筆者のもとにAmazonから「あなたのアカウントは停止されました、情報を更新してください」というタイトルのメールが届いた。以下がそのメールの文面である。米Amazon.comが提供する通販サイトなどのサービスで、緊急で対応すべき事案が発生したようだ。

「Amazon」から届いたフィッシングメール
「Amazon」から届いたフィッシングメール
(画面写真は筆者が取得)
[画像のクリックで拡大表示]

 しかし、このメールの送り主は米Amazon.comではない。Amazonを装った「フィッシングメール」と呼ばれる偽メールだ。サービスのログインIDやパスワード、個人情報、クレジットカード情報を盗むために送り付けてきている。このようなフィッシングメールはAmazonに限らず、楽天やクレジットカード会社などさまざまな事業者を装って届く。

 最近は事業者だけでなく、取引先や友人を装った偽メールも届く。その代表例が、Emotet(エモテット)と呼ばれるマルウエアに感染させようとする攻撃メールだ。Emotetは自身を感染させたパソコンに保存されたメールの文面などを使って、普段メールをやりとりする相手に攻撃メールを送り付ける。このため、受信者は偽メールだと気づきにくい。

 このような偽メールが正規のメールに紛れてユーザーのもとに届く。ユーザーはどのように対処したらよいだろうか。

 ユーザーが少しでも怪しいと思ったとき、それが偽メールかどうかを判断するのに役立つ無料のセキュリティーツールを紹介していこう。

現時点でウイルスに感染していないかを確認

 まずは自分のパソコンがウイルス(マルウエア)に感染していないかを確認しよう。OSやサードパーティーのウイルス対策ソフトを利用していても、ウイルスに感染していることがある。セキュリティーベンダーが提供している無料のオンラインスキャナーンを利用する。「オンライン」と呼ばれているが、ソフトウエアをダウンロードしてウイルススキャンを実行しているサービスが多い。

マイクロソフトのオンラインスキャナー「Microsoft Safety Scanner」を実行しているところ。このスキャナーは1回のダウンロードで10日間利用できる
マイクロソフトのオンラインスキャナー「Microsoft Safety Scanner」を実行しているところ。このスキャナーは1回のダウンロードで10日間利用できる
(出所:Microsoft)
[画像のクリックで拡大表示]

 サードパーティーのウイルス対策ソフトには、Windowsのセキュリティー機能(Windows Defender)のすべて、もしくは一部の機能との併用を非推奨としている製品がある。ただ、米Microsoft(マイクロソフト)のオンラインスキャナー「Microsoft Safety Scanner」であれば、そういったサードパーティーのウイルス対策ソフトとの併用が可能だ。普段使っているソフトとは別の方法で検知できるので、見逃しているウイルスの検知を期待できそうだ。

 オンラインスキャナーは、マイクロソフト以外にも、トレンドマイクロやフィンランドのF-Secure(エフセキュア)などが提供している。

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。