導入のメリット

フィッシング詐欺の被害を防いでくれるセキュリティシステムの導入には、業務の効率化や被害に遭う機会を減らすことができるというメリットがあります。

従業員の負担を減らし業務を効率化

メールのセキュリティシステムを導入すると、従業員の負担を減らし、業務の効率化につながることがメリットです。

従業員が多い場合、時間を取ってメールやインターネットに関する教育を行っても、従業員の教育レベルを一定に保つことは難しいといえます。

また、従業員が努力をしても、次々と編み出される新しい手口に完全に対応することは不可能です。いちいちメールを厳重に確認していると、確認作業に時間を取られ業務が滞ってしまいます。セキュリティシステムにある程度メールを判別させて、業務を効率化しましょう。

被害にあう機会を減らす

一日に大量のメールを受信される業務の方は、フィッシング詐欺やEmotetやトロイの木馬、スパイウェアなどのマルウェアの被害に遭う機会も増えます。

あらかじめ標的型攻撃メールを無力化してしまい、被害に遭う機会を減らせることがセキュリティシステムを導入のメリットです。

フィッシング詐欺を疑う事例

フィッシング詐欺の被害を防ぐためには、よくある事例について知っておくことも大切です。次のような内容のメール受信に心当たりがある場合、早急にセキュリティ体制を整えることをおすすめします。

• 税務署からメールで税金を納付するように促された
• インターネットプロバイダからのいつもと違う時期の請求確認のお知らせがきた
• 通販サイトから不正なアクセスの確認を求められた
• 誤った日本語のメールや文字化けしているメールを頻繁に受信していた

今日からできる簡単なフィッシング詐欺対策

フィッシング詐欺対策のためにできることは、セキュリティサービスを導入することだけではありません。ちょっとしたことでも対策になり、今日からできる対策もいくつかあります。

よく知っている発信者からのメールも疑う

フィッシング詐欺では、メールの受信者が信用しそうな機関や取引先、有名なサービスを装い個人情報や金銭を盗み出そうとします。税務署や地方自治体などの公的機関、有名通販サイト、いつも取引をしている取引先などになりすますことが多いため、注意が必要です。

一般的に信頼できると思われがちな機関からのメールを受信した場合でも、送信者がなりすましメールを送っていないか確認しましょう。メールアドレスを1文字だけ変えて送信していることもあります。

フィッシング詐欺のニュースから情報を入手

企業がフィッシング詐欺の被害に遭った場合は、警察に通報することとなり、被害が大きいケースではテレビやインターネットのニュースとして取り上げられます。
ニュースでは、フィッシング詐欺の手口がどのようなものだったのかを説明することもあるため、よく内容を確かめ、同じ被害に遭わないように情報を共有しましょう。

頻繁に使うサイトはブックマークしておくと安心

有名な企業から会員情報の照会を求められた場合は、メールに記載されたURLをクリックするのではなく、ブックマークから公式サイトに移動することをおすすめします。

例えば、会社の備品を購入するショッピングサイトが決まっている場合、その公式サイトのトップページをブックマークしておきます。
不正アクセスがあったと連絡があった場合、あらかじめ登録したブックマークからサイトへ移動しましょう。そうすることで、公式サイトから正しい手順で事故内容を確認でき、フィッシング詐欺の被害を防ぐことができます。

パスワードの使いまわしをしない

普段から複数のサイトで同じパスワードの使いまわしをしていなければ、フィッシングサイトにパスワードを奪われても、被害を最小限に抑えられます。
従業員と共有するパスワードは簡単なものが便利だと考えてしまいがちですが、1アカウントにつき1つ、複雑で文字列に共通点がないパスワードを用意しましょう。

パスワードを複雑にする

現在ではパスワードの定期的な変更よりも、複雑なパスワードを設定しておくことが推奨されています。
パスワードを変更したとしても、大抵のケースでは簡単な文字列を設定しがちだからです。
パスワードを生成するときは、大文字小文字、数字、記号などを取り入れ、覚えにくいパスワードを作りましょう。

さらに、都度パスワードが要求される、2段階認証を取り入れることも有効です。

フィッシング詐欺の被害は工夫で防げる

企業にとって、いまやメールは業務に欠かせないツールです。可能であれば、セキュリティ対策システムの導入や、セキュリティ対策を気軽に導入できるメールサービスの利用をおすすめします。

しかし、サービス導入には少なからず時間がかかるため、フィッシング詐欺関連の過去の事例や最新ニュースに関心を持ち、常に受信メールに対して疑いを持ちましょう。また、パスワードの使いまわしがある場合は、すぐに変更してください。

メールによるフィッシング詐欺をあまり気にせずに業務を効率化したい方は、法人向けのクラウドメールサービスである、サイバーウェイブジャパンが提供する「CWJ Secure One」（セキュアワン）のご利用がおすすめです。
サイバーウェイブジャパンは、国内企業によるクラウドサービスやITに関するサービスを20年以上にわたり提供しております。導入までにかかる日数や、ご利用料金のご案内もいたしますので、お気軽にお問い合わせください。10アカウントのご利用からご検討いただけます。

【公式】「CWJ Secure One」（セキュアワン）公式ページ

お問い合わせはこちら

この記事のポイント

• 1:フィッシング詐欺を防ぐ方法は?

  フィッシング詐欺を防ぐためには受信メールを疑うことが大切です。
  【フィッシング詐欺を防ぐためにメールを受信したときに見る場所】

  • 発信者のメールアドレスを確認
  • URLの文字をよく読む正しいアドレスであることを確認

  詳しくは「フィッシング詐欺を防ぐには」をご覧ください。

• 2:迷惑メールのURLの無害化の方法は?

  迷惑メールのURLを無害化するには、まずメールのセキュリティシステムを入れる必要があります。
  セキュリティシステムを入れている場合、以下の手順でURLが無害化されます。

  1. メールを受信
  2. セキュリティシステムを入れている場合メールをスキャン
  3. 怪しいURLを発見した場合、URLの削除やURLの書き換えを行う
  4. メールのURLをクリックしたとしてもフィッシングサイトにつながらない

  「迷惑メールのURLの無害化はどのように行われる？」で詳しくご紹介していますのでご覧ください。

  また、フィッシング詐欺の対策として、セキュリティ機能が備わったクラウドメールをお探しの方は、株式会社サイバーウェイブジャパンが提供する、クラウドメールのパッケージサービス「CWJ Secure One」の導入をおすすめします。

• 3:簡単なフィッシング詐欺対策は?

  すぐにできる簡単なフィッシング詐欺対策はこちらです。

  • よく知っている発信者からのメールも疑う
  • フィッシング詐欺のニュースから情報を入手する
  • 頻繁に使うサイトはブックマークしておく
  • パスワードの使いまわしをしない
  • パスワードを複雑にする

  詳しくは「今日からできる簡単なフィッシング詐欺対策」をご覧ください。