Office でのフィッシング対策

重要:  この記事は機械翻訳されています。機械翻訳についての「免責事項」をお読みください。この記事の英語版を参照するには、ここをクリックしてください。

この記事では、どのようなフィッシングとフィッシング詐欺を確認して、オンライン詐欺の被害に遭わないようにするためのベスト プラクティスを実行する方法について説明します。この記事では、フィッシング詐欺から保護するためのMicrosoft Officeの役立つかについても説明します。

この記事の内容

フィッシング詐欺とは何ですか。

例とフィッシング詐欺の特徴

保護する方法が Office フィッシング詐欺や同形異義語攻撃からですか。

オンライン詐欺から身を守るためのベスト プラクティス

オンライン詐欺や id 詐取を報告する方法を教えてください。

フィッシングとは

フィッシングとは、オンラインで巧みに個人情報を詐取しようとする犯罪行為です。

信用のある有名な企業名をかたる電子メールや偽の Web サイトを作成するなど、さまざまな手口でユーザーを騙そうとします。よくある手口は、有名な銀行やクレジット カード会社、慈善団体、オンライン ショッピング会社の Web サイトから電子メール メッセージが送られてきたように見せかける詐欺行為です。嘘の電子メールを送り、次のような個人を特定できる情報 (PII) を詐取しようとします。

  • 氏名とユーザー名

  • 住所と電話番号

  • パスワードまたは暗証番号

  • 銀行口座番号

  • キャッシュ カードまたはクレジット カードの番号

  • クレジット カード検証コード (CVC) またはカード検証値 (CVV)

  • 健康保険証番号

さまざまな方法で金銭上の利益を得るために、詐取した情報が利用されます。たとえば、頻繁に横行しているのは、ID の詐取です。これによって、犯罪者は個人情報を盗んであなたに成りすまし、次のような手口を使うことがあります。

  • あなたの名前で信用貸しを申し込み、貸し付けを得る。

  • 銀行口座からお金をすべて引き出し、クレジット カードの限度額いっぱいまで使い切る。

  • 投資口座や信用口座から当座預金口座にお金を振り替え、偽造したキャッシュ カードを使って世界中の現金自動預払機 (ATM) からお金を引き出す。

ヒント オンライン詐欺の被害に遭わないを回避する方法については、この記事の後半でオンライン詐欺から身を守るためのベスト プラクティスを参照してください。

ページの先頭へ

フィッシング詐欺の事例と特徴

フィッシング詐欺の事例には、次のようなものがあります。

  • 偽の電子メール メッセージ    する会社を行うことで、ビジネスのアカウント情報を確認する必要があることを警告するメッセージが表示されますが、情報を取得しない場合 自分のアカウントが中断されます。

  • オークション詐欺と偽のエスクロー サイトの組み合わせ     これは、実際のオンライン オークションに商品が出品されているときの手口であり、偽のエスクロー サイトにお金を振り込ませるように誘導します。

  • 偽のオンライン商取引     犯罪者はあなたから商品を購入したいと申し出た後、購入した商品の代金よりも多くのお金を払ってしまったと言ってきます。そこで、その差額分を小切手で返すように要求してきます。あなたに支払われるはずの代金は送金されず、小切手は換金され、犯罪者は差額を手にするのです。そのうえ、送った小切手には、銀行口座番号、銀行コード、住所、および電話番号が記載されているので、犯罪者は、それらの情報を使ってさらにお金を奪うことができます。

  • 偽の慈善団体     慈善団体を装い、現金での寄付を要求します。残念ながら、援助したいという善意を悪用する人が大勢います。

  • 偽の Web サイト    正規のサイトのように、Web サイトを作成できます。意図せずにアクセスしたとき、サイトはウイルススパイウェアなどの悪意のあるソフトウェアを自動的にダウンロードすることができます。スパイウェアは、個人のアカウントにログインするために使用キーを記録し、できます。その情報は、フィッシャーへ送信されます。このような攻撃をダウンロードして、スパイウェア対策ソフトウェアの Microsoftなど、スパイウェア対策ソフトウェアをインストールして、保護できます。

ユーザーを使用しているその他のフィッシング詐欺多くがあります。機関が検出されたフィッシング詐欺の最新の状態レポート]、[操作] グループのフィッシング対策 Web サイトを参照してください。

