在宅勤務中にフィッシングから身を守る方法

電子メール詐欺はこれまで以上に巧妙化していますが、必要な注意を払うことで自分自身 (およびビジネス) を安全に保つことができます。

1. 最新のメール詐欺情報を常に把握する
2. フィッシングを見分ける方法を学ぶ
3. クリックする前によく考えてください
4. 公共Wi-Fiにもっと注意を払う
5. フィッシング攻撃を最小限に抑えるソフトウェアを使用する

1. 最新のメール詐欺情報を常に把握する

サイバー犯罪からビジネスを守るには、知識こそが真の力となります。何を探しているのか分かっているなら、怪しい電子メールや SMS メッセージを一目見るだけで、心の中で警鐘が鳴るはずです。

誰かが銀行を装ってデータを盗むという典型的な電子メール詐欺は、比較的簡単に見分けることができます。おそらく、あなたは散弾銃を使ったさまざまな方法のいずれかで何度もランダムに狙われたことがあるでしょう。

しかし、リモートワーカーとしては、標的型メール詐欺を見抜く達人になる必要もあります。このタイプは、あなたやあなたの会社に関する具体的な情報が含まれることが多いため、はるかに困難です。言い換えれば、ハッカーは調査を行ったため、より説得力があるように見えたのです。

スピアフィッシングに加えて、危険な添付ファイルやリンクが付いた正当な通信のコピーを受信する電子メール詐欺に遭遇する可能性もあります。

残念ながら、AI はVishingを含め、あらゆるものをより恐ろしいものにしました。過去には、詐欺師が他人のふりをして電話をかけてきました。今や、組織内の誰かの音声（およびディープフェイクビデオによる画像）を実際に複製できるようになりました。

これらのテクニックをすべて理解しておくと、同僚からの一見安全そうなメール内のリンクをクリックする前に、よく考えるようになります。

2. フィッシングを見分ける方法を学ぶ

フィッシングを見分ける方法を学ぶのは比較的簡単です。最初に確認すべきは送信者のメールアドレスです。ほとんどの場合、公式組織 (またはグループのメンバー) と非常によく似ていますが、一部の文字が類似の記号に置き換えられたり、文字の 1 つが完全に省略されたりする場合があることに気付くでしょう。

詐欺の最も明らかな兆候は、緊急感を醸し出す言葉遣いであることが多いです。サイバー犯罪者は、詐欺を見抜く経験がない人々を悪用し、考えずに素早く行動しなければならない状況を作り出します。

昔のフィッシングメールには、文法上の誤りやタイプミスがたくさんあることがよくありました。今日、サイバー犯罪者は AI 言語モデルを使用して、ほとんどの無防備な個人を騙すのに十分な、より洗練されたテキストを生成することがよくあります。

AI ベースのフィッシング攻撃は、不自然な文章の流れによって認識できます。また、電子メールのテキストは形式的すぎたり完璧すぎたりして、ほとんどの仕事関連のコミュニケーションの特徴である人間味が欠けていることもよくあります。

以下は、Google の Gemini を使用して作成された電子メールの例です。

表面的には問題ないように見えますが、詳しく調べてみると非常に問題があることがわかります。同様のメールを受け取った場合は、リスクを冒すのではなく、送信者とされる人に直接連絡して、混乱を解消してください。

音声クローンやディープフェイクの場合、状況は少し難しくなります。幸いなことに、ほとんどのサイバー犯罪者は手っ取り早く金儲けをしようとしているので、管理者の声やイメージをコピーするのは大変な作業になる可能性がある。したがって、私たちのほとんどは、この種の詐欺に遭遇することはありません。しかし、可能性は非常に低いですが、可能性は残っているので、基本をしっかり理解しておく必要があります。

たとえば、音声のクローンは説得力があるように聞こえますが、それでも話者がロボットのように聞こえるデジタルアーティファクトに気付く可能性があります。音色は非常に正確ですが、声のリズムと細かい抑揚はずれてしまいます。

ディープフェイクの検出にも同じことが当てはまり、ぎくしゃくした動きやリップシンクの崩れなどの欠陥に気付く場合があります。いずれにせよ、あなたは同僚のジェスチャーをよく知っているので、普通ではないと思われるものはすべて、あなたにとって大きな危険信号です。

3. クリックする前によく考えてください

電子メールでリンクを受信したときは（たとえよく知っているアドレスからであっても）、必ずリンクの上にカーソルを置いて確認してください。まず、ドメイン名 (リンクの最初の部分) を確認します。詐欺師が電子メールアドレスを正当なものに見せかけるのと同様に、送信するリンク内のドメイン名でも同じことを行います。

スペルミス、ハイフン、文字の欠落や余分な文字がないか確認してください。

詐欺の目的は、ログイン情報を盗んだり、マルウェアをダウンロードさせたりすることであるため、リンクは正当なサービスを模倣しようとします。

同様に、添付ファイルにも注意する必要があります。これには、マルウェアを簡単に隠すことができるためサイバー犯罪者が好む実行可能ファイル (.exe) や圧縮ファイル (.zip、.rar) のほか、ハッカーが .exe ファイルと同様に機能するスクリプトやマクロを設定できるようになった Microsoft Office ドキュメントも含まれます。

4. 公共Wi-Fiにもっと注意を払う

リモートワークの素晴らしい点は、どこにいても仕事ができることです。これは精神衛生上は素晴らしいことですが、主に Wi-Fi フィッシングや Wi-Fi スプーフィングにより、サイバーセキュリティの観点からは危険です。

この場合 (中間者攻撃と呼ばれることが多い)、ハッカーは公共の場所に実際の Wi-Fi ホットスポットの「双子」ネットワークを作成します。そして、攻撃者は被害者が接続を確立するのを待ち、ログイン情報を含むオンラインでの行動をすべて確認します。

コーヒーショップや図書館などの公共の場所で働く予定がある場合、主にサイバーセキュリティに関して準備すべきことがたくさんあります。 Wi-Fi スプーフィングの被害に遭わないためには、特に企業の機密データを扱っている場合は、公共の Wi-Fi を完全に避けることが最善です。リスクを最小限に抑え、交通渋滞を回避するために、常にモバイルホットスポットを携帯するか、4G/5G 接続を使用してください。

どうしてもパブリックネットワークを使用する必要がある場合は、安全のためにまず VPN をインストールする必要があります。

5. フィッシング攻撃を最小限に抑えるソフトウェアを使用する

役立つソフトウェアがあるのに、なぜ自分でやるのでしょうか?たとえば、Malwarebytes のプレミアムバージョンを使用すると、オンラインセキュリティが大幅に強化され、マルウェアだけでなく詐欺からも保護されます。

リアルタイムスキャンにより、Malwarebytes は受信メールを分析し、フィッシング情報を検出した場合は自動的にブロックします。 Malwarebytes は、メッセージ自体の内容を精査するだけでなく、電子メール内のリンクを分析して安全かどうかも確認します。 Malwarebytes は、電子メールの送信者の詳細を入手可能な情報と比較することで、送信者が本物かどうかを確認することもできます。したがって、電子メールのなりすましに対する強力なツールでもあります。