Microsoft Security を検索
Microsoft.com を検索

プライバシーとセーフティ

個人情報の盗難からプライバシーを保護してください。オンライン詐欺や電子メール詐欺にはだまされないでください。自分に対する評価を保護してください。

アクティビティ、関心事項、ニュース イベントを対象としたフィッシング詐欺

アクティビティ、関心事項、ニュース イベントを対象としたフィッシング詐欺

自然災害、国政選挙、世界の金融システムの大規模な変更などのニュースとなるイベントがあるたびに、新しいフィッシング詐欺が発生します。

偽の電子カード

電子カードは Web サイトと同じ方法で作成されます。このページのようにインターネット上で作成されます。このため、誰かに電子カードを送る場合は、リンクを送信し、相手がこれをクリックすることで、自分が作成したオンライン グリーティング カードを表示してもらいます。

このことは、自分が受け取る電子カードが実際にはフィッシング詐欺迷惑メールスパイウェア のインストーラー、あるいはコンピューター ウイルスである可能性があることを意味します。

偽の電子カードを回避する方法

  • 電子カードの送信者を確認します。送信者を知らない場合は、カードを信頼しないでください。合法的な会社は標準的で明確な方法を使用して、電子メールが詐欺ではないと認識できるようにしています。

    たとえば、MSN Greetings の場合、「送信者」の表示名には常に「Ecard from MSN Greetings」が表示され、電子メール アドレスには「ecards@msn.americangreetings.com」が表示されます。

    送信者の表示名と電子メール アドレスの両方を必ず確認してください。

  • 疑わしい場合は、別の方法で表示してください。送信者や電子メールの目的がわからない場合は、リンクをクリックしないでください。

    たとえば、MSN Greetings を使用している場合は、グリーティング カードを MSN Greetings Web サイト上で表示できます。Web ブラウザに「msn.americangreetings.com」と入力し、右上端の [ecard pickup] リンクをクリックします。

  • 発信元がわからない場合は、決してダウンロードやクリックをしないでください。

  • 知らない人から送信されてきたり、疑わしい可能性がある電子メール メッセージや添付ファイルには、注意してください。

  • クリックする前に、リンクの Web アドレスを確認します。リンクにアドレスが表示されていない場合は、リンクをクリックせずにリンクの上にマウス ポインターを合わせ、リンク先を確認します (Web ブラウザ下部のバーにアドレスが表示される)。

  • 印刷したエンド ユーザー使用許諾契約を読まずに同意しないでください。スパイウェアや望まないものを誤ってインストールすることに同意するおそれがあります。

  • 電子カードを送信する場合は、MSN Greetings またはAmerican Greetings などの有名なグリーティング カードのサイトを利用してください。

オンライン求人詐欺

求人広告に偽装したフィッシング詐欺が現れ、求職者を説得して個人情報を送信させる場合があります。サイバー犯罪者が合法的な求人サイトに広告を掲載します。多くの場合、よく知られている有名企業のロゴ、言語、リンクを使用して、実際の企業のサイトに見える偽の Web サイトに誘導します。

これらのサイトで料金を請求する場合がありますが、サービスは決して提供されません。一般的に、数日以内で詐欺は終了して、犯罪者は姿を消します。

オンライン求職者向けのベスト プラクティス

  • 決し 社会保障番号、クレジットカード番号、生年月日、自宅の住所、未婚/既婚など、仕事に関係しない個人情報を、オンラインや電子メール、電話、ファックス、履歴書で提供しないでください。

  • 履歴書は、確認済みの求人者のみがスキャンでき、プライバシー ポリシーを使用している求人サイトに提供してください。

  • 雇用者、求人者、人材紹介会社を、Better Business Bureau や電話帳などの別の情報源で確認します。もっとも良い方法は、営業時間内に企業を実際に訪れることです。

  • 求人者や雇用者がバックグラウンドの確認を求める場合は、営業時間内に企業で面接をした後にのみ、同意してください。

  • 仕事を見つける代わりに料金を前払いさせる企業や個人に注意してください。「排他的」な求人情報や仕事自体に、金銭を支払う必要はまったくありません。

  • 職業紹介サービスに支払う場合は、クレジットカードや銀行情報を提供したり、求人者や人材会社と直接会って行われない場合は、金銭取引を行ったりしないでください。

  • 求人広告や関連電子メール メッセージにある連絡先情報を注意深く検証し、スペル ミス、企業名を含まない電子メール アドレス、住所、郵便番号の不一致に注意します。

  • 個人的ではない通信には、Web ベースの電子メール サービスで、専用のアドレスとアカウントを作成します。

寄付を求める詐欺

これは、自然災害、選挙活動、世界的な健康問題に対して寄付を求めるフィッシング詐欺で利用されることが多くあります。たとえば、近年、サイバー犯罪者は地震と津波につけ込んで、この災害の生存者を支援するための非合法な「慈善」事業を作りました。

このような詐欺の多くは、合法的な有名慈善団体を装って、電子メール メッセージやオンライン フォーラムで寄付を募ることから始まります。リンクをクリックすると、ユーザーを騙して個人金融情報を提供させるための偽の Web サイトに誘導されます。

寄付を求める詐欺を回避する方法

  • 金銭を求める未承諾電子メール メッセージを慈善団体から受信した場合は注意します。添付ファイルを開いたり、リンクをクリックしたりしないでください。寄付を行う前に、ブラウザのアドレス バーにその慈善団体の Web アドレスを手入力し、その要請が合法的なものであることを確認してください。

  • サイトを確認する前に、アドレス バーに入力したその団体の Web サイトのスペルを再確認します。なりすまし Web サイトは通常、簡単に見落としてしまう手の込んだスペル ミスを使用してユーザーを騙します。

  • クレジット カード情報などの個人情報を入力する Web ページでは、そのページの Web アドレスの http の後に 「s」を探します。「https://」となっているはずです。(暗号化とは、インターネットでデータが送信される際にデータにスクランブルをかけるセキュリティ対策のことです。)

  • アドレス バーまたはウィンドウの右下隅にロックされた小さな南京錠が表示されていることも確認してください。

  • Internet Explorer を使用している場合、信頼できるサイトは、閉じたロックが付いた緑のアドレスバーで表示されます。

  • 常にファイアウォール、ウイルス対策、スパイウェア対策ソフトウェアを使用し、すべてのソフトウェアの更新パッケージを確実にダウンロードしてインストールすることで、コンピューターの防御能力を高めることができます。自動更新機能を利用すると、更新パッケージを手動でインストールする必要がなくなります。

  • Internet Explorer の SmartScreen フィルターなど、疑わしい Web サイトを警告するブラウザー フィルターを使用します。