「個人が行うべきフィッシング詐欺対策が知りたい」
「もし対策をしなかったらどんなリスクがあるの?」
など、最近よく聞くフィッシング詐欺に対してどう対策すればいいのか分からない方はいませんか?
フィッシング詐欺とは、送信者になりすましてメールやSMSを送りつけ、リンクから偽のホームページに誘導させてクレジットカード情報やアカウント情報を盗み出す詐欺のことです。
フィッシング詐欺であなたの個人情報が盗まれた場合、クレジットカードの不正利用や不正送金などの金銭的被害が発生する恐れがあります。
この記事では、
- 個人が行うべきフィッシング詐欺対策5つ
- フィッシング詐欺対策を怠るリスク4つ
- 【要確認】フィッシング詐欺でよく報告されている事例を一挙公開
などを解説していきます。
フィッシング詐欺対策だけではなく、「自分に届く怪しいメールが本当にフィッシングか分からない」などの不安も全て解決できる内容ですので、ぜひ最後までお読みください。
目次
【注意】1年間で約170万件のフィッシング詐欺が報告されている
2024年1月~12月までの1年間で、フィッシング対策協議会に報告されたフィッシング詐欺の件数は、約170万件でした。
以下のグラフを見ても分かるように、フィッシング詐欺の報告件数は右肩上がりに増加しています。
※引用:フィッシング対策協議会
フィッシング詐欺の報告で多いのが、
- Amazon
- えきねっと
- PayPay(ペイペイ)
- 佐川急便
- 国税庁
- マスターカード
- Apple
- 三井住友カード
- JAバンク
- JCB
をかたるフィッシング詐欺が、報告数全体の7割を占めているということです。
『4. 【要確認】フィッシング詐欺でよく報告されている事例を一挙公開』では、なりすまし被害に遭いやすい企業・組織をいくつかピックアップして、フィッシングメールで送られてくる件名や内容について紹介しています。
そもそもフィッシング詐欺とは
フィッシング詐欺とは、送信者になりすましてメールやSMSを送りつけ、リンクから偽のホームページに誘導させてクレジットカード情報やアカウント情報を盗み出す詐欺のことです。
イメージしやすいように、フィッシング詐欺が行われる仕組みの図をご覧ください。
フィッシングサイト(偽サイト)にあなたの個人情報を入力してしまうと、不正者はその個人情報を悪用して、アカウントの乗っ取りやクレジットカードの不正利用、不正送金などを行います。
また、ネット上で違法取引が行われているダークウェブに個人情報を売られた場合は、多数の不正者にあなたの個人情報がわたってしまう恐れもあります。
フィッシング詐欺の被害に遭う危険性については、『3. フィッシング詐欺対策を怠るリスク4つ』で詳しく解説しています。
フィッシング詐欺に引っかかりやすい人ってどんな人?
フィッシング対策協議会でも注意を促していますが、フィッシング詐欺に引っかかりやすい人の特徴として、
- ECサイトでよく商品を購入する人
- 常にメールの処理に追われている人
- 毎日疲れている人
などが挙げられます。
※参考:フィッシング対策協議会
「思い込んでいる時」「急いでいる時」「疲れている時」はうっかりが起きやすいため、フィッシング詐欺の被害に遭う可能性が高くなるとのことです。
ただし、最近のフィッシング詐欺は進化しており、素人ではフィッシングか本物か見分けがつかないものも増えてきました。
よって、誰もがフィッシング詐欺の被害に遭う可能性はあるので、以下で紹介するフィッシング詐欺対策は必ず行うようにしましょう。
個人が行うべきフィッシング詐欺対策5つ
個人が行うべきフィッシング詐欺対策はおもに5つです。
- メールやSMSに記載のリンクをクリックしない
- 公式サイト・公式アプリから接続する
- パソコンやスマホのセキュリティを強化しておく
- 迷惑メッセージブロック機能を活用する
- ID・パスワードを使いまわさない
- ワンタイムパスワードを活用する
詳しくは、以下で解説していきます。
【対策1】メールやSMSに記載のリンクをクリックしない
まずみなさんに気を付けてもらいたいことは、メールやSMSに記載のリンクを安易にクリックしないということです。
これは、常に意識していれば簡単にできるフィッシング詐欺対策の1つです。
例えば金融機関やカード会社が、
- ログイン情報
- クレジットカード番号
- 口座番号
などの大事な個人情報を、メールやSMSで聞いてくることは絶対にありません。
このような怪しいメールが来た場合は、そのメールをすぐに削除するようにしましょう。
【対策2】公式サイト・公式アプリから接続する
常に公式サイトや公式アプリから接続することを意識しておくことも、フィッシング詐欺対策の1つです。
フィッシングメールから誘導されるフィッシングサイト(偽サイト)は、本物と見分けがつかないくらいに精巧につくられていることが多いです。
よって、サイトを見ただけで本物か偽物かを判断することは難しいため、あらかじめ公式サイトや公式アプリをブックマークに登録しておくなどし、そこから接続することを心がけましょう。
【対策3】パソコンやスマホのセキュリティを強化しておく
パソコンやスマホのセキュリティを強化しておくために、定期的にOSやアプリ、ソフトウェアのアップデートを行うようにしましょう。
