MobileMe:不正な「フィッシング」メールを特定する
概要
「フィッシング」とは「カード不正利用」や「なりすまし」とも言われる詐欺で、お客様からアカウントのパスワードやクレジットカード情報などの個人情報を不正に取得しようとするメールを意味します。外見上、そのメールは正当な会社や知人などから送信されたように見えますが、実際はそうではありません。
基本的に、相手の身元を確実に認証できない限り、クレジットカード情報、アカウントのパスワードなどの個人的な情報をメールで送信しないでください。多くの企業では、そのような個人情報をお客様にメールで求めないというポリシーが確立されています。
疑わしいメールを受け取った場合は、以下の方法でその正当性を確認してみてください。
対象製品
Mail, MobileMe Mail, MobileMe
メールの本当の差出人を突き止める
メールのヘッダーを表示して、メッセージの実際の送信元を見極めます。Mac OS X の Mail でヘッダーを表示する方法については、こちらの記事 を参照してください。MobileMe Mail (Web メール) でヘッダーを表示する方法については、こちらの手順 を参照してください。
通常のメールヘッダーには、「Received」から始まる行が数行表示されます。最後の「Received」の行には次のようなデータが表示されるはずです。
Received from genericwebsite.org (123.456.789.101)
「Received from」の情報が、メールに表示された送信元(個人または組織)に一致しない場合、そのメールを送ってきたのはその人物や組織ではない可能性があります。
メール内のリンクにご注意
フィッシングでよく使われる手の1つは、外見上正当なWebサイトへのリンクをメールに含めることです。リンクを使って行き着いた先のWebサイトは正当なサイトのように見えるかもしれませんが、よく調べてみると、正当なWebサイトを運営する企業とは全く無関係なものである場合があります。
Mac OS X 10.4のMailではこうしたリンクを識別する方法があります。クリックしないように注意しながら、メールに含まれたリンク上にマウスを動かします。すると、ポップアップにリンクの実際のURLが表示されます。次に例を示します。
フィッシャーのURLは消しておきましたが、メールに含まれたリンクとその行き着く先が異なることは一目瞭然です。メールに含まれたURLが一致しなかったり、ポップアップに表示されたURLのドメインや組織に見覚えがない場合、そのメールはフィッシング詐欺メールとお考えください。
MobileMe ヒント: Web上で MobileMe Mail(Webメール)をお使いの場合は、リンクの上にマウスを合わせるだけで、すぐにアドレスを比較できます。たとえば、ブラウザのステータスバーが有効になっている場合、リンク上にマウスを移動すると、ブラウザのウインドウの下にあるステータスバーにそのURLが表示されます。MobileMe Mail の場合、有効な URL は「http://www.me.com//redirect/」で始まり、リンクのフルアドレスが続きます。
メールの件名や冒頭句に注意する
フィッシング詐欺メールでは、件名や冒頭句に、受信者の具体的な名前ではなく、「お客様へ」や受信者のアカウント名(例:「snookums123へ」)など、とても一般的な定型句が使われます。ほとんどの場合、正当な企業では(過去に連絡したことがあれば)顧客氏名などの情報がきちんと記録されているので、メールにも顧客の氏名を含めるはずです。
送信者が実際のメールの送り先アドレスを知らない
お客様がある企業に提供したメールアドレスとは異なるアドレスに、その企業からメッセージが送信されてきたら、そのメッセージは不正なものだと判断してよいでしょう。企業がどのメールアドレスを記録しているかは、各企業のWebサイトで確認できることがよくあります(ただし、疑わしいメールのリンクを使わずに、実際のWebサイトにアクセスしてください)。
過去のメールと比較する
過去に、メール送信元である企業と正当にメールの送受信を行ったことがあれば、それらのメールと疑わしいメールを比較してみましょう。その企業と一度もメールの送受信をしたことがないにもかかわらず、その企業からお客様のアカウント情報を求めるメールを受け取った場合、フィッシング詐欺である可能性が大きいと考えられます。繰り返しになりますが、少しでも疑わしい場合、アカウント情報やクレジットカード情報をメールで送信しないでください。
メールで個人的なアカウント情報を送らない
個人情報を求める未承諾広告メールを受け取った場合は、まず、この情報を要求しているかのように見える企業に直接確認しない限り、情報を提供しないでください。メッセージに返信することも、メッセージに含まれるリンクをクリックすることも、避けてください。その企業のWebサイトにアクセスして、こうした問題の問い合わせ先のメールアドレスを探すか、直接電話で問い合わせてみます。その企業にとっても、不正に自社の顧客情報を集めようとする試みについて知っておくほうが有利だといえます。
添付書類には特にご用心
迷惑メールに添付されたファイルは、絶対に開いてはなりません。送信元とされる企業に直接問い合わせ、メールと添付ファイルの内容を確認してください。
フィッシング詐欺に関する知識を深める
フィッシング詐欺については、さまざまなリソースで詳しく説明されています。以下はその一部です。
- Phishing (wikipedia.org)
Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.