オンライン上の不正な要求を見抜く方法と、Gmail と Google アカウントを保護するためのおすすめの対策をご紹介します。
フィッシングとは
フィッシングとは、偽のメール、メッセージ、広告、またはすでに使用しているサイトに似たサイトを使用して、個人情報の不正入手やオンライン アカウントへの不正侵入を試みることです。たとえば、銀行から送信されたメールのように見せかけて、銀行口座に関する個人情報を求めてくることがあります。
フィッシング メールやフィッシング コンテンツには次のようなものがあります。
- 個人情報や財務情報を尋ねる。
- リンクのクリックやソフトウェアのダウンロードを求める。
- 信頼できる組織(銀行など、利用しているソーシャル メディア サイト、職場など)になりすます。
- 家族、友人、同僚などの知り合いになりすます。
- 信頼できる組織や人物からのメールに見せかける。
フィッシング メールやフィッシング コンテンツを回避する
不正なメールや要求を回避するために役立つヒントをご紹介します。
1.Google からの警告に注意する
2.個人情報の要求には応じない
メール、テキスト メッセージ、電話で個人情報を要求されても、応じないようにしてください。
次のような個人情報と財務情報は常に漏らさないようにしてください。
- ユーザー名とパスワード(パスワードの変更を要求してくる場合を含む)
- 社会保障番号または政府発行の個人識別番号
- 銀行口座番号
- PIN(暗証番号)
- クレジット カード番号
- 誕生日
- その他の個人情報(母親の旧姓など)
3.メールのリンクをクリックした後、パスワードを入力しない
ユーザーがアカウントにログインしている場合、Google のメールがアカウント パスワードの入力を求めることはありません。
リンクをクリックした後で、Gmail、Google アカウント、または他のサービスのパスワードを入力するよう求められた場合は、情報を入力せずに、使用するウェブサイトに直接アクセスしてください。
Google から送信されたように見えるセキュリティ メールが偽装メールのように思われる場合は、myaccount.google.com/notifications に直接アクセスしてください。このページでは、ご利用になっている Google アカウントの最近のセキュリティ アクティビティを確認できます。4.緊急を装うメールや、うますぎる話のメールに気をつける
詐欺師は人の心理に付け入り、考える隙を与えずに行動させようとします。
緊急を装うメールに気を付ける
たとえば、次のような人物から届く緊急を装うメールにご注意ください。
- 友人、家族、同僚などの信頼できる人物。多くの場合、詐欺師はソーシャル メディアや一般公開されている情報を使用して、説得力のある本物のようなメールにしています。メールが本物かどうかを調べるには、友人、家族、同僚に直接お問い合わせください(普段使用している連絡先情報を使用してください)。
- 税務署、銀行、法執行機関、保健所など権威のある機関の人物。詐欺犯はお支払い情報や機密性の高い個人情報を要求するために、権威のある機関の人物になりすますことがよくあります。メールが本物かどうかを調べるには、関係機関に直接お問い合わせください。
ヒント: COVID-19(新型コロナウイルス感染症)に関連する詐欺にご注意ください。COVID-19 関連の詐欺が増えています。詳しくは、COVID-19(新型コロナウイルス感染症)に関連する詐欺を回避するヒントをご覧ください。
うますぎる話のメールに気を付ける
うますぎる話のメールや要求にご注意ください。たとえば、詐欺メールには次のようなものがあります。
- 一攫千金詐欺。知らない人に送金したり、個人情報を送ったりしないようにしてください。
- 恋愛詐欺。オンラインで出会った人に送金したり、個人情報を送ったりしないようにしてください。
- 賞金詐欺。懸賞や宝くじの当選を伝える相手に送金したり、個人情報を送ったりしないようにしてください。
5.クリックする前によく考える
ツールを使用してフィッシングから保護する
1.Gmail を使用してフィッシング メールを特定する
Gmail は、フィッシング メールを自動的に特定してアカウントを保護するように設計されています。危険性のあるメールや添付ファイルに関する警告に注意してください。
注: Gmail がパスワードなどの個人情報をメールで尋ねることは決してありません。
不審なメールを受信した場合は、次の点をご確認ください。
- メールアドレスと送信者名が一致していることを確認します。
- メールが認証されているかどうかを確認します。
- メールアドレスと送信者名が一致しているかどうかを確認します。
- パソコンでは、リンクをクリックする前にリンクにカーソルを合わせてください。リンクの URL がリンクの説明と一致しない場合は、フィッシング サイトに誘導するリンクの可能性があります。
- メールのヘッダーを確認して、「From」に不適切な名前が表示されていないことを確認します。
2. Chrome でセーフ ブラウジングを使用する
マルウェア、危険な拡張機能、フィッシング、または(Google 保有の)危険性のあるサイトリストに記載されているサイトについてアラートを受け取るには、Chrome でセーフ ブラウジングを使用します。
セーフ ブラウジングの設定で [保護強化機能] を選択すると、保護が強化され、セーフ ブラウジングとウェブ全体のセキュリティ向上に役立ちます。
Chrome は無料でダウンロードできます。3. 保存されている安全でないパスワードを確認する
4. Google アカウントのパスワードを保護する
5. 2 段階認証プロセスについて理解する
フィッシング メールを報告する
フィッシングの疑いがあるメールや不審なメールが検出されると、警告が表示されたり、メールが [迷惑メール] に分類されたりすることがあります。メールのマーク付けが適切でなかった場合は、次の手順に沿ってメールにフィッシングのマークを付けたり外したりできます。
重要: [迷惑メール] フォルダにメールを手動で移動すると、そのメールと添付ファイルのコピーが Google に送信されます。Google は、このようなメールと添付ファイルの内容を分析し、迷惑メールや不正行為からユーザーを保護するためにその情報を活用する場合があります。
をクリックします。