登場人物
アオウル博士: ITとセキュリティの専門家。ミマワリの頼れる相談相手。
ミマワリ: アオウルのキャラクター。PCやスマホは毎日使うけど、セキュリティはちょっと苦手。
そのメール、本物ですか?同僚から届く『Web会議の録画共有』は巧妙なフィッシング詐欺かも。専門家が本物との見分け方、万が一クリックした場合の対処法、そして最強の予防策まで、会話形式で徹底解説。あなたの情報を守る知識がここにあります。
博士!大変です!
さっき、同僚の田中さんの名前で「【録画共有】先日の定例会議」っていうメールが来たんですけど、なんだか怪しい感じがして…。
【緊急警告】ミマワリ君、よくぞ相談してくれた!それは今まさに猛威を振るっておる最新のフィッシング詐欺じゃ!
業務に関係する内容で、知っている人の名前で送られてくるため、多くの人が「自分に関係がある」と油断して騙されてしまうんじゃ。
ひぇ〜!やっぱりそうなんですね!
でも、こんなに巧妙だと、どうやって見分ければいいんですか?
うむ。怪しいメールを見分けるには、いくつかチェックポイントがある。初心者でも簡単にできる2つを教えよう。
ポイント①:送信元メールアドレスを詳しく見る
表示されている名前に騙されてはいかん。「田中さん」と表示されていても、実際のメールアドレスが `tanaka@example.co.jp` ではなく `support@afr12-dfs.com` のような無関係なドメインになっていないか確認するんじゃ。
ポイント②:リンクの上にマウスカーソルを乗せる
(スマホの場合はリンクを長押し)
クリックする前に、リンクの上にそっとマウスカーソルを乗せてごらん。画面の隅にリンク先のURLが表示されるはずじゃ。それが `login.microsoft.com` ではなく `login.micr0sft.biz` のように、微妙に違う怪しいURLなら100%偽物じゃ。
なるほど…!名前だけじゃなくて、メールアドレスやリンク先をしっかり確認するんですね。
もし、うっかりクリックして、IDとパスワードを入力しちゃったらどうなるんですか…?
それは非常に危険な状況じゃ。まずIDとパスワードが盗まれ、君になりすまして社内システムに侵入される。それだけでなく…
- 盗んだ情報で他のサービスにも不正ログインされる
- 個人情報や機密情報が盗まれ、売買される
- PCがウイルスに感染し、他の人への攻撃の踏み台にされる
- クレジットカード情報を入力していれば、不正利用される
…といったように、自分だけでなく会社全体に甚大な被害が及ぶ可能性があるんじゃ。
こ、こわい…。もしもの時のために、クリックしちゃった場合の対処法も教えてください!
落ち着いて行動することが大事じゃ。まず、入力してしまったサービスのパスワードを直ちに変更する。そして、すぐに社内のIT部門や情報セキュリティ担当者に報告すること。隠すのが一番良くないからの。
じゃが、一番良いのは被害に遭わないこと。そのための最強の対策は、やはりこれじゃ。
「メール内のリンクから、直接ログインしない」
ログインが必要な時は、いつも使っているブラウザのブックマークや、Googleなどで公式サイトを検索してからアクセスする。この一手間が、君と会社をあらゆる危険から守る最強の盾になる。必ず習慣にするんじゃぞ!
見分け方から、もしもの時の対処法、そして最強の予防策まで、よく分かりました!これからは絶対にリンクを直接クリックしないで、ブックマークからアクセスするようにします!博士、本当にありがとうございました!
