検索
連載

5分で絶対に分かるフィッシング詐欺5分で絶対に分かる(3/6 ページ)

Share
Tweet
LINE
Hatena

偽のメールを見破る方法

 大前提として、銀行やクレジットカード会社などの金融機関では、メールでユーザーの個人情報を問い合わせることはしていません。もしこのようなメールが来たら、その企業の問い合わせ窓口に電話をかけて事実を確認してください。

 メールのヘッダ情報を確認するのも見分け方の1つです。「From:」欄は、メールソフトの設定をすることで誰でも詐称することができますが、「Received:」欄にはどのメールサーバから送信されたかが記録されています。メールはいくつかのサーバを経由して届くため、「Received:」が複数ついていますが、一番下に送信元のドメイン名かIPアドレスが残されています。これが正しいドメイン名と違っている場合は疑うべきでしょう。

(2005年11月2日追記)

 フィッシャーのスキルによっては「Received:」欄を偽装します。 「Received:」欄は手掛かりの1つとなりますが、怪しいと思ったら問い合わせ窓口に電話すべきです。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  4. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  5. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  6. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  7. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  8. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
  9. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  10. CrowdStrike、約850万台のWindowsデバイスで発生したブルースクリーン問題を謝罪 原因と対処法を公開
ページトップに戻る