フィッシングなどの詐欺メール対策について

現在、Gmailで受信したメールを開くと、以下の図のような警告メッセージが表示されることがあります。

これは、このメールについて送信元詐称などの疑いがあることを示しています。この警告メッセージの最後にはこちらのヘルプへのリンクがありますが、そのヘルプの内容を、一部日本国内ユーザ向けの情報に差し替えて翻訳したものを以下に掲載します。

スパムメールにはいろいろな種類がありますが、詐欺的な内容を含むものもあります。これらを送る行為は"スプーフィング（なりすまし）"や"パスワードフィッシング"と呼ばれます。

これらの詐欺メールは信頼できる送信元アドレスを偽装した上で、本物そっくりの偽のWebサイトへ誘導し、ユーザー名／パスワードに始まり銀行口座やクレジットカードの番号、誕生日などの個人情報の入力を求めてきます。
これらの情報を入力してしまうと、あなたのGmailアカウントや財産などが盗まれる危険があります。

Googleでは現在、Gmailユーザがフィッシングの疑いがあるメールを受信した場合に警告を表示するテストを行っています。この警告表示はスパムフィルタリングと同様、自動的に行われます。
Gmailのスパムメールフィルタは、不要と思われるメールを自動的にSpamフォルダに振り分けます。同様に、Gmailのフィッシング警告機能は、疑わしいメールについて自動的に警告メッセージを表示し、ユーザが個人情報を送ってしまう前に注意を促します。

個人情報を要求するメールやWebページには常に用心し、特にGoogleやGmailの関係者を名乗るメールには十分注意して、気軽に情報を送信しないようご注意ください。

以下に自己防衛策の例をいくつか挙げます。

◎ WebページのURL内のドメイン名が正しく、ページ内のリンクや画像が同じドメイン内のものであるかを確認する。たとえば、GmailのURLは http://gmail.google.com/ か、より安全な https://gmail.google.com/ で始まっていなくてはなりません。偽のリンクの場合、たとえ「gmail.com」という文字列を含んでいても、アクセスすると別のサイトにリダイレクトされてしまうはず。

◎ パスワードなどの個人情報を入力する際には、必ずブラウザのステータスバーに「ロックされたカギ」のアイコンが表示されているか確認する。

◎ メールのヘッダをチェックする。Fromヘッダの送信者名は簡単に偽装できるが、ヘッダ情報を解析してメールの送信元をチェックするツールもいろいろあるので利用するとよいでしょう（たとえばAllAboutで紹介された http://mathom.jp/stak/ など）。Gmailですべてのヘッダを表示するには、メールを開いて［More options］＞［Show original］をクリックします。

◎ 以上のチェックをしてもまだ確証が持てない場合は、送信元とされる企業に問い合わせてみること。ただし絶対に元のメールへの返信によって問い合わせしてはいけません。自分でその企業のサイトに行き、サイト上に表示されている問い合わせ方法で連絡を取ること。

◎ 万が一、詐欺メールに誘導されて個人情報を送信してしまった場合は、すぐに対策を打たなければなりません。まずメールのヘッダと本文すべてをコピーし、警察に連絡すること。

都道府県警察本部のサイバー犯罪相談窓口等一覧
http://www.npa.go.jp/cyber/soudan.htm

もし銀行口座やクレジットカードの番号などを送信してしまった場合は、それぞれの銀行やカード会社などの企業の相談窓口にも連絡すること。

◎ Gmailはユーザから要求されていないメッセージを送信してパスワードや個人情報をたずねることはありません。もし自分のGmailアカウントが第三者に盗用されたと思われる場合は、gmail-abuse@google.com に詳細を連絡してください。