迷惑メールかどうかを判断する

これから年末年始にかけては普段以上に迷惑メールが増える季節です。

メールソフトを開くと、「【重要】お支払方法に問題があり、プライム得点をご利用いただけない状態です。」とか、「【重要なお知らせ】お客様のお支払方法が承認されません」なんてタイトルのメール。そんなメールが来ると、Amazonを使っていない人ならともかく、Amazonを普段から利用されている人だったりすると “はっ？” と思って慌ててクリックしてしまう…

そんなこともあるんでしょうね。まさにそれがこうした迷惑メールを送ってくる輩の狙いなわけです。
そんなメールって、この時期になると誰にでも来たりする可能性があるわけです。特別あなたにだけ多いっていうわけでもありません。うちの場合には上記の画像にもあるように、サーバー側で、迷惑メールの判別されているものについては、メッセージンタイトルに「****SPAM*****」なんていう文言がついてきますし、また パソコンのツボ本館でもご紹介した Thunderbird だったりすると、迷惑メール判定には学習機能が働いて、繰り返し使えば使うほど、その自動判定の精度も上がって迷惑メールについては、とりあえず迷惑メールフォルダに移してくれるので、助かってます。

【どこで判断するか？】

Amazon に限ったことではなく、銀行やクレジットカード関連の金融機関、大手ショッピングサイトなど様々な有名企業を騙ったフィッシングメールは、後を絶ちません。

Amazonでも、その Web サイトでも呼びかけをしてますし、総務省から委託を受けている日本データ通信協会などでは、情報提供を呼び掛けたりもしています。IPAでも、「メールの見かけ上の送信元情報を安易に信じないで！」と注意を促したりしています。

こうした迷惑メールを見ていると、

• 発信元が明らかに怪しいメール
• 文面の日本語が明らかにおかしなメール
• 文中のリンク先が怪しいメール

さまざまです。手の込んだものだと、メッセージヘッダーを確認したりする必要もありますが、今回は文中のリンク先から判断する方法についてご紹介します。

— 文中のリンク先にマウスをポイントしてみる：

これはクリックではなく、あくまでも “ポイント” するだけです。マウスの矢印（マウスポインタ）をリンク先に乗せるだけでクリックまではしません。こうすると、そのリンク先のアドレスが表示されます。ソフトによって、ポップアップで表示されたり、ステータスバーに表示されたりとまちまちではありますが、ほとんどの場合、表示されます。

当然ながら、通常クリックしなければリンク先に接続されることもありません。
例えば上記の Thunderbird の例でいうと、Amazon を騙ったフィッシングメールですが、差出人は何となくありそうなメールアドレスに偽装されていますが、メッセージ内のリンクにマウスをポイントすると表示されるアドレス（Thunderbird の場合には、画面左下のステータスバーに表示されます）のアドレスが明らかにインチキだということがわかりますね。

— 送信者名で単純に判別できる例：

次の例は、もっと単純で送信者名で明らかにわかる例です。

送信者名や、リンク先のアドレスに国名を示す “cn” の文字がみられますね。これは、”cn” なので、”中国” を意味してます。そんなところから、日本語で来るわけないの一目瞭然です。

【なぜ迷惑メールが届くのか？】

これは自分だけでは防ぎきれないこともあれば、注意していれば防げるものもあります。

• インターネットの掲示板などに自分のメールアドレスを登録してしまった
• オンラインショッピングを利用している　など

様々なところでメールは普段から利用されていると思います。そうしたところから情報が漏れていたり、企業などからメールアドレスが漏洩したり、さらにはあなたのメールアドレスを知っている人のPCがウィルスに感染して情報が洩れているなどなど自分の努力だけでは防ぎきれない部分も多々あります。

でもどんな形にせよ、メールアドレスといった情報が洩れしまう危険性は “0（ゼロ）” ではないわけです。これは、パソコンに限らず、スマホでも同様ですし、最近ではスマホを狙ったものも多々あったりします。

現在もまだまだ減らない　Emotet　の被害なんかもそうですよね？ 結果的には取引先だったり、子会社だったりセキュリティが今一ついきわたらなそうなところから感染し、情報が漏洩しウィルスに感染。そして最終的に、その親会社や病院などにたどり着いて被害が大きくなる。元をただせば子会社で働いているアルバイトの人のメールだったりするケースもあります。
よく、自分のPCなんてウィルスに感染しても、盗まれるような銀行口座の情報なんてないし困らない…という人もいますが、その人の利用しているメールから搾取されたアドレス情報をもとに、過去にやり取りしていた企業や、取引先、友人に迷惑メールが発信されて、被害が広がっていくわけです。別にあなたのファイルを凍結して身代金を受け取れなくてもいいわけです。

