Googleが、機密情報を求めるフィッシングメールの危険性について警告している。フィッシングメールとは、取引銀行など、信用できる合法的な発信元から送られてきたように見えるが、実際にはデータを盗む目的で送られた詐欺メールのことだ。
フィッシング詐欺については何年も前から報道されているので、一般ユーザーに対する啓蒙活動は不要に思えるかもしれない。それでも、非常に多くの人々が依然として毎日こうしたスパムメールに引っかかっているので、警告するのも当然だろう。
「多くの人々が、『緊急の』メールを受け取り、差し迫ったトラブルを避けるためにすぐに行動するよう求められている。『当行は新しいセキュリティシステムを導入しました。今すぐ情報を更新してください。情報を更新しないと、口座を利用できなくなります』とか、『お客様の情報を照合できませんでした。ここをクリックして、口座を更新してください』といった具合だ」と、Googleのセキュリティ担当チームのIan Fette氏は、米国時間4月29日に公式ブログへの投稿の中で書いている。「(フィッシングメールに)釣られるのを避ける方法」というタイトルのFette氏の投稿は、オンラインセキュリティに関する一連の投稿の1つだ。
「こうしたメールに書かれているリンクをクリックすると、以前に訪問したことがある合法的なサイトに似たウェブページが表示されるかもしれない。見覚えのあるページなので、ユーザーは自分のユーザーネームやパスワードなどの個人情報をサイトに入力する。だが実際には、入力した情報は、未知の第三者がユーザーの口座に不正にアクセスして金を盗んだり、ユーザーの名前でクレジットの利用限度額を新たに設定したりするのに利用される。こうしてフィッシング攻撃の術中に陥る」(Fette氏)
投稿では、留意すべきことをいくつか挙げている。まず、こうした情報を求めるメールに返信したりリンクをクリックしたりしないよう注意すること。特に、合法的な企業は、メールを通じてこの手のデータを求めることはない。それから、メール内のリンクをクリックせずに、メールの発信元とされる組織のウェブアドレスをブラウザに入力すること。すでにそのサイトにアクセスしている場合は、URLが本物かどうかを再確認すること。そのほか、「すばらしい賞品」など、本当とは思えないほどうまい話には気をつける、ブラウザをアップデートしてフィッシングフィルタを利用する、といったアドバイスが書かれている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力