フィッシング詐欺の典型的な手口

フィッシング詐欺の手口は巧妙になる一方で、偽の電子メールや Web サイトを見破るのは簡単ではありません。だから、フィッシング詐欺が横行し、被害が広がるのです。多くの場合、偽の電子メールや Web サイトは、有名企業が使用する本物のロゴへリンクしているので、正当なサイトのように見えます。被害に遭わないようにするために実行すべきことを次に示します。

  • 電子メール メッセージによる個人情報の要求     正規の多くの企業は、電子メールを通じて顧客の個人情報を要求しないというポリシーを持っています。正規のメッセージに思えたとしても、個人情報を要求するメッセージを受け取った場合は、詐欺を疑ってください。

  • 緊急の対応を要求する文面     フィッシング詐欺の電子メール メッセージでは、通常、ていねいかつ適切な表現が使用されています。これらのメッセージは、ほとんどの場合、受信者がメッセージに返信したり、メッセージ内のリンクをクリックしたりすることをねらっています。返信の数を増やすために、緊急の対応を求める文面を作成して、受信者が何も考えられないうちにすぐに返信してしまうように仕向けます。銀行や電子商取引会社からの正規のメッセージは、顧客ごとにカスタマイズされているものですが、偽の電子メール メッセージは通常、カスタマイズされていません。フィッシング詐欺で実際に使われた文面の例を次に示します。

    皆様のメンバー、来たに、アカウント情報は、詐欺、無効になっているメンバーが原因で更新して、レポートのスプーフィングする必要がある注目します。レコードを更新するには、アカウントの削除になります。リンクに従ってください。 データを確認します。

  • 添付ファイル    多くのフィッシング詐欺ウイルスまたはスパイウェアを使用して、コンピューターに感染することができますが、添付ファイルを開くメッセージが表示されます。スパイウェアをお使いのコンピューターにダウンロードする、キー、個人のアカウントにログインするために使用して記録できます。添付ファイルを表示するは、最初に、保存され、開く前に、最新のウイルス対策プログラムで、[スキャンする必要があります。お使いのコンピューターを保護するため、Outlook は、ウイルスを分散させることがある添付ファイルの種類を自動的にブロックされます。Outlook が疑わしいメッセージを検出した場合は、メッセージの種類のファイルの添付ファイルがブロックされます。詳細については、どの Outlook でウイルス、迷惑メール、フィッシング詐欺から保護を参照してください。

  • 偽のリンク    フィッシング詐欺のメッセージは誤解を作成するには、その機能で、高度なを作成するユーザーのリンクのリンクが正当なのかどうかを確認することはできません。Uniform Resource Locator (URL) をブラウザーに正しくがわかっているまたは Web アドレスを入力することをお勧めします。また、正しい URL をブラウザーのお気に入りに保存できます。コピー操作してメッセージから対象の Url をブラウザーに貼り付けます。次の手口リンクを作成する方法のいくつかあります。

    • 偽装リンク     クリックするように求められるリンクには、実在の会社名のすべてまたは一部が含まれていますが、通常、そのアドレスは "偽装" されたものです。つまり、このリンクをクリックすると、表示されているアドレスではなく、どこか別の偽造 Web サイトに誘導されてしまいます。Outlook で、このようなリンクをポイントすると、次の例のように、メールに表示されているものとは別のインターネット アドレスが背景が黄色のボックスに表示されます。この場合は詐欺を疑うべきです。背景が黄色のボックスに表示されているリンク先ですら、信頼できる Web サイトを偽装したものである場合があるので、注意が必要です。

      マスクされているリンク

      またの注意点を含む Url の @ マークします。Https://www.woodgrovebank.com@nl.tv/secure_verification.aspxなどの URL をクリックすると、場所と、後の @ マークの木のグローブ銀行にします。これは、ブラウザーでは無視する前に付属している URL のための @ マークします。

