元気に生きようシニアの生活ブログ

*

ウィルス/スパムメール/初心者にもわかる対策

      2017/02/28

インターネットは便利だけれど、怪しいメールだけではなく、たくさんの騙しの脅威があります。対策は大丈夫?

Internet−digital-388075_1920

概要

普段は便利に使っているのですが、時々話を聞く怪しいメール、怪しいWebサイトはどうなっているのでしょう。

とにかく近づかないことが重要ですが、最近はウイルスメールも、本物と同じアドレスから発信されていたり、Webも本物と見分けがつかない偽物のWebがあり、なかなか見分けが難しいようです。

見分け方のコツや、何かが起こってしまった時の対処を、シニアの方や初心者向けに、わかりやすくまとめてみます。

今回は対象はパソコンです。

どんな脅威があるのか

大きく分けると、3つに分類できます。

(1)ウィルスを潜ませたメールによって引き起こされる脅威

これは、メールの中に悪さをするプログラム(マルウェア)そのものを潜ませているタイプです。

90%のマルウェアはトロイの木馬型と言われています。

メールに添付されたファイルを開けることで、悪いプログラム(マルウェア、総称としてのウィルス)が動きだし、コンピュータや端末内部の、個人情報や、オンラインの銀行のパスワードを盗み出します。

または、コンピュータをロックして使えなくしてしまい、それを直すためにお金を払わせるタイプの詐欺商法のウイルスもあります。

これは、ランサムウェアと呼ばれ、感染したPCをロックしたり、ファイルを暗号化して使用不能にします。そのあとで、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。

(2)詐欺/スパムメールによって、偽のサイトにアクセスさせるもの

通常のメールを装った本文の内容に、嘘の情報を入れて、それによって外部の悪いWebサイトなどへ誘導するものです。

メール内に入っている悪いWebサイトのURLをアクセスした結果、自動的にウィルスをダウンロードさせてしまう場合があります。

その状況になると、上の(1)ウィルスメールでファイルを開けたのと同じ状態になります。

または、フィッシングサイトにアクセスすることになり、巧みに誘導されて、自ら自分のIDやパスワードを入力して、データを盗まれることがあります。

(3)詐欺の手口のきっかけとしてメールを使うもの

メールそのものには、危ないウィルスや、偽のサイトの情報は入っていないのですが、そのメールに返事をさせて、そのあとのやりとりで、最終的に有料のサイトに紹介し、そのサイトの利用料などを支払わせるやり方です。

この手口は、上記の(1)、(2)に比べて、人の判断力によって防げる部分が大きいです。この詐欺の手口はメールの文面から常識的に判断すれば、その内容に騙されることはなく、被害は防げるものです。

知らない人からの、うまい話や、特に儲け話には誘われてはいけませんね。

pirate-47705_1280

[ad#s1]

対策その1:入り口で防ぐ

少しでも、受け取る迷惑メールの数は減らしたいものです。そのためには、入り口で防ぐのが一番です。

自分のメールアドレスを、公開しないようにすること

ホームページやブログに、自分のメールアドレスをそのまま掲載しないことは重要です。メールアドレスは画像で表示したり、またはメールフォームで連絡するようにします。

不特定多数の人が見る ,ホームページ上に自分のアドレスがデータとして利用できる形で掲載されていると、自分が受け取る迷惑メールが増えることになります。

 

フィルタリングで怪しいメールを分別し、触らないようにする

メールソフトで、メールをフィルター

例えば、サンダーバード:Thunderbirdは無料でインストールできるメールソフトですが、学習型の迷惑メールフィルタリング機能が付いています。

その他にもフィッシング詐欺アラーム、デジタル署名チェックなどのセキュリティ機能が付いています。

このメールソフトは、アドレスなどの設定が容易なソフトなので、初心者でもすぐに使えると思います。

Thunderbirdを使ってみたい人

サンダーバード(フリーソフト)ダウンロード先

関連記事:Thunderbirdメールセットアップ

サンダーバードでなくても、通常のパソコンに入っているメールソフトで、基本的なフィルタリング機能は入っていますので、それを有効に利用することで、ある程度はフィルタリングできます。

例えば、マイクロソフトのMiscrosoft Mail、MacのMailソフトでも、送信人のアドレスや名前、本分に含まれるメールタイトルのキーワードなどによって受信したメールを指定したフォルダーに振り分ける機能があります。

少し手間ですが、自分の知っているメールアドレスから来たメールと、自分の知らないメールアドレスから来たメールを分けることができます。

ただし、正直、ちょっと設定は面倒くさいです。うまく設定しないと、大事なメールが迷惑ホルダーに行ってしまうこともあります。

プロバイダーのフィルタリングとメールソフトのフィルタリングを併用(私、元気シニアの場合)