今回は、フィッシングメールについて取り上げてみましたが、もっとも、Amazonにしても、PayPay にしても使っていなかったら当然おかしいわけです。クレジットカード会社などからも同様にこうしたフィッシングメールが届くことも多いのですが、持ってもいないカード会社からくるものについては明白ですよね？

この程度のフィッシングメールが、実は大半だったりします。メッセージヘッダーまでチェックしないとわからないものも中にはありますが、結構単純なものも多いのが現実です。ちょっと気を付ければ防げるものですよね？

こうしたメールは、フィッシングメールといって、リンクをクリックさせて、あたかも Amazon や PayPay 銀行か？と思わせるように似せたサイトに誘導し、ユーザー名やパスワードを入力させて、こうした情報を盗む目的のものです。

いくつか確認したところでは、パスワードを入れるとエラーになって、何度もパスワードを入れさせて、その人の使用しているパスワードのパターンを入手しているといった例もありました。

こうしてちょっと注意すれば防げるものが大半だったりするので、是非ともこうしたメールが届いた折には慌てずに対処してください。

＜参照＞

・Amazon.co.jpからのご連絡
・迷惑メール相談センター／一般財団法人日本データ通信協会
・メールの見かけ上の送信元情報を安易に信じないで！／IPA
・迷惑メール対策／総務省
・もっとも簡単に説明！迷惑メールが殺到する2つの大きな原因
・Emotet とは? 脅威の内容や対策方法を解説

迷惑メール対策を考える

「パソコンのツボ」本館では、現在 「迷惑メール対策を考える」シリーズを紹介しています。

1. 迷惑メール対策を考える (1) ～ 迷惑メールとは？
2. 迷惑メール対策を考える (2) ～ Microsoft Outlook の迷惑メール対策機能
3. 迷惑メール対策を考える (3) ～ Outlook for the web の迷惑メール対策機能
4. 迷惑メール対策を考える (4) ～ 迷惑メール対策に定評ある Thunderbird

現在、第一回から第四回まで進んでいます。本日は、Thunderbirdについてご紹介しました。

Thunderbird の迷惑メール対策機能は調べてみて、そして自分で使ってみると、かなりのもんなんですね。改めて実感しました。

このシリーズ、今後は迷惑メールフィルターの肝にもなる「ベイズ理論」や、それを利用し個人でも利用可能なスパムメールフィルターの利用方法へと展開していこうと思っています。

迷惑メールにお困りの方、本館の記事もぜひご参照ください。

＜参照＞

1. 迷惑メール対策を考える (1) ～ 迷惑メールとは？
2. 迷惑メール対策を考える (2) ～ Microsoft Outlook の迷惑メール対策機能
3. 迷惑メール対策を考える (3) ～ Outlook for the web の迷惑メール対策機能
4. 迷惑メール対策を考える (4) ～ 迷惑メール対策に定評ある Thunderbird

最近 “プライバシーポリシーの変更” といったメールが多い

最近、いろんなところから “プライバシーポリシーの変更” といったような内容のメールが届いていたりしませんか？

これは、2022年4月1日から施行される “改正個人情報保護法” により、企業側の責任・義務が増えて、その取扱いにおいて、これまでの個人情報の取り扱いではだめになったため変更が余儀なくされたためです。

この法律は、2020年6月に成立・公布された改正個人情報保護法で、全面施行が、この4月1日となったものです。

【インターネット上での取引のサービスは国境も超える】

もう日常生活とは切っても切り離せなくなっているインターネットを介した様々な商取引。そしてその際に行われる契約など個人情報のやり取りはインターネットの普及により一気に増えてきました。

もちろんネットを介したやり取りだけではありませんが、企業と個人の間で行われるこうしたやり取りにおいて、規模の大小を問わず企業側に問われるのが、こうした取引で入手した個人情報の取り扱い。そしてその適切な取扱いをしっかりするために設けられている個人情報保護法。

ヨーロッパでは “GDPR” のように、国境を越えて海外であっても自国民の保護を目的にしっかり規制していこうという動きもあります。

Microsoft に限らず、Apple、Google、Twitter、Metaなどのような国際規模でビジネスを展開しているような企業にとっては、国内に限らず、海外で法律が変わってそれに合わせて利用規約などの見直しが必要になると、世界中のユーザーとの間の利用規約の見直しが必要になるケースもあるため、今回のように日本の法律の改正などがなくても、突然こうした案内が届いたりするケースもあったりします。

