最近、海外からの不正ログインを装ったフィッシングメールが急増しています。メール内のリンクをクリックすると、偽のログイン画面に誘導され、IDやパスワードを盗まれる危険があります。もし警告メールが届いても、リンクは絶対にクリックせず、必ず公式サイトや公式アプリから直接ログインして確認してください。
現代の詐欺メールは非常に巧妙で、正規のサービスを装うだけでなく、メールの送信元アドレスまで偽装するケースが多発しています。対策として最も有効なのは、パスワード管理ツール(Bitwardenなど)を利用することです。これにより、複雑なパスワードを個別に生成・管理でき、使い回しによるリスクを大幅に軽減できます。
【日本国内の状況への補足】 日本では大手ECサイトや銀行、通信キャリアを名乗るSMSやメールが主流です。「緊急の確認が必要です」といった文面で不安を煽るのが常套手段ですので、少しでも怪しいと感じたら、メール内のURLは無視し、ブックマークしておいた公式サイトからアクセスする習慣を徹底しましょう。また、二要素認証(2FA)の設定は必須の防御策です。
海外ユーザーの反応
1. もっと言えば、届いた連絡はすべて詐欺だと疑うくらいでちょうどいい。何らかの方法で自分の目で確認するまでは、絶対に信用してはいけない。
2. 父がこの手口に引っかかり、危うく4万ドルを失うところでした。PayPalを装った偽の担当者に遠隔操作ソフトを入れられ、PCを完全に制御されたんです。PCの初期化から銀行口座の変更まで、後処理が本当に大変でした。皆さんも気をつけてください。
3. 心からお願いしたいのは、重要なアカウントにはすべて二要素認証(MFA)を導入してほしいということ。数ヶ月前にハッキングされた経験があるのですが、すべてのアカウントを復旧させて信用情報を凍結するまでに数週間もかかり、本当に地獄でした。
出典: r/LifeProTips (1539 upvotes)