私の場合は、個人インターネット環境はSo-netなので、So-netの迷惑メールフィルター機能と、パソコンのメールソフト機能を組み合わせています。

ほぼ、すべての迷惑メールは、So-net側で、[meiwaku]のヘッダーをメールのSubjectに追加してくれます。

迷惑メールの判定に関する微調整も可能です。また、お友達のメールアドレスはパスリストに登録すれば、迷惑メールに分類されることはありません。

詳しくは、-> So-netのセキュリティについて

パソコンでは、[meiwaku]をキーワードで検出して、迷惑メールホルダーに入れてくれます。

パソコンメールのフィルターとしては、迷惑ホルダー行きほどではないけれど、ほぼ不要なメールは、別ホルダーにするような追加フィルターを設定しています。

インターネットプロバイダーによっては、メールを配送する際に、スパムメールを分離して、迷惑メールとしてラベルをつけてくれる場合や、ウィルスを除去してくれるサービスもあります。

自分の使っているインターネットのプロバイダー(ISP)を調べてみてください。So-netについては以下の関連記事があります。

関連記事 -> So-netのセキュリティについて

それでも、ヤマト運輸メールのように、すり抜けてくるものがあります。

プロキシー型のフィルタリングソフト

現在のメールソフトを変えたくない人は、プロキシー型のフィルタリングソフトを入れることで、フィルタリングができます。

プロキシー型のフィルタリングソフトは幾つかありますが、POPFile というソフトウェアは、ベイズ理論を用いたフィルタリングが可能なので、徐々に学習することで、不要なメールをフィルターすることができます。

また、Gmailを使っている人は、GmailをWeb環境で使うことで、Googleの提供するフィルタリング機能を使うことができます。

ほかにも様々なソフトがあるので、比較していいものを使ってください。

 

対策その2:ウィルスをチェックし、警告、除去するソフトで防ぐ)

対策その1においてフィルタリングしても、すり抜けてくるメールがあります。

フィルタリングソフトの学習が間に合わない、新型のウィルスメールや、本物と見分けのつかないアドレスから、本物と同じような内容で送られてくるメールなどです。

私も最近受け取ったヤマト運輸からのメールは、ウィルスメールでしたが、通常のヤマト運輸からのメールと全く同じメールアドレスから送られていました。

関連記事:ウィルスメール来ました/ヤマト運輸を装ってまた来ました/

上の関連記事で実際に何が起こったのかを書きました。

対策その2として、ウィルスチェックソフトを、自分のPCにインストールすることをお勧めします。

ウィルスチェックソフトの導入

よく使われている3大ウィルスソフトといえば、ノートン、ウィルスバスター、カスペルスキーです。

いろいろ特徴がありますが、カスペルスキーは全方位にセキュリティ能力が高いので、お薦めです。

カスペルスキーを例にとって、インストールの手順を見てみます。

カスペルスキー 公式サイト 無料体験版 から、30日間無料で使える体験版をダウンロードします。

WindowsかMac用を選ぶことができるので、選んで、ダウンロードして指示に従ってインストールしてください。

インストールが終了すると、[ライセンス]画面が表示されますので、[体験版を使う]を選択します。次に、[体験版でアクティベート]ボタンをクリックし、最後に[終了]ボタンをクリックしして、30日無料体験版のインストールは完了です。

スクリーンショット 2016-06-30 午後2.30.59

このようなアイコンをクリックし、カルペルスキーを起動して、ウィルスチェックを行います。

よく売れていて実績のあるウィルス対応ソフトの公式サイトは以下の通りです。

カスペルスキー マルチプラットフォーム セキュリティ

定番のセキュリティソフト ノートン セキュリティ
【ウイルスバスタークラウド】

ESETセキュリティソフト

その他にも、プロバイダーがお勧めするセキュリティのサービスやオプションがありますので、自分のプロバイダーのホームページで確認して、早めに対策するのがいいと思います。

我が家ではプロバイダーはSo-netなので,そこでお薦めされているKasperskiを導入することにしました。家族で5台まで使えます。

関連記事 -> So-netのセキュリティについて

ウィルスは常に進化するので、ウィルスの定義ファイルは常に更新しておくことが必要です。

知らないメールには手を出さない

ウィルスチェックソフトを入れても、メールに関しては、いつも気をつけてください。

”変な感じ”、”違和感”

