高齢者に多いご相談。迷惑メール・なりすましメールと添付ファイルの安全な見分け方。
西村 淳(あつし)
先日、長年サポートさせていただいている高齢のお客様からご相談を受けました。
「最近、メールに変なメッセージがいっぱい来るんです。」
「請求書が届いているというメールなんですが、これ開いていいんですか。」
「添付ファイルって、どれが安全で、どれが危ないのかさっぱりわからなくて……。」
こういうご相談は、本当に増えています。
メールを受信するだけでは、基本的には危険ではありません。
危険になるのは「メールの中にあるリンクをクリックしたとき」と「添付ファイルを開いたとき」からです。
【1】迷惑メールを完全にブロックする方法はあるのか。
最初によく聞かれるのが、「迷惑メールをそもそも来ないようにできませんか。」という質問です。
結論からお伝えすると、残念ながら「完全に」迷惑メール・なりすましメールを防ぐ方法はありません。
ただし、「かなりの確率で減らす」「ある程度まで防ぐ」ことはできます。
メールが届くまでには、大きく分けて3つの場所で判定が行われています。
① メールサーバ側での判定(プロバイダレベル)
② メールソフト側での判定(Outlookなど)
③ セキュリティソフト側での防御(ノートン、ウイルスバスター、マカフィーなど)
それぞれの役割は違います。
どこか一つが完璧というわけではなく、組み合わせて全体として守っていくイメージです。
【2】なりすましメールを見分ける基本のポイント。
迷惑メールやなりすましメールを見分けるとき、特に大事なポイントは次の5つです。
① 差出人メールアドレスが本物かどうか。
② 日本語の文章が不自然でないか。
③ メール本文のリンク先アドレスが本物かどうか。
④ 添付ファイルの種類や名前が怪しくないか。
⑤ 「急がせる」「不安をあおる」内容になっていないか。
特に大切なのは「差出人メールアドレス」です。
表示名が「Amazon」や「○○銀行」になっていても、実際のアドレスを見ると、
account@amazon-security-jp.cn
info@bank-secure-alert.xyz
のように、まったく別のドメインになっていることがあります。
本物の日本のAmazonは「@amazon.co.jp」です。
ここが違えば、まず疑ってよいと思ってください。
また、日本語の文章が不自然な場合も要注意です。
・文章の区切りがおかしい。
・「再検証必要があります。」など、少し変な日本語になっている。
・やたらと不安をあおる言葉が多い。
こういった特徴のあるメールは、なりすましの可能性が高いです。
そして、とても大切なことを一つ。
メールは開いても、ただちに何かが感染することはほとんどありません。
危険なのは、そこからリンクをクリックして、偽サイトにアクセスしてしまったとき。
さらに危険なのは、その偽サイトに「ユーザー名」「パスワード」「クレジットカード番号」などを入力してしまったときです。
【3】添付ファイルは開いても大丈夫なのか。
「メールは開いても大丈夫」とお話しすると、次に必ず出てくるのが、
「では、添付ファイルは開いてもいいんですか。」というご質問です。
ここは少し分けて考える必要があります。
添付ファイルは「種類」によって、安全度がかなり違います。
代表的なファイルの種類ごとの目安は、次のとおりです。
・PDF(○○.pdf)…比較的安全だが、100%安全ではない。
・画像ファイル(○○.jpg、○○.png など)…比較的安全だが、偽装に注意。
・Wordファイル(○○.doc、○○.docx)…注意が必要。
・Excelファイル(○○.xls、○○.xlsx)…注意が必要。
・ZIPファイル(○○.zip)…危険な場合が多い。
・実行ファイル(○○.exe、○○.scr、○○.js など)…絶対に開かない。
PDFファイルは、普通に使われる範囲では比較的安全なことが多いです。
請求書や案内をPDFで送ってくる会社も多くあります。
しかし、PDFの中にもスクリプトを埋め込むことは技術的には可能で、まれに悪用されることもあります。
