「フィッシング」とは、悪質な行為を巧妙に言い表した言葉です。攻撃者は何百万通(あるいは10億通)ものメールを送信し、正当な送信元からのものだと思わせようとします。フィッシングは、過去数年間に発生した何十億件ものアカウント侵害事件を巧みに利用し、郵送先住所やサイトに関連付けられたアカウント名といった個人情報を盗み出すこともあります。
メールは、あなたのアカウントに何か問題があるとか、お得なプロモーションが行われているとか言って、一見正しいリンクをクリックするように促します。クリックすると、アカウントの認証情報を要求するウェブサイトに誘導されます。クリックを続けると、王国の鍵を手放してしまうかもしれません。
こうした攻撃は巧妙です。なぜなら、私たちの多くは取引先の企業や組織から大量のメールを受け取っており、全てを処理できる余裕がないからです。「クレジットカードの限度額を超えました!」というメッセージは、メールの山に紛れ込んでしまい、つい見過ごしてしまうかもしれません。メールにリンクされているサイトは、まさにあなたが想像する通りの見た目をしているからです。
私も同じ被害者の立場からお話しします。昨年、「DHL」からテキストメッセージが1通、「American Express」からメールが2通届き、危うく被害に遭うところでした。DHLからのメッセージは、私にとっては滅多にないことですが、荷物が届くと思っていたのでクリックしてしまいました。そして、自分が何をしているのかすぐに気づき、ウィンドウを閉じました。Amexからのメッセージは、どちらもスパムフォルダに振り分けられてしまいましたが、確認してみると「これは何かの間違いだろう」と思いました。しかし、よく見てみると、私のスパムアプリは私よりも注意深く見ていたようで、結局クリックしませんでした。
電子メール メッセージでこれらの攻撃に抵抗するには、次の操作を実行できます。
画像の読み込みを無効にする
目に見えないトラッキングピクセルは、マーケティング担当者や詐欺師の両方にメッセージが開封されたことを把握させ、ユーザー自身について望まない情報を開示してしまう可能性があります。画像とメディアの自動読み込みを無効にするには、以下の手順に従ってください。今年後半にリリースされるiOS/iPadOS 15およびmacOS 12 Monterey以降では、メールプライバシー保護を有効にすることで、さらに高度な機能を使用できます。この機能は、プロキシ経由でトラッカーを読み込み、ユーザーとの接続を遮断します。(この機能は、有料iCloudプランの新名称であるiCloud+を必要としません。)
メール内のサイトリンクをクリックしないでください
メール内のリンクをクリックするのは便利ですが、 リンクをクリックせず にブックマークを使用するか、サイトの最初の数文字を入力すると、ほとんどのフィッシング攻撃を回避できます。
クリックする前にリンクの上にマウスを移動します
クリックしようとしていて、Appleのメールクライアントなど、この機能に対応したメールクライアントを使っている場合は、リンクにマウスオーバーして、どのように表示されるかを確認できます。送信元の企業や団体のURLでない場合は、クリックしないでください。一部の企業はメールトラッキングを利用しており、Mailchimpなどの正規のメール送信会社を経由してリンクをルーティングしています。しかし、このような場合、悪用と不正使用を区別することはできません。Appleのメールの場合、マウスオーバーするとURLがヒントテキストとして表示されます。下向きの矢印をクリックすると、完全なプレビューが表示されますが、 個人情報を提供してしまうリスクがあるため、クリックはお勧めしません。
メール内の警告に注意する
一部のメールアプリは、メッセージが疑わしい場合や既知のフィッシングサイトへのリンクが含まれている場合に自動的に警告を発したり、警告を有効にしたりすることができます。私はPostboxを使っていますが、これにはこのオプションがあります。常に正確というわけではありませんが(なぜかeBayからのメールは拒否されます)、少なくとも受信メールに対して警戒心を強めてくれます。
リンクが正当であると判断してクリックする場合は、注意して次のアドバイスに従ってください。
- 南京錠を確認してください。Safari やほとんどのブラウザでは、デスクトップ版でもモバイル版でも、ウィンドウ上部の位置情報バーなどに鍵アイコンが表示されます。南京錠アイコンが表示されない場合は、問題が発生しています。
- 露骨なセキュリティ警告には注意してください。Safari は、ドメイン名と一致しないセキュリティ文書(デジタル証明書)を使用しているサイトにアクセスすると、大きな警告を表示します。これは大きな危険信号なので、事実上、速やかにそのサイトから離れるべきです。この警告を回避するには、何らかの努力が必要です。
- より微妙なセキュリティ警告にも注意してください。Apple はSafariで、以前は正当だったセキュリティ文書(サイトは少なくとも1年に1回更新する必要があります)の有効期限切れもチェックします。また、パスワードやクレジットカード情報の入力を求める安全でないページにアクセスしている場合も、同様に危険信号です。
- パスワードマネージャーを使いましょう。iOS 、iPadOS、macOSに搭載されているAppleのパスワードサポート、そして1Passwordなどのサードパーティ製エコシステムでは、ドメインが完全に一致する場合にのみパスワードが入力されます。ユーザーを騙すために作られた類似のドメインは、パスワードと完全に一致することはなく、クリックしたりTouch IDやFace IDを使ってログインフィールドを入力したりすることができません。
正規のサイトにアクセスしようとしてエラーが表示されるのは、公共ホットスポットを利用していて、まだネットワークへの接続手続きを済ませていない場合だけです。このようなホットスポットに接続すると、インターネットトラフィック全体がブロックされます。実質的に、すべてのトラフィックがローカルの「ポータル」ページにリダイレクトされ、そこで料金の支払い、ログイン情報の入力、利用規約への同意といった手続きを行って無料アクセスが可能になります。
ポータル ページを通過するまで、他の Web ページにアクセスすると、不正なサイトにアクセスしているように見えるエラーが表示されます。
この Mac 911 の記事は、Macworld の読者 Tom から寄せられた質問に対する回答です。
Mac 911に問い合わせる
よくある質問とその回答、コラムへのリンクをまとめました。FAQ集をご覧になり、ご質問が網羅されているかご確認ください。もし掲載されていない場合でも、私たちは常に新しい問題解決の糸口を探しています!ご質問は [email protected]までメールでお送りください。スクリーンショット(必要な場合)と、氏名の使用可否を明記してください。すべての質問に回答できるとは限りません。メールへの返信は行っておりません。また、トラブルシューティングに関する直接的なアドバイスも提供できません。