を感じた時には、それは怪しいメールです。

メールに返事をしたり、内容をクリックしたり、やめましょう。

ウィルス感染の兆候:怪しい動きの例

コンピュータが、今まで見たことのないような振る舞いをしている場合は、感染が疑われます。

  • 予期しないメッセージや画像、音、が出る
  • プログラムが自動的に起動される、動作が遅くなる
  • 頻繁にシステムが止まる
  • 起動していないアプリケーションがインターネットへの接続を試みたことが通知される
  • 友人や同僚から、送信していないはずのメールを受信したと伝えられる
  • ブラウザが不審な振る舞いをする
  • 電源を入れても起動しない(この場合はウィルス以外の原因である可能性も大きい)

感染が疑われる状況になったら

コンピュータがおかしな動作をして、感染したかも、と思ったら、まずネットワークから切り離してください。

コンピュータの場合は、WiFiを切る、またはイーサネットのケーブルを引き抜きます。

スマホやタブレットの場合は、設定のメニューを開いて、モバイルデータ通信の項目を選んで、データ通信をOFFにします。

ウィルスソフトを起動し、完全スキャンを実施してください。

よくわからない場合は、シニアや初心者は、PCに詳しい専門家にお願いするか、契約しているプロバイダーのカスタマーサポートに連絡して、早く対処をお願いすることしかありません。

なお、コンピュータの電源を入れても OS が起動しない場合は、マニュアルを参照して、セーフモードで起動を試みるか、そのPCのサポートセンターに連絡して、専門家のサポートをお願いすることになります。

015

対策その3:常識で防ぐ

最後の対策は、冷静に対応すれば、問題なく防ぐことができます。

 口座情報を盗み出すフィッシング系

メール本体が銀行から来たように見せかけて、何か問題があるというような脅しを入れて、それに対応するために、銀行のオンラインサイトに誘導するものが多くあります。

まるで本物のように見えるデザインで偽物の銀行サイトが作ってあります。

そこにアクセスすると、IDとか、パスワードをあらゆる個人情報を入力させるというもので、フィッシングと呼ばれるものです。

本当の銀行サイトが、確認のためと称して、ID、暗証番号、などの重要情報を入れさせることはありません。

架空請求系

重要とか、請求書とか、最後通告とか書いてあるメールが来ると、ちょっとドキッとするものです。

そのような真面目な人の心理を突くのが、架空請求です。

メールに含まれたURLをクリックしただけで、高額な利用料金を請求してくるものとか、メールに返事をさせたり、電話をかけさせるものもあるようです。

一切無視をすることが最善の策です。

出会い系、アダルト系

人間のサガでしょうか、スパムメールの主流は、ちょっと性的な内容をアピールして、有料サイトや、いわゆる出会い系サイトへ誘導するものです。

男性はもちろんのこと、女性もターゲットにされていて、実際に被害も多いようです。

代表的な手口として、メールのやり取りから発展させて、最終的に特定のサービスに入会、課金させるパターンがあります。

芸能人や有名人の名前を語るものもあるようです。

これは、常識で判断すれば、そんなにうまい、ドキドキする、偶然の話はない、と気がつくはずです。

簡単な儲け話

お金への欲求を巧妙に突いてくるメールです。

高額の収入が期待できる副業の勧誘や、宝くじの高額当選をかたるものなど、きりがありません。

当然のことながら、そんな美味しい話はありません。

逆に、本当に儲かるなら、メールで他人に送りませんね。

怪しい広告宣伝系

高額商品が安く買えるとか、様々な有利な特典がある広告メールが来ることがあります。

そのメールがなぜ自分のところに来るのか、理由がないとすると、不特定多数に出しているスパムメールに違いありません。

信頼できる業者からのメールであるかどうか、ネットを使ってよく調べてから、対応するようにしたいですね。

 

運悪く感染したら

万が一、アンチウィルスソフトで感染を検知し、駆除を試みても、駆除できない場合があります。

削除できない場合には、使用しているアンチウイルスソフトウェアのベンダの Web サイトをチェックしてください。

そういうタチの悪い、特定のウィルスを削除するためのソフトが利用でいる場合があります。

依然として、コンピュータの動きがおかしいときには、専門家に任せることとなります。

もし、ランサムウェアに感染して、お金を払うことをシステムから要求された場合は、無視してください。

なぜなら、お金を払っても回復する保証はありません。

諦めて、コンピュータをベンダーに持って行き、コンピュータの完全リセットを行うしかありません。

そういうことが起こらないように、「何か変だな?」と思ったら、くれぐれも、近づかないでください。

最後まで読んでいただきありがとうございます。

元気シニア

スポンサーリンク

スポンサーリンク

 - インターネット, ウィルス