そのため「PDFなら絶対安全」と思い込まないことが大切です。
ZIPファイルは、注意が必要です。
ZIPは「圧縮ファイル」と呼ばれ、中にいろいろなファイルが入っています。
その中に「○○.exe」などの実行ファイルが入っていると、非常に危険です。
開いてしまうとウイルスが動き出す可能性があります。
また、WordやExcelのファイルも、マクロ(自動処理のプログラム)が埋め込まれている場合があります。
マクロ付きのファイルを開くときに、「マクロを有効にしますか。」というメッセージが出ることがありますが、心当たりのない差出人からのファイルであれば、「いいえ」を選んでください。
基本的には開かない方が安全です。
【4】実際にありそうな添付ファイル名の例と注意点。
実際の迷惑メールやなりすましメールでは、本物らしく見せるために、ファイル名も巧妙につくられています。
よくありそうな例を挙げると、次のようなものがあります。
・請求書_2025年1月.pdf
・領収書データ.zip
・amazon_order_invoice.pdf
・注文詳細書類.zip
・invoice_836371.zip
・支払明細.xlsx
・契約書データ.docx
これだけを見ると、一見もっともらしく見えます。
しかし、大事なのは「誰から来たのか」「本当に心当たりがあるのか」です。
普段取引のない会社から「請求書」が届いたら、おかしいと思ってください。
また、
・画像.jpg.exe
・請求書.pdf.exe
のように、拡張子(最後の部分)が「.exe」になっている場合は、間違いなく危険です。
Windowsでは、実際の拡張子が隠れて表示されていることもあり、「請求書.pdf」に見えていても、実は「請求書.pdf.exe」のようなケースもあります。
少しでも不安なときは、開かずに相談した方が安全です。
特に高齢の方には、次のようなルールをおすすめしています。
・心当たりのない会社からの請求書の添付ファイルは開かない。
・ZIPファイルは、よほど信頼できる相手以外は開かない。
・「実行しますか。」と聞いてくるものは、必ず一度誰かに相談する。
・分からないファイルは、自分だけで判断しない。
【5】セキュリティソフト(ノートン・ウイルスバスター・マカフィー)の役割。
「セキュリティソフトを入れているから、迷惑メールは全部防いでくれますよね。」
こう考えておられる方も多いのですが、ここには大きな誤解があります。
ノートン、ウイルスバスター、マカフィーなどのセキュリティソフトは、
「メールの内容が本物か偽物か」を判断してくれるわけではありません。
主な役割は次のようなものです。
・危険なウイルスが含まれているファイルを検査してブロックする。
・危険なウェブサイトへのアクセスをブロックする。
・パソコンに侵入しようとする不正な通信を防ぐ。
つまり、
メールを受信 → 基本的にはノータッチ。
メールを読む → 基本的にはノータッチ。
メール内のリンクをクリック → 危険なサイトならブロック。
怪しい添付ファイルを開く → ウイルスが含まれていれば検出してくれる場合がある。
という動きをします。
あくまで「クリックしたあと」「開いたあと」に守ってくれることが多いのです。
そのため、「セキュリティソフトを入れているから安心。」と思い込んでしまうのは、とても危険です。
最近の迷惑メールやなりすましメールは、とても巧妙になってきています。
セキュリティソフトでも見抜けないケースは、どうしても出てきます。
だからこそ、「自分で怪しいかどうかを確認する目」と、「分からないときに相談する相手」がとても大切になってきます。
【6】Outlook(アウトルック)側でできる迷惑メール対策。
Outlookには、迷惑メールを減らすための機能がいくつか用意されています。
代表的なものは次のとおりです。
・迷惑メールフィルター機能。
・安全な差出人・安全な宛先リストの登録。
・受信拒否リストの登録。
・画像を自動で表示しない設定。
・HTMLメールをテキストに近い形で表示する設定。