      実際の場所では、 nl.tv/secure_verification.aspx] は、安全でないサイトを簡単にできます。

    • 同形異義語攻撃     同形異義語とは、同じ綴りで異なる意味を持つ語のことです。コンピュータ用語で同形異義語攻撃とは、有名サイトの Web アドレスとまったく同じに見えながら、実際にはわずかに異なる Web アドレスを使って、アクセスするユーザーを欺く行為を指します。フィッシング詐欺で偽のリンクを作るのは、ユーザーにそのリンクをクリックさせることが目的です。たとえば www.microsoft.com を偽装して次のように表示するケースがあります。

      www.micosoft.com

      www.mircosoft.com

      さらに巧妙な同形異義語攻撃では、本物の Web サイトと寸分たがわぬように偽装する手口もあります。たとえば、英語以外の言語の文字を使用してドメイン名が作るという手口があります。次の Web アドレスはまるで本物のように見えますが、実は "i" の文字がロシア語に用いられるキリル文字で、偽物なのです。

      www.microsoft.com

      ドメイン名をスプーフィング フィッシング使い慣れた Web サイトに移動する銀行および顧客のために他の会社のします。偽装しているドメイン名の Web アドレスを検出するには、特別なソフトウェアが必要です。Microsoft Officeで不審な Web サイトに誘導するリンクからユーザーを保護する方法の詳細については、次のセクションを参照してください。

ページの先頭へ

Office でのフィッシング詐欺や同形異義語攻撃に対する対策

文書内の不審なリンク

既定では、 Microsoft Officeには、次のような状況でセキュリティの警告が表示されます。

  • 文書を開き、偽装している可能性のあるドメイン名を含むアドレスを持つ Web サイトへのリンクをクリックするとき。

  • 偽装している可能性のあるドメイン名を含むアドレスの Web サイトから入手したファイルを開くとき。

偽装している可能性のあるドメイン名を使用している Web サイトへのリンクをクリックすると、次の警告が表示されます。

Microsoft Office のセキュリティに関する注意

引き続き Web サイトにアクセスするかどうかを選択できます。このような場合は、 [いいえ] をクリックすることをお勧めします。この機能は、同形異義語攻撃を防止するのに役立ちます。詳細については、有効にするかリンクやそうしたサイトからのファイルについてのセキュリティの警告を無効にするを参照してください。

電子メール内の不審なリンク

既定では、 Microsoft Outlookは疑わしいメッセージには、次を行います。

  • 迷惑メール フィルタで、迷惑メールではないが、フィッシング詐欺の疑いがあるメッセージが検出された場合、メッセージは受信ボックスに入れられ、メッセージ内のすべてのリンクが無効化され、さらに、そのメッセージへの [返信] と [全員へ返信] の機能が使用できなくなります。

  • 迷惑メール フィルタで、迷惑メールとフィッシング詐欺の両方の疑いがあるメッセージが検出された場合、メッセージは自動的に [迷惑メール] フォルダに入れられます。[迷惑メール] フォルダに入れられたメールはすべてテキスト形式に変換され、すべてのリンクが無効になります。[返信] と [全員へ返信] の機能も無効になります。機能の変更内容が情報バーに表示されます。

    情報バー

フィッシング詐欺を意図したメッセージ内のリンクをクリックすると、次の [Outlook セキュリティ] ダイアログ ボックスが表示されます。

Outlook セキュリティ

セキュリティ上の問題がある場合に今後も警告を表示する場合は、[OK] をクリックします。警告を表示しない場合は、[今後このダイアログを表示しない] チェック ボックスをオンにします。

詳細については、有効にするかフィッシング詐欺メールのリンクと機能を無効にするを参照してください。

ページの先頭へ

オンライン詐欺から自分の身を守るためのガイドライン

  • 個人情報を要求する電子メール メッセージに返信しません。    職場や個人情報を求められる人からのすべての電子メール メッセージの非常に不審なする、または 1 つを送信します。 個人情報を更新または確認するかどうか。代わりに、明細書のいずれかの電話番号を使用して、ビジネスを呼び出します。電話の電子メール メッセージに記載されている番号の作成時にします。同様に、ボランティアに不要な通話を発信しているユーザーに個人情報ことはありません。

  • 疑わしい電子メール内のリンクをクリックしない     疑わしいメッセージに含まれているリンクはクリックしないでください。そのリンクは信頼できない恐れがあります。その代わりに、URL をブラウザに入力するか、またはお気に入りのリンクを使って、Web サイトにアクセスしてください。メッセージ内のリンクをコピーし、ブラウザのボックスに貼り付けないでください。

