そこでグーグルで検索してみたら、私だけじゃなかったんです。サポートページには「えーと、これはスパム？それとも本当に困った状況？」と尋ねる人が溢れているんです。でも、私にとって転機となったのは、Office 365でセキュリティ警告が表示される理由について解説したMicrosoftのサポートページでした。そこには、 私のメールとそっくりな警告の画像が載っていました。この記事の目的は、警告が本物かどうかを確認することではありませんでした。Microsoftにとって、それは当然のことだったのです。

思い切ってMicrosoftアカウントにログインしてみると、なんと誰かがアクセスしていたのです。幸いにも、その権限を使って何かした様子はなかったようで、問題なくログインしてパスワードとセキュリティ設定をリセットできました。しかし、最近の私の行動から、セキュリティアラートで警告されていた通り、ヨーロッパの誰かがアカウントに侵入したことが確認できました。

セキュリティ警告が本物かどうかを見分ける方法

近年、詐欺師は正規のメールを装ったフィッシングメールの作成を巧妙化しており、たとえMicrosoftからの正規のメールであっても警戒心を抱くことがあります。しかし、メールの真正性、あるいは偽りを見分ける兆候がいくつかあります。

もちろん、「匂いテスト」というものがあります。このメールはスパムのように感じられますか？スペルや文法に間違いはありませんか？書式は適切ですか？正式なメッセージのように読めますか？それとも、もっとくだけた感じですか？ほとんどの場合、偽物のように思える場合は、おそらく偽物です。しかし、私の経験から言うと、必ずしもうまくいくとは限りません。

メールの送信者が誰なのかも確認しましょう。送信者名を偽装するのは簡単ですが、メールアドレスはクリックすると必ず表示されます。私の場合は、アドレスが分からず戸惑いましたが、Googleで検索してみると、どうやら[email protected]は本物のMicrosoftサポートメールアドレスであることがわかりました。

スパムメールを開いても、実際に被害に遭うことはほとんどありません。真の脅威となるのは、メール内のリンク（または添付ファイル）です。怪しいURLをクリックしたくないので、ハイパーリンクを開く前に、それが本物であることを確認することが重要です。そのため、必ずリンクの上にカーソルを合わせると、実際のURLが表示されます。私の場合、すべてのリンクは、神のみぞ知る恐ろしい文字列と数字の羅列ではなく、正規のMicrosoftサポートページへとつながりました。

ただし、少しでも疑わしい場合はリンクをクリックしないでください。マウスオーバーのトリックは有効でしたが、それでもリンクは完全に避けました。代わりに、自分でMicrosoftのウェブサイトにアクセスしてログインし、誰かがアカウントに侵入したことを確認できました。また、身に覚えのない添付ファイルは絶対に開かないでください。

Googleはあなたの味方です。もしメールがMicrosoftのような大企業から送られてきたとしたら、他の人もそのメールを受け取っている可能性が高いです。フォーラムやサポートページでそのメールについて問い合わせている可能性が高く、誰かがそのメッセージが偽物かどうかを判断できることを願っています。

サイバー攻撃は増加傾向にあります。用心深く行動することは決して無駄ではありません。ただし、用心深くなりすぎて、他の詐欺師までも見破ってしまうようなことのないようにご注意ください。

次の記事へスクロールしてください