フィッシングメールに騙されないために

投稿日: 投稿者:

メールソフトの一般的なデフォルト設定の場合

画像のメールソフトはBecky! Internet Mail

メールソフトの設定でテキストメールで受信するに設定した場合


画像のメールソフトはBecky! Internet Mail

フィッシングメール対策としてHTMLメールをテキストメールで受信するのは、非常に有効な手段です。HTMLメールには、悪意のあるスクリプトや隠しリンク、画像を埋め込むことが可能ですが、テキストメールであればそれらが無効化されるため、視覚的な騙し絵に引っかかったり、知らない間に危険なサイトに誘導されたりするリスクを大幅に減らせます。

主なメールソフトでの設定方法について、一般的な傾向をご案内します。お使いのメールソフトによって詳細な手順は異なりますので、ご自身のソフトのヘルプや公式情報を参照してください。

主なメールソフトでの設定方法の一般的な傾向

  • Outlook (Microsoft 365, Outlook for Desktop):
    • 通常、「ファイル」→「オプション」→「セキュリティセンター」→「セキュリティセンターの設定」→「電子メールのセキュリティ」の項目に、「HTML形式またはリッチテキスト形式のメッセージをテキスト形式で読み込む」といった設定があります。
    • または、個別のメールを開いた際に、上部に「このメッセージは情報バーにテキスト形式で表示されています」のようなメッセージが表示され、HTML形式で表示するオプションが提供されることがあります。
  • Gmail:
    • Gmailは、デフォルトでHTMLメールを安全に表示するための対策が講じられています。特定のメールをテキスト形式で表示する直接的な設定はユーザーインターフェース上には見当たりませんが、怪しいメールは自動的に警告が表示されたり、一部のコンテンツがブロックされたりすることがあります。
    • より厳格な運用を求める場合は、メールクライアント(OutlookやThunderbirdなど)と連携させて、そのクライアント側でテキスト表示の設定を行う方法も考えられます。
  • Thunderbird:
    • 「ツール」→「アカウント設定」→(該当するアカウントを選択)→「編集とアドレス指定」または「セキュリティ」の項目に、「HTML形式のメッセージをテキスト形式で表示する」のようなオプションがある場合があります。
    • また、「表示」→「メッセージの表示形式」で「プレーンテキスト」を選択することで、一時的に表示形式を変更することも可能です。
  • iPhone/Androidの標準メールアプリ:
    • スマートフォンの標準メールアプリでは、多くの場合、HTMLメールをテキスト形式で表示するような直接的な設定は提供されていません。これは、利便性を優先してHTMLをそのまま表示するようになっているためです。
    • ただし、不審なリンクはタップしない、添付ファイルは安易に開かないといった基本的なセキュリティ意識を持つことが重要です。

テキストメールで受信することのメリット

  • 視覚的な欺瞞の回避: 偽のロゴや巧妙なレイアウトなど、視覚的に騙す要素が無効になります。
  • 隠しリンクの無効化: 表示されているリンクと実際のリンクが異なる「隠しリンク」が見破りやすくなります。テキストメールではURLがそのまま表示されるため、不審なドメインに気づきやすくなります。
  • 悪意のあるスクリプトの実行阻止: HTMLに埋め込まれたJavaScriptなどのスクリプトが実行されません。
  • トラッキングピクセル対策: 開封確認のために埋め込まれる「トラッキングピクセル」(1x1の透明な画像など)も表示されないため、メールの開封状況を相手に知られるのを防げます。

テキストメールで受信することのデメリット

  • デザインの損失: HTMLメールならではの美しいレイアウトや画像、動画が表示されません。
  • 情報の欠落: 画像で説明されている情報や、特定の書式に依存する情報が見落とされる可能性があります。
  • クリックの利便性の低下: クリック可能なリンクがテキストで表示されるため、手動でコピー&ペーストする必要がある場合があります。

その他のフィッシングメール対策

HTMLメールをテキストメールで受信する以外にも、以下のような対策を併用することで、さらにセキュリティを高めることができます。

  • 送信元を必ず確認する: 知っている差出人でも、メールアドレスをよく見て、正規のものと一致するか確認しましょう。
  • リンクを安易にクリックしない: 不審なメールのリンクは絶対にクリックしない。もしクリックする必要がある場合は、URLの上にカーソルを置く(PCの場合)か、長押しする(スマートフォンの場合)などして、表示されるURLが正規のものか確認しましょう。
  • 添付ファイルを安易に開かない: 身に覚えのない添付ファイルは開かない。ウイルス感染のリスクがあります。
  • 個人情報を入力しない: メールで個人情報(ID、パスワード、クレジットカード情報など)の入力を求められても、絶対に直接入力しない。正規のサービスであれば、公式サイトにアクセスしてログインするように促されます。
  • セキュリティソフトを導入する: ウイルス対策ソフトを導入し、常に最新の状態に保ちましょう。
  • 二段階認証(多要素認証)を利用する: サービスにログインする際に、パスワードだけでなくスマートフォンなどでの認証も追加する二段階認証を設定しましょう。
  • 定期的にパスワードを変更する: 強固で複雑なパスワードを設定し、定期的に変更することをおすすめします。
  • OSやソフトウェアを最新の状態に保つ: セキュリティの脆弱性を修正するため、OSや使用しているソフトウェアは常に最新バージョンにアップデートしましょう。
  • 不審なメールは削除する: 少しでもおかしいと感じたメールは、開かずに削除しましょう。

フィッシング詐欺の手口は日々巧妙化しています。HTMLメールをテキストメールで受信する設定は非常に有効な対策の一つですので、ぜひお試しください。