忍び寄る「偽メール」から会社を守る!迷惑メール・フィッシング詐欺対策
- 公開日:
- 更新日:
A.
昨今、実在する企業やサービスを装い、偽のサイトへ誘導してパスワードやクレジットカード情報を盗み出す「フィッシング詐欺」が急増しています。 特に、サーバーやドメインの管理を装った手口は、ホームページを運営する皆様にとって非常に判断が難しく、危険なものです。
1. よくある「偽メール」のパターン
以下のような件名のメールが届いたら、まずは疑ってください。
- 「【重要】サーバーの有効期限が切れます。至急お支払いください」
- 「[Eメール] セキュリティ警告:異常なログインを検知しました」
- 「ドメインの更新手続きが完了していません(最終通知)」
- 「Microsoft 365 / Outlookの容量がいっぱいです」
2. 偽物を見分ける「3つのチェックポイント」
怪しいと感じたら、以下の3点を確認しましょう。
- 送信元のメールアドレスを確認する: 表示名が「〇〇サーバー」となっていても、実際のアドレスが「〜@gmail.com」や、全く関係のない英数字の羅列になっていることが多いです。
- リンク先にマウスを乗せてみる(クリックはしない): パソコンの場合、ボタンやリンクにマウスを乗せると、画面の下の方に実際のリンク先URLが表示されます。公式サイトのURLと異なれば詐欺です。
- 「至急」「本日中」「アカウント停止」などの言葉で煽っていないか: 詐欺メールは、冷静な判断を奪うために期限を極端に短く設定する傾向があります。
3. 【重要】ドメインやサーバーに関するメールが届いたら
弊社でサーバー・ドメインの保守契約をいただいているお客様の場合、更新手続きや利用停止に関する通知は、原則として「弊社から」直接ご連絡いたします。
「知らない会社から英語(または不自然な日本語)でドメインの請求が来た」 という場合は、詐欺(ドメイン名詐欺)の可能性が非常に高いです。絶対にお支払いやリンクのクリックをしないでください。
4. 万が一、リンクをクリック・情報を入力してしまったら
もし偽サイトにパスワードなどを入力してしまった場合は、被害を最小限に抑えるため、大至急弊社までお電話またはメールでご連絡ください。
- メールのパスワード変更
- 不正アクセスの有無の確認
- 改ざんチェック などの緊急対応を行います。
💡 対策のヒント
弊社では、サーバー側での「強力な迷惑メールフィルタ」の設定も承っております。「最近、迷惑メールが多すぎて困っている」という方は、お気軽にご相談ください。