〈テレワーク事始め 〉詐欺やウイルスへの対策を忘れてはいけない

　自宅のパソコンで仕事をする場合は、コンピューターウイルスやネット詐欺に引っかからないようにすることも重要だ。電子メールとウェブサイトを慎重に利用するだけでも、かなりの安全性を保つことができる。今回は、そのポイントを紹介しよう。

ネット詐欺の典型の一つ。見た目のリンク先と違うサイトに飛ばすのは詐欺師の常套手段

　電子メールで気をつけるべき点は、受け取ったメールの添付ファイルと、本文中にあるクリックするとウェブのページが開く「リンク」の2つだ。見知らぬ相手から届いたメールでは、添付ファイルを開いて内容を確認したり、リンクをクリックしてウェブサイトを開いたりしてはいけない。何らかの被害をもたらす可能性がある。

　細工された添付ファイルを開くと、ただの書類のように見えるが裏で不正な処理を実行されるかもしれない。その結果、パソコンがコンピューターウイルスに感染したり、ネット経由で攻撃者による遠隔操作を受け付けるようにされてしまったりする危険性がある。本文中のリンクをクリックして表示されるウェブサイトは、個人情報を盗もうとする詐欺サイトかもしれない。「間違いメールに見せかけた詐欺メール」の可能性があるので、親切心を起こして送信者にメールで知らせる必要もない。

特に珍しくもない添付ファイルつきメール。ただし、十分に信用できる相手から送られたものでない限り、安易に開いてはいけない

　ちょっと困るのが、メールを送ってきたのが「もしかしたら知っている相手かもしれない」という場合だ。送信者の名前やメールアドレスが内容と無関係である場合は、詐欺メールだと断定して良いが、正しい名前やメールアドレスに見えても、偽装されている可能性がある。すぐに信じてはいけない。また、メール本文中のリンクは、表示されている文字のアドレスと、実際に開くページのアドレスが異なるように偽装されていることも多い。

　近年では、アップルやマイクロソフト、あるいはアマゾンや楽天のようなネット通販企業、各種の金融機関などを装って、「あなたのアカウントが不正に利用されたので情報を確認してください」などと言って偽のウェブサイトに誘導し、パスワードやクレジットカード情報などを入力させて盗む詐欺行為が横行している。また、最近では、行政関連の組織などを装って、新型コロナウイルス対策のマスク配布や金銭給付の話を持ちかけ、詐欺サイトに誘導するような動きもある。加えて、自宅での勤務が増えたことで、事務処理の依頼やビデオミーティングへの招待に見せかけて偽のサイトに誘導するような詐欺メールの増加も予想される。

　少しでも疑わしいと感じたら、メールに直接返信したり、本文中のリンクをクリックしたりはせずに、別の方法で内容を確認したい。国内におけるネット詐欺の最新動向については、フィッシング対策協議会のウェブサイト（ https://www.antiphishing.jp/ ）が参考になる。自分の受け取ったメールと同じような内容で事例が報告されていないかチェックしてみよう。

　相手にメールで問い合わせる場合は、そのメールに直接返信するのではなく、自分のメールソフトの連絡先に登録されているアドレスを選ぶか、事前に知っていたなら相手のアドレスを自分でタイプして入力する。ウェブサイトを確認する場合は、メール中のリンクはクリックしないことだ。そのサイトをウェブブラウザーの「お気に入り（ブックマーク）」に登録してあるなら、その項目を開いてアクセスする。または公式サイトのアドレスを調べて直接入力する。

　確認に必要な連絡先やアドレスに関する情報が、疑わしいメールそのものからしか得られない場合は、無視するのが無難だ。