普段利用している銀行を名乗る相手から下図のような添付ファイル付きのHTMLメールが送られてきた。
なりすましの可能性が疑われるときの対応として適切ではないものを2つ選びなさい
a. メールに記載されているURLが正しいか確認するため、URLをクリックしてアクセスを試みる。
b. 銀行通帳に記載してあった電話番号に問い合わせる。
c. 添付ファイルに対してウイルスチェックを行う。
d. メールに対して返信で問い合わせのメールを送る。
e. メールを削除する。
「コムたろうくん!こういうメールを受信したことはあるかな?」
「あるよ!自分のは出会い系の料金払って下さいっていうメールだったけど身に覚えがなかったから無視しました。」「そうだね。基本的に身に覚えの無いメールはまず無視することが大切なんだよ。」
「たとえば、選択肢 a を実行すれば偽装したサイトに誘導されて、さらに騙されるような内容を表示される可能性があって危険だね。」「なるほど、それは危険だね。」「選択肢 d なんかもメールを送ってしまうと自分のメールアドレスが実際に生きているアドレスという事が相手にわかっちゃうし、さらになりすましメールのターゲットとしてロックオンされる可能性もあるんだよ。」「怖いなぁ。選択肢 b は・・・自分の契約している通帳に記載の番号に問い合わせれば大丈夫だよね。」「そうだね。実際の通帳に記載された電話番号なら間違いないね。」「 c のウイルスチェックはした方が良いかな?」「インターネットの世界で、特にこの手の怪しげなメールというのは添付ファイルにウィルスが付いている場合が多いからね。」
「選択肢 c のように開く前にセキュリティソフトでウィルスチェックをかけてウィルスに感染してないことを確認してから開くのが自分のPCを守る上で最低限しなきゃいけない作法だね。」「怪しいと思ったら e のように削除してしまうのも有りなんだよね!」「信用できない相手のメールと判断したら削除したり、相手が本当に正しい相手なのか判断したりとか、インターネットの世界では全て自己防衛が基本だね。」「自己防衛かぁ。そうだね、しっかり知識とスキルを身に付けて、自分のPCは自分で守らなきゃね!」
【 第21回 第2部 第55問 解答&解説 】
[解答]a.d.
[解説]
a. 適切でない。URLをクリックすることで、不正なサイトへ誘導されてしまう危険性がある。
b. 適切。メールに書かれている電話番号自体が信用がおけないため、通帳に書かれている電話番号に問い合わせることは適切な行為である。
c. 適切。添付ファイルの拡張子が.exeであり、実行形式のファイルである。このファイルを動作させるとウィルスに感染するなどの危険性があるため、実行前にウィルスチェックすることが望ましい。
d. 適切でない。返信メールを送ることで、実在するメールアドレスであることを相手に教えてしまう。不特定多数にメールを配信して実在するメールアドレスかどうかをチェックされているケースもあるため、無視することが望ましい。
e. 適切。身に覚えが無いものや疑わしいメールは添付ファイルを実行することなく、削除することが望ましい。