これらをうまく設定することで、明らかに怪しい迷惑メールは、自動的に「迷惑メール」フォルダに振り分けられるようになります。
ただし、Outlookの迷惑メールフィルターは、完璧ではありません。
本物のメールが迷惑メールフォルダに入ってしまうこともあれば、怪しいメールが通常の受信トレイに紛れ込むこともあります。
そのため、最終的には、やはり自分の判断で「怪しくないかどうか」を確認する必要があります。
Outlookの設定はあくまで「補助」と考えていただくと良いと思います。
【7】プロバイダ側での迷惑メール対策(OCN・BIGLOBE・plala・nifty・Gmail)。
メールは、まず最初にプロバイダやメールサービスのサーバに届きます。
その時点で、ある程度の迷惑メールをブロックしてくれる仕組みが用意されていることが多いです。
ここでは、よく使われているプロバイダやサービスとして、
・OCN
・BIGLOBE
・plala(ぷらら)
・nifty(ニフティ)
・Gmail
について、一般的なイメージをお伝えします。
OCNの迷惑メール対策。
OCNでは、サーバ側で迷惑メールを判定する機能が用意されています。
迷惑メールの判定レベルを上げたり、拒否するメールの条件を細かく設定できることが多いです。
「なりすましメール対策」の項目が用意されている場合もあります。
OCNのマイページや、OCNメールの設定画面から、迷惑メール設定を確認してみるとよいでしょう。
BIGLOBEの迷惑メール対策。
BIGLOBEも、初期状態で迷惑メールフィルタが有効になっていることが多いです。
既知のスパム送信元からのメールは、自動的に迷惑メールフォルダに振り分けられます。
また、ユーザー側で「このメールは迷惑メールです」と指定することで、学習させる機能がある場合もあります。
迷惑メールが多いと感じるときは、BIGLOBEの会員ページやメール設定画面で、迷惑メールフィルタのレベルを上げることを検討してみてください。
plala(ぷらら)の迷惑メール対策。
plalaは、比較的早くから迷惑メール対策に力を入れているプロバイダです。
なりすまし対策や、特定の国からのメールをブロックするような機能が用意されていることもあります。
また、危険な添付ファイルを自動的に削除したり、隔離する機能が提供されている場合もあります。
詳細は、plalaのマイページやサポートページで確認できます。
nifty(ニフティ)の迷惑メール対策。
niftyも、サーバ側で迷惑メールを振り分ける機能があります。
「なりすましメール拒否」や「迷惑メールブロック」などの名前で設定項目が用意されていることが多いです。
受信したいメールまでブロックしてしまうと困るので、最初は標準レベルから試してみて、必要に応じて強くしていくのがおすすめです。
Gmailの迷惑メール対策(とても強力)。
Gmailは、世界中から集まる膨大なデータをもとに、AIが迷惑メールを判定しています。
さらに、SPF・DKIM・DMARCという技術を使って、「本物の差出人かどうか」をチェックしています。
そのため、なりすましメールの多くは、Gmailの時点で迷惑メールに振り分けられます。
迷惑メール対策という観点では、Gmailは非常に優秀なサービスです。
ただし、Gmailでも、たまに迷惑メールフォルダに本物のメールが入ってしまうことがあります。
ときどき迷惑メールフォルダを確認し、「これは迷惑メールではありません。」と指定することで、賢くなっていきます。
【8】SPF・DKIM・DMARCとは何か。(難しい言葉をかんたんに。)
迷惑メール対策の説明の中に、ときどき「SPF」「DKIM」「DMARC」という言葉が出てきます。
聞き慣れない用語ですが、ざっくり言うと「本物の差出人かどうかを、機械的にチェックする仕組み」です。
SPF。
「このメールを送ってきたサーバは、本物のサーバですか。」というチェックをします。
たとえば、「@example.com」のメールは、このサーバからしか送ってはいけません、というルールを決めておき、そのサーバ以外から来たメールは怪しいと判定します。
