LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

@yhamamoto(Yuichi Hamamoto)

フィッシングEメールはどう防ぐべきか

Last updated at Posted at 2021-12-26

BBCによると、Googleはおおよそ1800万ものCOVID-19に関連したフィッシングEメール毎日がGmailユーザーに送られているようだ.またGoogleは1日あたりやく1億件ものフィッシングEメールをブロックしていると報告している.Eメールを利用するにあたってフィッシングEメールを目にするのは止むを得ないことである.基本的にはプロバイダーによるアルゴリズムによってそのようなEメールはブロックされるか,スパムフォルダーにストアされることになるが,それでもそのEメールを受け取ること自体を防ぎたいというのはある程度共通の意見なのではないだろうか.そこで今回はそれをどう防ぐかについて少しお話ししたいと思う.

  1. フィッシングEメールを受け取る前
    1. 自身のEメールの扱い
    2. 捨てアカウント
    3. センダーをブロック
  2. フィッシングEメールを受け取った後
    1. 返信しない
    2. リンクを開かない

1. フィッシングEメールを受け取る前

 1.1 自身のEメールの扱い

これは最も初歩的であり,効果的なメソッドであるが,フィッシングEメールを受け取らないためには自身のEメールをセンダーに知られないことが重要である.EメールアドレスはEメールを送る際のデスティネーションアドレスであり,それなしでランダムに送ることはできない.Eメールアドレスを公にするということは自身の住所を公にするのに等しい.誰しも自分の住所を公にしようとは思わないはずだ.

 1.2 捨てアカウント

フィッシングEメールを受け取るようというと語弊があるが,受け取っても構わないアドレスとそうでないアドレスを分けて持つのは有効的な手段であろう.なんのアカウントであろうとアカウントを作る際,ほとんどの場合,Eメールアドレスを要求してくる.またそれがIDとして使用されるケースも多い.世の中にはいい会社もいれば悪い会社もいるわけで,その会社が裏でEメールアドレスをリークさせていないかなど,一般人には到底知り得ないことである.そこで複数のアカウントを持つことで信用できない場合には捨てアカウントを使うことで,重要なアカウントにフィッシングEメールをが送られることを防ぐことができる.

 1.3 センダーをブロック

基本的にはセンダーは毎回アドレスを変えて送ってくるが,もし複数のフィッシングEメールを同じアドレスから受信している場合は,センダーをブロックすることで直接的に特定のセンダーをブロックすることができる.これはEメールのクライアントによって違うのでブロックの方法についてはお使いのクライアントによってググってもらえればと思う.

2. フィッシングEメールを受け取った後

 2.1 返信しない

それがスパムだと分かった場合返信をしないことは非常に重要である.時にそれをあんサブスクライブしようとトライするも,それがうまくいくことはまずない.ただここで,注目すべきはどのようにそれがフィッシングEメールであるか認識すべきかである.最も容易な方法としてはスパムフォルダーに入っているかどうかである.また,サブジェクトやコンテントから推測するのも比較的容易であろう.ここでは少しレベルアップした確認方法を紹介したいと思う.それはEメールのヘッダーを読むという方法である.

Eメールヘッダー

EメールヘッダーとはEメールを作成する際に作られるヘッダーであり,EメールのボディだけでなくEメールを送るにあたって必要な様々な情報を含む.ここでEメールヘッダーを読むことによって探し出せるレッドフラッグを全てお話しするのは,少し本題からズレるので一つEメールヘッダーを使った有効的な解析方法を紹介したいと思う.これは最近よく聞く,国際ロマンスを歌った詐欺なのへも有効である.

それはセンダーがいるべきロケーションと実際にメールが送られらたロケーションがマッチするかを調べるほい方である.まず初めにヘッダーの探し方に関してはプロバイダーによって異なるので各自調べていただければと思う.

  • センダーがいるべき場所を特定する

    これに関しては比較的簡単に知ることができる.まずボディ内にセンダーが情報を載せている場合や,既に知っている場合はそれを参照すれば良い.仮にとある会社を謳っているのであれば会社のロケーションを調べれば良い.

  • 実際にどこから送られてきたかを特定する

    これに関しても非常に簡単でセンダーのIPアドレスからロケーションを探ることができる.IP-Lookup.org

これらが食い違うようであればそのEメールは怪しいとみていいだろう.

 2.2 リンクを開かない

多くの人がリンクは開くなと教わってきたことであろう.では,それは何故なのか,リンクを開くと何が起こるのか.リンクを開くことによって,ハッキングされるということはほとんど考える必要がないが,それによって少しばかりアタッカーに情報を与えることになる.まずはそのアカウントがアクティブであるということ.そのほかにも,使用したブラウザ,OSの種類やバージョン,デバイスの種類がアタッカーに知られることになる.実際には画像をエンベディットすることで,リンクを開かずともメールを開けるだけで同じことが起こるのが,昨今のプロバイダーはほとんどの場合ユーザーに確認してから画像を開けるので,基本的にメールを開けるだけであれば大丈夫だが,開けなくて済むのであれば開けないことが得策であろう.

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?