  • 通常の電子メール メッセージで個人情報を送信しない     通常の電子メール メッセージは暗号化されていないため、はがきを送るのと変わりません。個人取引で電子メール メッセージを使う必要がある場合は、Outlook で S/MIME セキュリティを使い、デジタル署名や暗号化を行ってください。MSN、Microsoft Hotmail、Microsoft Outlook Express、Microsoft Office Outlook Web Access、ロータス ノーツ、Netscape および Eudora は、いずれも S/MIME セキュリティをサポートしています。

  • 自分の知っている信頼できる会社とだけ取引を行う     有名でサービス品質に定評のある会社と取引してください。企業の Web サイトでは、プライバシーに関する声明において、顧客の名前や個人情報を第三者に渡さないことが必ず明示されています。

  • Web サイトは、暗号化を使用しているかどうかを確認    Web アドレスは、前ブラウザーのアドレスバーに通常http://ではなくhttps://を指定する必要があります。また、サイトのデジタル証明書を表示するブラウザーのステータス バーにロック アイコン アイコンの画像 をダブルクリックします。証明書の発行先に表示されている名前を使っていると思われるサイトと一致する必要があります。Web サイトがないとことと思われる場合は、サイトをすぐにままにし、報告します。表示される手順のいずれかには従わないでください。

  • PC を保護します。    ケーブル モデムまたはデジタル加入者線 (DSL) モデムを使ってインターネットに接続する場合は特にファイアウォールを使用して、更新するには、コンピューターを保護し、ウイルス対策ソフトウェアを使用して重要です。これを実行する方法については、 PC を保護するを参照してください。ウイルスからの保護の詳細については、ウイルスから保護するためのベスト プラクティスを参照してください。スパイウェア対策ソフトウェアを使用しても考慮する必要があります。Microsoft スパイウェア対策ソフトウェアをダウンロード実行できます。 またはサード パーティ製品を使用します。

  • 取引を監視する     注文確認書またはクレジット カードや銀行の明細を受け取ったら、それらをすぐにチェックして、身に覚えのある取引だけが請求されていることを確認します。身に覚えのない請求がある場合は、すぐに取引明細に記載されている電話番号に報告してください。オンライン ショッピングに使うクレジット カードを 1 つに決めておくと、取引の記録を確認しやすくなります。

  • インターネットでの取引にクレジット カードを使う     クレジット カードは、ほとんどの場合、悪用されても被害は限定されています。これに対して、銀行の自動引き落としやデビット カードを利用している場合は、銀行口座の残高いっぱいまで被害に遭う確率が高くなってしまいます。また、インターネットでは、信用限度額の少ないクレジット カードを使用することをお勧めします。これであれば、クレジット カードが悪用された場合でも、被害金額を少なく抑えることができます。さらには、一部の主要なクレジット カード会社では、使い捨ての仮想クレジット カード番号を使ったオンライン ショッピングが可能なサービスを提供しています。このクレジット カード番号は、1 ~ 2 か月で有効期限が切れるようになっています。居住している国または地域でこのサービスが提供されている場合、有効期限の短い仮想クレジット カード番号の詳細については、銀行にお問い合わせください。

他のヒントについては、安全なオンライン ショッピングおよび銀行を必要がある場合は、セーフティとセキュリティ センター Web サイトを参照してください。

ページの先頭へ

オンライン詐欺や ID 詐取を報告する方法

不正行為を意図する電子メールを受け取った場合、疑わしいメッセージを添付して送信し、問題を報告することができます。不正メールを関係機関に報告することは、フィッシング詐欺の取り締まりに役立ちます。

  1. Outlook で、報告するメッセージを開かずに、そのメッセージを選択します。

  2. [操作] メニューの [添付ファイルとして転送] をクリックするかを押します CTRL キーと ALT キーを押しながら F します。

  3. [宛先] に報告先の電子メール アドレスを入力します。不正メールを報告できる宛先を次に示します。

    • reportphishing@antiphishing.orgは、[操作] グループのフィッシング対策、業界関連付けに移動します。

    • 米国連邦取引委員会 (FTC) をspam@uce.govに移動します。

    • abuse@msn.comは、MSN に移動します。

    • abuse@microsoft.comは、Microsoft に移動します。

  4. [送信] をクリックします。

ページの先頭へ

注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×