DKIM。
メールに「電子署名」を付ける仕組みです。
本物のサーバから送られたメールには正しい署名が付きます。
途中で書き換えられたり、偽物のサーバから送られた場合は、この署名が一致しません。
DMARC。
SPFとDKIMの結果をもとに、「怪しいメールをどう処理するか」を決める仕組みです。
「一致しなかったメールは迷惑メールに入れる。」
「一致しなかったメールは受信しない。」などの方針を、ドメインの持ち主が決めることができます。
たとえば、Amazonの本物のメールは、このSPF・DKIM・DMARCをきちんと設定しています。
そのため、Gmailなどでは「本物のAmazonから来たメールかどうか」をかなり高い精度で見分けることができます。
逆に、なりすましの偽Amazonメールは、このチェックに引っかかり、迷惑メールに入れられたり、受信拒否されたりします。
【9】もし怪しいメールや添付ファイルが届いたら、どう行動すればいいか。
ここまでの話をまとめて、「もし怪しいメールが届いたらどうすればいいか。」を整理しておきます。
① メールは開いても構いませんが、まずは落ち着いて内容を読む。
② 心当たりのない請求書、心当たりのない差出人からの添付ファイルは開かない。
③ メール内のリンクは、すぐにクリックしない。
④ Amazonや銀行からのメールであっても、メールのリンクではなく、ブラウザで公式サイトを直接開いて確認する。
⑤ 分からない場合は、先にその会社の公式窓口に電話で確認する。
⑥ それでも不安なときは、身近な詳しい人や、パソコンサポート業者に相談する。
特に「請求書」「支払い」「アカウントがロックされました」など、不安をあおる内容のメールは、慌ててクリックしてしまいがちです。
しかし、そこでいったん深呼吸して、メールを閉じてから、公式サイトや公式電話窓口で確認する癖を付けておくと、被害を大きく減らすことができます。
【10】もしクリックしてしまった、入力してしまった場合の対処。
「もうクリックしてしまいました。」「パスワードも入れてしまいました。」というご相談もよくあります。
その場合は、次のような対応が必要になります。
① パスワードをすぐに変更する。
② 同じパスワードを他のサービスで使い回している場合は、そちらも変更する。
③ Amazonや銀行などであれば、公式サイトにログインして、不正な注文や操作がないか確認する。
④ 必要に応じて、カード会社やサービス窓口に連絡し、不正利用がないか確認してもらう。
⑤ 不安な場合は、パソコンのウイルススキャンを実行し、必要に応じて専門家に相談する。
大事なのは、「後からでもできる対処はたくさんある」ということです。
気付いた時点で、できるだけ早く対処すれば、被害を最小限に抑えられる可能性があります。
一人で悩まず、早めに相談していただくことが何よりも大切です。
【11】京都でパソコンサポートを行っている私からのご案内。
迷惑メールやなりすましメールの問題は、年々巧妙になってきており、高齢の方やパソコンに不慣れな方にとっては、とても分かりにくいものになっています。
「これは本物なのか。」「開いていいのか。」と不安になったときに、気軽に相談できる相手がいるだけで、安心感はぐっと高まります。
京都市内やその周辺で、メールの安全対策や、Outlookの設定、セキュリティソフトの見直しなどでお困りの方がいらっしゃいましたら、どうぞお気軽にご相談ください。
遠隔(リモート)サポートにも対応しておりますので、ご自宅にいながら画面を一緒に見て確認することも可能です。
詳しい連絡先やサポート内容は、このホームページ内のご案内をご覧ください。
「分からないから触らない」ではなく、「分からないところだけ、一緒に確認していく」。
そんなスタイルで、これからもサポートさせていただければと思います。
パソコン修理・設定
エヌシーオー京都
私、西村が担当させて
いただきます
まずは、お気軽にご相談ください。きっと、前に進むきっかけになります。
スマホの方は下記をタップして頂ければお電話して頂けます。
