怪しいメールが届いたら必ずやるべきこと

こんにちは。こてつです。会社で働いている人は、メールアドレスが多くの人に公開されてることもあり、届くスパムメールの数も多くなりがちです。

しかし、実際に怪しいメールが届いても「何をすれば分からない」という人がほとんどではないでしょうか。そういう人でもすぐにチェックできるよう手順をまとめてみました。

スパムメールかどうかを確認する

怪しいメールが届いたら一番最初にやるのは「スパムメールかどうか」のチェックです。スパムメールに共通して言えるのは「URLリンク」なので、ここを調べます。

怪しい文字列でないかのチェック

このように文字の色が違っている場所がURLリンクです。

PCの場合は右クリックしてコピー、スマホの場合は長押ししてURLをコピーして、メモ帳などの別アプリにペーストします。

ペーストした文字列を見てみましょう。見覚えのないURLである場合は、間違いなくスパムメールだと断言して良いでしょう。

MEMO
佐川急便を騙ったメールには「http://fintechchain.com/~」が、楽天カードを騙ったメールには「http://it.russellm.net/~」のURLが貼られていました。

URLチェックサイトで確認する

念には念を入れて、URLチェックサイトを使って確認しておきましょう。このサイトを使うことで、指定したURLがどのようなWebサイトなのかがざっくり分かります。

どのサイトでも差はありませんが、有名どころを使うのが安全だと思います。2箇所を使って調べておくとさらに安心(気休め程度ですけども)です。

参考

aguseaguse

参考

ウェブサイトの安全性を無料でチェックGRED

参考

トレンドマイクロによるWebサイトの安全性の評価Site Safety Center

メールを削除する

怪しいメールは全て削除して下さい。「正しいメールだったらどうしよう」という心配は不要です。万が一正しい場合は、必要な連絡ということなので再度連絡があるはずです。

削除したメールがゴミ箱に残っていると、メールボックス検索した時にひっかかる可能性があるので、完全に削除しておくことを忘れないようにして下さい。

誤ってクリックしたらどうする?

怪しいメールが届いたらすぐに削除するのが鉄則ですが、チェックが遅れて「うっかりクリックしてしまった」人も中にはいるかと(いて欲しくないですが)思います。

その場合は、次の手順に従ってウイルスチェックと駆除を行って下さい。無料版だけで駆除できる場合もありますが、より確実に駆除したいなら有料を使いましょう。

無料ツールで駆除する

有料ツールで駆除する

PCを出荷時の状態に戻す

手間がかかるのでおすすめはしませんが、ウイルスを完全に駆除したいのであれば、PCを初期化しましょう。データはクラウドとHDDに二重でバックアップしておくのを忘れずに。

届くスパムメールの数を減らす

怪しいメールを発見した場合、上で記載した通りに対応すれば大丈夫でしょう。しかし、本当に大切なのは個人では何ともできないこの部分だったりします。

届くメールの数を減らせば、感染する確率も人もグッと下がります。その方法として一番効果があるのは、GmailやOffice365といったクラウドツールに切り替えることです。

僕の経験上、メールサーバーを自社で運用をしている会社ほどスパムメールの被害が多いです。今の時代、メールサーバーの自社運用はメリットがゼロに等しいと思います。

自社にいるSEが頑張ってスパムメールをフィルタリングするよりも、世界中の利用者のデータを使って機械的にフィルタリングするGoogleやMicrosoftの方が遥かに安全で確実です。

参考
参考