「うちみたいな小さい会社が、わざわざ狙われるわけがない」——経営されている方から、よくそう伺います。お気持ちはとてもよく分かります。ですが、実はその油断こそが一番あぶないのです。今日は専門用語をできるだけ使わずに、会社をだまそうとするニセメール(フィッシングメール)の見分け方を3つだけ、お伝えします。
なぜ「小さい会社」ほど狙われるのか
悪い人たちは、一社ずつ手で狙っているわけではありません。何万通ものニセメールを機械で一斉にばらまき、「うっかり開いてしまった会社」を後から探すやり方が主流です。つまり、会社の大小は関係なく、誰のところにも平等に届きます。むしろ「うちは大丈夫」と対策をしていない会社のほうが、引っかかりやすい分だけ狙われやすい、というのが実情です。
見分け方その1:件名で「急がせてくる」ものを疑う
「アカウントが停止されました」「至急ご確認ください」「個人情報が流出した可能性があります」——こうやって不安をあおって、あわてさせるのがニセメールの常とう手段です。あわてた人ほど、冷静な判断ができなくなるからです。
本物の会社や銀行は、メール1通で「今すぐパスワードを入れ直せ」とせかすことは、まずありません。「急かされたら、いったん手を止める」。これだけで多くの被害は防げます。
見分け方その2:差出人のアドレスを“最後まで”見る
差出人の「名前」は、誰でも自由に書けてしまいます。「クレスコム」「Amazon」「〇〇銀行」と表示されていても、それだけでは本物の証拠になりません。大事なのは名前ではなく、その横にある実際のメールアドレス(@より後ろの部分)です。
たとえば本物そっくりに見えても、よく見ると @ の後ろが見慣れない英数字の羅列だったり、聞いたこともない会社名になっていたりします。「名前ではなく、アドレスのうしろ側を見る」クセをつけてください。
見分け方その3:リンクは“押す前に”行き先を確かめる
メールの中の青い文字やボタンは、押すまで本当の行き先が分かりません。パソコンなら、クリックせずにマウスの矢印をその上に重ねると、画面のすみに本当のURL(行き先)が表示されます。スマホなら、長押しすると同じように確認できます。
表示された行き先が、いつも使っているサービスのものと違っていたり、見慣れない文字列だったりしたら、それは押してはいけない合図です。
迷ったときの合言葉は「押さない・入れない・相談する」
3つの見分け方をお伝えしましたが、いちばん大切なのは「少しでも怪しいと思ったら、押さない・入力しない」こと。そして、判断に迷ったときは一人で悩まず、誰かに相談することです。