ページに広告が含まれる場合があります。
登場人物
アオウル博士: ITとセキュリティの専門家。ミマワリの頼れる相談相手。
ミマワリ: アオウルのキャラクター。PCやスマホは毎日使うけど、セキュリティはちょっと苦手。
巧妙化するフィッシング詐欺の最新手口とは?Google Workspaceの偽ログイン画面や偽装請求書メールの見分け方、今すぐできる対策を会話形式でわかりやすくご紹介。あなたの大切な情報を守る方法がわかります。
博士、大変です! 最近、うちの会社にも『【緊急】パスワードを更新してください』とか『請求書をお送りします』みたいな、ドキッとするメールがたくさん届くんです…。
ふむ、ミマワリくん。それはまさに、今一番注意が必要な「フィッシング詐欺」のメールじゃな。手口がどんどん巧妙になっておるから、多くの人が頭を悩ませておるんじゃよ。
フィッシング詐欺…? 魚釣り(Fishing)ですか?
うまいことを言うのう。綴りはPhishingじゃが、まさに魚釣りのように、本物そっくりの餌で私たちの大切な情報(ID、パスワード、個人情報など)を釣り上げようとする詐欺のことなんじゃ。特に2025年現在、注意すべきは次の2つの手口じゃ。
手口① 見分けがつかない!「Google Workspace 偽ログイン画面」
あ、これ見たことあります! いつものGoogleのログイン画面ですよね?
それが一番の落とし穴なんじゃ。よーく見てごらん。本物そっくりじゃが、アドレスバーのURLが微妙に違うことがあるんじゃよ。
- 本物:
https://accounts.google.com/ - 偽物:
https://accounts.google.com.●●.com/やhttps://accounts.g00gle.com/(lが1、oが0になっているなど)
わっ! 本当だ! パッと見ただけじゃ絶対に気づきません…! なぜGoogleが狙われるんですか?
Google Workspaceのアカウントは、メールはもちろん、社内の重要ファイルが保管されているGoogleドライブなど、会社の心臓部につながっておるからじゃ。もしIDとパスワードが盗まれたら、会社の機密情報がごっそり盗まれてしまう危険があるんじゃ。
手口② つい開いてしまう…「請求書 偽装メール」
請求書のメールは、経理の担当者さんとか、つい開いちゃいますよね…。
その心理を巧みについてくるのが、この手口の怖いところじゃ。一見すると、いつもやり取りしている取引先からのメールに見える。添付されているPDFの請求書も本物そっくり。しかし…
しかし…?
メール本文や請求書に書かれている振込先の口座番号が、詐欺グループのものに書き換えられているんじゃ。気づかずに振り込んでしまうと、お金は二度と戻ってこないかもしれん。
ひえぇ…! そんなの、どうやって防げばいいんですか!?
【対策】私たちにできること
うむ。慌てなくて大丈夫じゃ。ポイントは「メールを信用しすぎない」こと。個人でできる対策と、会社全体で取り組むべき対策があるぞい。
個人で今すぐできる対策
- URLを指差し確認!:ログインを求められたら、必ずアドレスバーのURLが本物か確認する癖をつけるんじゃ。
- 安易にクリックしない!:メール本文のリンクは直接クリックせず、ブックマークしておいた公式サイトからアクセスするのが安全じゃ。
- 多要素認証(MFA)を設定する!:これは最強の防御策じゃ! たとえパスワードが盗まれても、自分のスマートフォンに届く確認コードがなければログインできない。いわば「鍵が2つある状態」にできるんじゃよ。
会社全体で取り組みたい対策
- 振込先の再確認を徹底!:請求書に記載の口座へ振り込む際は、メール以外の方法(電話など)で、間違いがないか相手に直接確認するルールを作るんじゃ。
- 不審なメールはすぐ報告・相談!:「これって怪しいかも?」と思ったら、一人で判断せずにすぐにIT担当者や上司に相談できる雰囲気作りが大切じゃな。
- セキュリティソフトを最新に!:最新のセキュリティソフトは、巧妙なフィッシングサイトを検知して警告してくれる機能があるぞい。
なるほどー! 『自分は大丈夫』って思い込むのが一番危ないんですね。僕もこれからは、メールが来たら一呼吸おいて確認するようにします! みんなでミマモっていかないとですね!
その通りじゃ、ミマワリくん。正しい知識を持つことが、自分と会社を守る一番の武器になる。困ったことがあれば、いつでもわしに聞くがよいぞ。
