知らない送信者からランダムなメッセージが届いた場合は、リンクをクリックしないでください。Macのフィッシング対策を確実に行うには、メッセージに意味があるのか​​少し考えてみてください。

調査によると、現在50億人以上がインターネットにアクセスできるそうです。この統計には、ココメロンを視聴する幼い子供たち、宿題をこなす学生、そして様々な分野で働くプロフェッショナルが含まれています。残念ながら、悪意を持った犯罪者もオンライン上に存在します。Appleのシステムは強力なセキュリティ機能で知られていますが、感染を完全に防ぐことはできません。

サイバー犯罪者は様々なサイバー攻撃を仕掛けてきますが、中でもフィッシングは最もよくある手口の一つです。放置しておくと、ハッカーに機密データが盗まれ、悪用される可能性があります。幸いなことに、Macユーザーが実践できるフィッシング対策のベストプラクティスがいくつかあります。早速見ていきましょう。

フィッシングとは何ですか?

フィッシングとは、簡単に言えば、サイバー詐欺の一種で、犯罪者がユーザーを騙して個人情報を漏洩させるものです。銀行や有名企業など、信頼できそうな相手を装ったメールやメッセージを送信します。こうした欺瞞的なメッセージは、リンクをクリックしたり、添付ファイルをダウンロードしたりするように促すことが多いです。ユーザーがクリックすると、マルウェアに感染したポップアップ、ファイルのダウンロード、ウェブページなどを利用して、ユーザーのデバイスをクロールします。

フィッシングを防ぐ方法

何に注意すべきか、またこの欺瞞的な策略をブロックする方法を知っていれば、フィッシングは回避可能です。

1. フィッシング詐欺を見分ける方法を学ぶ

フィッシング詐欺の可能性が高い、疑わしいメールやメッセージを見分けるようにしてください。例えば、文法の間違いは必ず目につきます。これは大抵、明白で意図的なものです。他の危険信号にも気づかないため、文法の間違いに気づかない人を除外するために、そのように設計されているのです。

緊急の依頼や、すぐに行動を起こすよう仕向ける内容には注意してください。同様に、見慣れない送信元アドレスにも注意が必要です。怪しいと思ったら、おそらく怪しいはずです。

2. ウイルス対策ソフトウェアをインストールする

優れたウイルス対策ソフトウェアを使用すれば、フィッシング詐欺を検知できます。例えば、Intego Antivirusは、疑わしいファイルやリンクをフィルタリングし、被害を未然に防ぐように設計されています。また、リンクをクリックしたりファイルをダウンロードしたりした際に、ハッカーがMacにインストールした可能性のあるマルウェアもスキャンします。

➡️ Intego Antivirusを試す

3.適切なサイバー衛生習慣を実践する

適切なサイバー衛生とは、オンライン活動において慎重であることを意味します。共有する個人情報には注意し、アクセスするサイトを二重チェックし、無作為にハイパーリンクをクリックしないでください。

強力で固有のパスワードを使用することも効果的です。パスワードには個人情報が含まれていないこと、またアカウントごとに異なるパスワードを設定していることを確認してください。

Macのキーチェーンアクセスを使えば、パスワードをすべて覚えておく必要はありません。iCloudキーチェーンをオンにすれば、より複雑なパスワードを作成できます。

iCloud キーチェーンを設定する方法は次のとおりです。

1. システム設定に移動します。
2. Apple ID プロファイルをクリックし、iCloudを選択します。
   
3. パスワードとキーチェーンをオンに切り替えます。

ウェブサイトやメールプラットフォームにアクセスしてログインすると、パスワードを保存するオプションが表示されます。保存を選択すると、キーチェーンに保存されます。その後は、承認したデバイスでパスワード情報が自動入力されます。

4.アプリとソフトウェアを最新の状態に保つ

アプリやソフトウェアの開発者は、ハッカーが悪用する可能性のあるセキュリティホールを修正するために、定期的にアップデートをリリースしています。Macを自動アップデートに設定すれば、高度なフィッシングの脅威から常に保護されます。

1. システム設定に移動します。
2. 「一般」をクリックし、「ソフトウェア・アップデート」をクリックします。
   「一般」＞「ソフトウェア・アップデート」でmacOSソフトウェアをアップグレードします。
3. 自動更新をオンに切り替えます。

Mac でアプリの自動更新を設定する方法は次のとおりです。

1. App Storeを開きます。
2. App Store >設定に移動します。
3. 自動更新のチェックボックスをオンにします。
   

5.プライバシー設定をしっかり行う

Macのプライバシー設定（コンピュータにインストールしたアプリを含む）を確認してください。位置情報や連絡先にアクセスできるアプリなど、データへのアクセスを制御できます。

多くのアプリはあなたのデータへのアクセスを要求しますが、必ずしも機能に必要なわけではありません。そのため、信頼できるアプリ、かつ正常に動作するために必要なアプリにのみアクセスを許可するようにしてください。また、広告主が収集できるデータの量を減らすために、広告トラッキングを制限することも重要です。

6.スパムフィルターとウェブフィルターを使用する

ほとんどのメールサービス（Gmail、Outlook、Yahoo!など）にはスパムフィルターが組み込まれています。これらのフィルターは、疑わしいメッセージを自動的に検出し、スパムフォルダまたは迷惑メールフォルダに移動します。アカウントでこれらのフィルターが有効になっていることを確認してください。

Safariなどのブラウザには、フィルターやポップアップブロッカーが組み込まれています。フィッシング対策を強化するために、必ず有効にしてください。通常、ブラウザのプライバシー設定またはセキュリティ設定で設定できます。

7. 2FAを使ってMacのフィッシング対策を強化する

二要素認証（2FA）を有効にすると、フィッシングに対するセキュリティをさらに強化できます。これは、パスワードに加えて、携帯電話に送信されるコードでログインアクティビティを認証する必要があることを意味します。そのため、たとえ悪意のある人物がパスワードを入手したとしても、2つ目の要素がなければアカウントにアクセスすることはできません。

フィッシング攻撃の疑いがある場合はどうすればいいですか?

Macでフィッシングメールやメッセージを見かけた場合は、リンクをクリックしたり添付ファイルをダウンロードしたりせずに、すぐに削除してください。削除前にスパムとして報告したり、フラグを付けたりすることもできます。また、メールプロバイダやアプリ開発者にも報告し、なりすましの被害に遭った企業にも連絡してください。

フィッシング詐欺に反応してしまった場合や、誤って不審なリンクをクリックしてしまった場合は、直ちにパスワードを変更してください。アカウントに心当たりのないアクティビティがないか確認し、サービスプロバイダーに報告してください。

フィッシングメールは[email protected]までご報告いただくか、reportfraud.ftc.govで苦情を申し立てることができます。フィッシングによる個人情報の盗難が疑われる場合は、877-IDTHEFT（1-877-438-4338）までお電話ください。

フィッシング攻撃の被害に遭うリスクを軽減するために、常に警戒を怠らず、上記でご紹介したベストプラクティスを実践してください。Macのフィッシング対策を積極的に講じることで、安心してオンラインアクティビティを続けることができます。ベストプラクティスとして、iPhoneからハッカーを排除する方法も学んでおきましょう。