PCネットワークサポートブログ
パスワード
2026.02.27
そのメール、開いても大丈夫?怪しいメールを見分ける3つのチェックポイント
みなさんこんにちは。ブログ担当30番です。
実は先日、私のスマホに「運命の一通」が届きました。
「お金配り企画にご当選おめでとうございます!🎉」
ついに来たか、と。
徳を積んできた自覚は一切ありませんし、こんな企画に応募した記憶もありませんでしたが、
時代が私に追いついたのだと確信しました。
嬉しすぎて社内中に響き渡る声で自慢して回っていたのですが、
そこへ現れたのが、冷静沈着な先輩。
私の喜びの舞を一瞥して一言、
「30番、それ詐欺だよ」
......。
............えっ?
というわけで、私のような犠牲者をこれ以上出さないためにも、
怪しいメールの見分け方をみなさんにお教えします。
1. 「日本語の違和感」ではもう見抜けない!
以前は「日本語がどこかおかしい」「漢字が変」というのが見分けるコツでしたが、今は通用しません。
生成AIが爆発的に普及したことで、犯人グループも完璧な敬語や自然な文章を簡単に作れるようになってしまったからです。
どんなに丁寧な言葉遣いでも、「至急ご確認を」「アカウントを停止しました」といった、こちらの不安を煽って急かしてくるキーワードが入っていたら、まずは「怪しい!」と疑ってみてください。
2. 送信元アドレスは中身までじっくり確認
送信者の名前が「国税庁」や「Amazon」になっていても、中身のアドレスをしっかりチェックしましょう。
名前が「Amazon」になっていても、メールアドレスをよく見てください。
amazon.co.jp ではなく、全く関係のない英数字の羅列だったり、amozon.com のような似せたドメインになっていませんか?
「表示名」ではなく「アドレスそのもの」をチェックするのが鉄則です。
3. 「多要素認証」を狙った最新の手口に注意!
これが今、最も危険なパターンです。
「IDとパスワードだけでなく、スマホに届くワンタイムパスワード(認証コード)も入力してください」という偽サイトが増えています。
偽サイトなのに、私たちが入力した瞬間に犯人側が本物のサイトへ情報を転送してログインしてしまう、というリアルタイムな盗み取りが行われているんです。これでは、せっかく設定したセキュリティも突破されてしまいます。
一番確実な対策は、メールやショートメッセージ(SMS)のリンクからは絶対に入力しないこと。
面倒でも、いつも使っているアプリや、自分で検索してブックマークした公式サイトからログインする癖をつけましょう。
「自分は大丈夫」と思っている方ほど、最新のAIを駆使した手口には驚かされるものです。
社内のセキュリティ対策が今のままで大丈夫か不安な方、
不審なメールの見分け方をもっと詳しく知りたいという企業様は、ぜひお気軽にベンハウスへご相談ください!
2025.02.21
ハッキング(不正ログインを受けた話)
あけましておめでとうございます。遅いですが。
新年から色々ありました。
スノボに行って肩を痛めたり、野良猫に家を荒らされたり、車の鍵をインキー状態にしたり…まぁ悪いことばかりではなく、いいこともありました。
鹿の討伐、野良猫の確保、新規グラボの発表などなど…。
そして今年は個人スキルの成長と、漫談スキルの向上を抱負にします! 後者は実現するかは置いといて…。
と余談はこの辺りにして、新年一発目の記事ということで、なーにを書こうなと思っていたのですが、あまりニッチな話をしても微妙かもしれませんので万人向けの話をします。
皆さんは自分のメールアドレスなどのアカウントに不正ログインにあったことはありますか?
私は2回ほどあります。yah〇oとamaz〇nです。幸いログイン通知と決済通知で気づいたので、ドでかい不正利用の前に防ぐことができました。
昨今不正ログインがかなり多く、パスワード設定が小文字と数字だけなら割と簡単に突破されてしまいます。
というのも、コンピューターの性能がどんどん上がっているので、それに伴い不正ツールの性能も向上していると考えられています。
以下にハッキング対策としてやっておいたほうが良いことを書いておきます。
・決済通知を設定する(クレジットカードのアプリなどで)
・非認証のブラウザや、別の端末からのログインを制限する
・パスワードを数字小文字大文字記号の含まれた10桁以上に設定する(もちろん多いほうが破られにくいですが)
・万が一のために再設定用メールアドレスを設定しておく
・二要素認証をオンにする
・パスワードの使いまわしをしない
・代表的な簡易パスワードを使用しない(passwordとかqwertyuiopとか12345とか)
あとはパスワードを定期的に変えてくださいと言われたりもしますが、実際忘れて再設定して本来より簡単なパスワードになってしまうと本末転倒なので簡単なパスワードにするくらいなら定期変更はしなくて良いです。
この考え方が出た当初から定期変更って…アホらしと思っていたので私もしていません。(ハッキングを受けたアカウントは小文字と数字のみの簡単なパスワードでした)
それよりも使いまわしをしない方が大事で、一度でも不正アクセスを受けた場合そのパスワードは流出したと考えるべきです。
絶対に使いまわすなとは言いません(私も面倒なので使いまわしているのが何個かあります…)が、不正アクセスを受けた場合は同じパスワードは全部変更した方が良いです。
最も気を付けてほしいのは、googleアカウントがハッキングを受けた場合です。
多くの人がパスワードの管理が面倒なのでパスワードマネージャーとかに保存していると思うのですが、大元となるアカウントがハッキングを受けた場合全ての保存しているパスワードが見れる状態になります。
こうなるといくら初動の対応が早くても1分もあればパスワードが全て保存できてしまうので、メインとなるアカウントだけはパスワードを固くして、不正ログイン対策をしておくことをオススメします。
そして自分のメールアドレスなどが流出しているかどうか気になる…というそこのあなた!
流出を確認できるサイトがあります。それがこちら↓
もちろんすべてが乗っているわけではないのですが、一応の目安になります。一度アクセスを受けたアカウントや、不審なアクティビティがあったアカウントは照合してみるとよいかもしれません。
※都道府県の産業労働局も紹介していたのである程度信頼できるサイトと思われますが利用の際は自己責任でお願いします。
使い方はアクセスし、気になるメールアドレスを入力して右側の「pwned」を押すだけです。緑なら確認なし、赤なら流出しているということです。
ちなみにパスワードも上のタブから確認できますが、自分は怖いので確認していません。あくまでも目安として考えてください。流出が確認されたメールアドレスで過去使っていたパスワードは今後使わない方が良いでしょう。
<姫路でパソコンやITのお悩みがございましたらベンハウスまでご相談ください>
お問い合わせはこちらから
お気軽にお電話やFAX、メールフォームからお問い合わせください
TEL.079-222-5500
FAX.079-222-5501
営業時間 9:00 - 18:00 定休日:土・日・祝