もちろん同意できなければ、サービスを利用しなければいいだけなわけですが、日常使用しているサービスだったりすると使用しないわけにもいきません。基本的には消費者を守るための法律ではありますが、サービスを引き続き利用しようという場合には、やはり一度しっかり内容を見た方がいいかもしれませんね。

普段からちょくちょくサービス内容などのPRのメールなどが来たりしますがそうしたものと一緒と、見逃して、内容を見ずにうっかり削除してしまわないように注意したいですね。

【フィッシングメールにもご注意を！】

こうしたことに装って フィッシングメールなどもよくあったりします。これもいまだに減らないですね。

特に今回のような法律の改正があったりすると、それに便乗し、それに寄せた内容の文面で詐欺師たちはいかにユーザーを騙して個人情報を盗み出そうとするか？画策してきます。

「以下のリンクをクリックして、ユーザー名、パスワードを入力してログインして確認してください…」なんてあったりした場合には安易にクリックせずに、その内容、文面、送信者名なども確認して、本当にその会社から送信されてきたものなのか？　確認することも怠らないようご注意ください。

＜参照＞

・令和３年 改正個人情報保護法について（官民を通じた個人情報保護制度の見直し）
・GDPR（General Data Protection Regulation：一般データ保護規則）
・2022年4月施行の個人情報保護法改正をわかりやすく解説
・改正個人情報保護法が4月1日施行、漏洩発生時に企業は「5日」で本人通知できるのか／日経XTECH
・2022年4月施行の改正個人情報保護法とは　改正点と企業に必要な対応

Microsoft アカウントの変更とその注意点

プロバイダーの変更などに伴いメールアドレスが変わるなどの事情で、Microsoftアカウントに使用しているアドレスを変更しないといけないケース…　って結構あったりします。

本来であれば、Microsoft のサービスを利用されるのであれば、Microsoftで発行されるメールアドレスをそのまま使うのが便利ですし、またプロバイダーの変更に伴って変更するなんて言う手続きも必要ないのでお勧めなわけです。
しかし
・メールアドレスをそんなにたくさん持ちたくない
・サービスを利用するメールアドレスは一つにまとめておきたい　など
といった様々な事情で、特定のメールアドレスを様々なサービスでご利用の方も多いかと思います。

そんな時に、どうしても Microsoft アカウントで使用しているメールアドレスを変更しないといけない時に注意したい点、気をつないといけない点を取り上げてみました。

【メールアドレスの使いまわしはセキュリティ的にもよくない】

まず本題に入る前に、”メールアドレスの使いまわし” について触れておきたいと思います。

昨今、ネットで買い物をする場合にも、SNSを利用する場合にも会員登録が要求され、さらにその際には、メールアドレスの登録が要求されます。
そんな時に、サービスごとにメールアドレスを使い分けたりしていると大変….そんな気持ちもよくわかります。
しかし一方で、そうして様々なサービスで同じメールアドレスを使用していると、どこからかメールアドレスが漏洩して、とんでもない数の迷惑メールがある日から突然届くようになった…というケースは非常に多いトラブルです。

こうやって、同一のメールアドレスを様々なサービスで使用することを “メールアドレスの使いまわし” なんて言ったりします。同様に、同じパスワードを様々なサイトのサービスなどで使用することを “パスワードの使いまわし” といいます。

どこかのサービスからメールアドレスが漏洩したりすると、悪い人たちは、そのメールアドレスが様々なサービスのログインIDとして使用されるか確認してアカウントを乗っ取ろうとするブルートフォースト攻撃、あるいはリバースブルートフォースト攻撃などといった被害にあうことになります。

パソコンが乗っ取られてたわけではないものの、メールアカウントが乗っ取られたりすると当然ながらかなり大変なことになります。つい先日も勝手にメールアドレスが使用されて、大量の迷惑メールが送信されるといった例に遭遇しました。
何が？自分に降りかかってくるか？というと、そうした迷惑メールを配信する悪い人たちは、一度に何百通も何千通ものメールを入手したメールアドレスにあなたのメールアドレスを使用して送信します。しかしその悪い人たちが入手したメールアドレスもすべてが利用できるものばかりではないため、既に存在しない あるいは利用できなくなっているメールアドレスからは、エラーメールがあなたのメールアドレス宛に戻ってくるわけです。そうすると、あなたのところには、Mailer Daemon という不達エラーメールが大量に、それも止めどもなく届くので、まともにメールが使用できなくなってしまいます。
場合によっては、プロバイダーによってそうした事情が確認できたりすると、メールサービスを停止されてしまいます。

