誰もが知っておくべき、悪質なリンクを見抜く4つの方法

Jack Wallen (Special to ZDNET.com) 翻訳校正: 川村インターナショナル2023年08月21日 07時30分

 筆者は以前、悪意あるリンクをうっかりクリックしてしまったことがある。そのリンクをクリックすると、不正なソフトウェアをコンピューターにインストールするウェブサイトに誘導された。もし筆者が「Linux」ではなく「Windows」を使用していたら、おそらくランサムウェアの被害に遭っていたはずだ。

キーボードを打つ手
提供:PUGUN SJ/Getty Images

 その一件以来、筆者は何かをクリックするときに、決して注意を怠らないようになった。その警戒心のおかげで、果てしない頭痛の種となるリンクについて心配する必要がなくなった。

 皆さんも筆者と同じように気を付けることはできる。Linux OSに乗り換える必要はない。使っているOSを問わず、悪意あるリンクをクリックしてしまうことを防ぐ簡単なヒントを以下でいくつか紹介しよう。

 必要なものはメールクライアントだけだ。使用するクライアントは何でも構わないが、クライアントによって手順の容易さは変わってくる。ここでは「Thunderbird」を使って説明を進めるが、皆さんの使っているメールクライアントでも同様の機能が提供されているはずだ。また、ここで紹介する方法は他のアプリ(ウェブブラウザーやメッセージングツールなど)にも当てはまるということを覚えておいてほしい。

  1. 悪意あるリンクのクリックを防ぐ方法
    1. クリックする前にリンクを確認する
    2. コピー&ペーストする
    3. 特定のサービス上のリンクはクリックしない
    4. リンクをブラックリストと照合する

悪意あるリンクのクリックを防ぐ方法

1. クリックする前にリンクを確認する

 最初に、メールクライアントを開く。開いたら、リンクを含む電子メールを見つけてクリックする。ここでは、例として、dictionary.comからのメールを挙げる。このメールの本文には、今日の単語のページへのリンクが含まれている。それをクリックするのではなく、リンクの上にカーソルを重ねてみてほしい。ウィンドウの左下に、カーソルを合わせているリンクのURLが表示されているはずだ。

 メールのドメインが、リンクとして表示されているものと一致する(そして、信頼できるものである)場合は、クリックしても問題ない。例えば、dictionary.comからのメール内のリンクにカーソルを重ねると、画面左下に表示されるURLのドメインも、dictionary.comになっているべきだ。この場合は実際にそうなっているので、クリックしても安全だ。リンクのプレビューが思っていたものと異なる場合は、そのリンクをクリックしてはいけない。

Thunderbirdの画面
Thunderbirdの画面。画面下部にdictionary.comのURLが表示されている
提供:Screenshot by Jack Wallen/ZDNET

2. コピー&ペーストする

 リンクにカーソルを重ねてもURLを確認する機能が提供されていないメールクライアントの場合は、この方法を使ってほしい。メールクライアントを起動した状態で、メモアプリを開く。使用するアプリは何でも構わない(「Microsoft Office」や「LibreOffice」「Pages」などでもよい)が、クラウドベースのツール(「Microsoft 365」や「Googleドキュメント」など)はお勧めしない。

 次に、対象のリンクを右クリックして、コンピューターのクリップボードにコピーする。メモアプリに移動して、リンクを貼り付ける。ドメインをチェックして、偽装されていないか確認しよう。電子メールのドメインと実際のリンク先であるURLのドメインが一致する(そして、信頼できるものである)場合は、クリックしても問題ない。一致しない場合、または不正なドメインである場合(これに関しては、多少のリサーチが必要になる)は、クリックしてはならない。

3. 特定のサービス上のリンクはクリックしない

 このヒントは非常にシンプルだ。ソーシャルメディア上のリンクをクリックしないようにすること。リンクが自分の信頼する知人から送信されたものでない限り、ソーシャルメディア上のリンクは、絶対にクリックしてはいけないものと考えるべきだろう。たとえ知人から送信されたものであっても、必ずしも100%安全というわけではない。頻繁にリンクを送信してくる親友が何人かいるが、その友人たちは筆者ほど用心深くないので、筆者がそれらのリンクをクリックすることはめったにない。

 ソーシャルメディアの問題は、リンクを送信(または投稿)している人が本当に本人なのか(あるいは人間なのかさえ)知る由がないことだ。友達のソーシャルメディアのプロフィールは簡単に侵害される可能性がある。さらに、ソーシャルメディアにはボットがまん延しており、その中には悪質なものもある。

4. リンクをブラックリストと照合する

 信頼性が高く、毎日更新される、ドメインのブラックリスト(「blackbook」など)は多数存在する。それらのリストの中には、非常に多くのドメインが含まれているものもあるので、対象ドメインがあるかどうか検索した方がいいだろう。対象のドメインが悪意あるものとして記載されている場合は、絶対にクリックしてはいけない。

 そのリストをブックマークしておき、電子メール内に疑わしいリンクがあったら、毎回そのリストにアクセスして照合する。リストは毎日更新されるので、ダウンロードしてローカルで使うというやり方は避けよう。

 面倒な作業のように思えるかもしれないが、少し用心するだけで、悪意あるリンクを回避できる。WindowsなどのOSを使用している場合は、さらなる問題を回避するために、必ず「Microsoft Defender」(または別のマルウェア対策ツール)を稼働させよう。

 転ばぬ先の杖、ということわざもある。メールクライアントやウェブブラウザーでリンクをクリックする前に、必ずそのことわざを思い出してほしい。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]