なので、メールアドレスの使い廻しはやはり十分注意して、サービスごとにきっちり使い分けるのが、管理は大変ですがセキュリティという面ではいいことになります。

【Microsoftアカウントのメールアドレスの変更】

さて本題に入りましょう。今回のテーマは、Microsoftアカウントで使用しているメールアドレスの変更。本館の方でも取り上げたんですが、自分もすっかり忘れていて、改めて探し回ってしまったので、今回別館で取り上げることにいたしました。

といっても手続きを全部取り上げると大変なことになるので、手続きの手順やその流れについては、本館の記事をご参考ください。

• 2020/09/28　Microsoft アカウントで使用するメールアドレスの変更　Part 1
• 2020/09/29　Microsoft アカウントで使用するメールアドレスの変更　Part 2
• 2021/09/16　Microsoft アカウントの取得と変更　Part 1　～ Microsoft アカウント取得まで
• 2021/09/18　Microsoft アカウントの取得と変更　Part 2　～ Microsoft アカウントのアドレスを変更する

— 連絡先アドレスの変更も忘れずに！

手順を取り上げないなら、じゃあ何を紹介するのか？というと、“連絡先メールアドレス”の変更も忘れないで行いましょう…という点です。

Microsoftアカウントの個人情報の変更など重要なデータを扱うところでは、本人確認のためのセキュリティコードを受け取らないといけないケースがあります。

Microsoft アカウントで使用しているメールアドレスを変更する場合、このセキュリティコードを受け取るための連絡先になるメールアドレスなども変更しておかないと、仮に今回変更しようとしているメールアドレスが使えなくなる場合には、このメールを受け取れなくなってしまいます。そうなると、それ以降はこうした情報の変更などの手続きもできません。

当然ながら、古いメールアドレスが使用できているうちに変更する手続きをする必要があります。

— Microsoft アカウントの管理画面もちょくちょく変更される：

変更しないといけない場合、おそらく皆さんもインターネットで検索して、情報を探されることでしょう。
確かにそうした情報もたくさんあります。ただし、その情報が最新か？というと、必ずしも最新なものばかりではありません。Microsoft アカウントの管理画面もちょくちょくレイアウトなどが変わったりしますので、とあるサイトを参考に手続きをしようとしても、そのページで表示されている画像とちょっと違うなど、その手続きをする場所への入り方も変わったりします。

例えば本館で過去に取り上げた記事の中で使用していた画像が以下の通りです。

左が以前のセキュリティの画面（2020年の記事より）。そして右が現在のセキュリティの画面（2021年の記事より）です。現在は、右のような “セキュリティの連絡先情報” といった表示ではなく、”高度なセキュリティオプション” から入っていきます。

このようにうちのブログでもそうですが、単に検索しても必ずしも正しい情報が出てくるとは限らないわけです。情報は常に変わっていきますので、参考にするのであれば古い情報ではなく、現在の状況に即した新しい情報であるかどうか？も確認する必要があります。

プライマリエイリアスを変更しても、この連絡先情報の変更、うっかり忘れる方も多いようなので、くれぐれもご注意ください。

＜参照＞

・2020/09/28　Microsoft アカウントで使用するメールアドレスの変更　Part 1
・2020/09/29　Microsoft アカウントで使用するメールアドレスの変更　Part 2
・2021/09/16　Microsoft アカウントの取得と変更　Part 1　～ Microsoft アカウント取得まで
・2021/09/18　Microsoft アカウントの取得と変更　Part 2　～ Microsoft アカウントのアドレスを変更する
・Microsoft アカウントに関するヘルプ

Yahoo メール、POPでの外部メール受信機能が5月31日で終了

Yahooメールや、Gmailなどのサービスには、Yahooや Gmail 以外のプロバイダーなどのメールなどを Yahooメール や Gmail でも一括して受信して見られるようにするために、外部メールの受信機能があります。

今回、Yahooメールでは、POP形式による外部メール受信機能の提供が終了することになりました。

【新規追加はすでに停止】

すでに新規に追加することは、2021年2月28日をもって終了しており、追加できなくなっております。
なので影響を受ける方は、今まで利用されていた方のみです。

終了日：　2021年5月31日

現在ご利用の方は、6月1日以降くれぐれもと注意ください。

代表的なプロバイダーのメールサービスを利用の場合には、Yahoo側にPOPとして設定するのではなく、プロバイダーのメールサービス側でメール転送などを利用するようにとの対処法が紹介されております。

＜参照＞

・POPでの外部メール受信機能の提供終了について
・POPでの外部メール受信機能の提供終了後のご利用について