お使いのデバイスを安全な状態に保っておくことは、マルウェア感染やアカウント乗っ取りのリスクを抑えることにも繋がります。
【対策4】迷惑メッセージブロック機能を活用する
携帯電話会社などが提供している迷惑メッセージブロック機能を活用することも、フィッシング詐欺対策の1つです。
迷惑メッセージブロック機能を活用すれば、怪しいメールやSMSが届きにくくなるので、フィッシング詐欺に遭うリスクを減らすことができるでしょう。
【対策5】ID・パスワードを使いまわさない
それぞれのWebサービスで同じID・パスワードを使いまわさないことも重要です。
たとえば、フィッシング詐欺が原因で、どこかのWebサービスからあなたの情報を搾取されてしまったとします。
そんなとき、他のWebサービスに登録してある情報まで搾取されないためには、ID・パスワードは別々のものを設定する必要があるということです。
【対策6】ワンタイムパスワードを活用する
フィッシング詐欺対策として、ワンタイムパスワードを活用することも大事です。
銀行やネット通信販売サービスでは、メールやSMSに届くワンタイムパスワードを入力しないとログインできないサービスも増えてきています。
ワンタイムパスワードは、手元に本人のデバイスがないと認証できないので、フィッシング詐欺対策には有効です。
フィッシング詐欺対策を怠るリスク4つ
まだ被害に遭ったことがない方にとっては、フィッシング詐欺の危険性について理解するのは難しいでしょう。
そこで、ここからはフィッシング詐欺対策を怠るリスクを4つ紹介します。
- 個人情報が搾取される恐れがある
- 金銭的被害が発生する危険性がある
- 被害金額が戻ってこない場合がある
- マルウェアに感染する恐れがある
それぞれのリスクについて、以下で詳しく解説していきます。
【リスク1】個人情報が搾取される恐れがある
フィッシング詐欺対策を怠り、実際に被害に遭ってしまった場合、あなたの個人情報が搾取される恐れがあります。
フィッシングサイト(偽サイト)に個人情報を入力してしまうと、アカウントの乗っ取りや不正注文、不正送金などの被害に遭うことも考えられます。
金銭的被害に遭ってしまうと、気づくのが遅ければ被害金額が戻ってこないケースもあります。
このように、フィッシング詐欺により個人情報を搾取されてしまうと、あなたにとって大きなダメージを受けることになるでしょう。
そもそも個人情報って何?
「個人情報」という言葉が何度か出てきましたが、「個人情報」とは、
- 名前
- 生年月日
- 住所
- 顔写真
などの単体で特定の個人を識別することができる情報をいいます。
その他にも、
- 血液型
- 性別
- 職業
- 電話番号
- 生体情報
- クレジットカード番号
などは単体では特定の個人を特定できませんが、氏名などと組み合わせることによって特定の個人を認識できるため、個人情報に該当する場合があります。
また、メールアドレスはユーザ名やドメイン名から特定の個人を識別できる場合は、それ自体が単体で個人情報に該当します。
※引用:政府広報オンライン
【リスク2】金銭的被害が発生する危険性がある
フィッシング詐欺の被害に遭い、クレジットカード情報や口座番号が搾取された場合、金銭的被害が発生する可能性が非常に高いです。
そもそもフィッシング詐欺を行うおもな目的は、個人情報を搾取して、それを金銭にかえることです。
被害にすぐ気付くことができれば金銭的被害も少なくて済みますが、毎月少額ずつカードを不正利用され続けた場合は長年気付かないまま被害に遭い続けてしまうこともあります。
【リスク3】被害金額が戻ってこない場合がある
もし、フィッシング詐欺で金銭的被害が発生してしまったら、その被害金額が戻ってくる保証はありません。
例えば、クレジットカード情報の搾取により、あなたのカードが不正利用された場合、ほとんどのカード会社では申告または届け出を受理した日から遡って60日前までの被害金額分のみ返金されます。(※カード会社によって補償内容は異なります)
つまり、クレジットカードが不正利用されているとカード会社に申告、またはそれが受理された日から2ヵ月以上前の被害金額分は戻ってこないということです。
クレジットカードの不正利用で返金してもらう手順については、以下の記事で詳しく解説しているので参考にしてください。
【リスク4】マルウェアに感染する恐れがある
フィッシング詐欺では、端末をマルウェアに感染させて乗っ取ることが目的で行われることがあります。
マルウェアに感染してしまうと、スマホに登録された電話帳の情報が盗まれたり、あなたのスマホがフィッシングメールやSMSの発信源になってしまうリスクがあります。
つまり、最悪の場合、あなたを中心にフィッシング詐欺被害を拡大させてしまう恐れがあるということです。
【要確認】フィッシング詐欺でよく報告されている事例を一挙公開
ここからは、フィッシング対策協議会が発表している情報をもとに、フィッシング詐欺でよく報告されている事例を紹介していきます。
- PayPay(ペイペイ)をかたるフィッシング詐欺
- カード会社をかたるフィッシング詐欺
- 携帯電話会社をかたるフィッシング詐欺
- 国税庁をかたるフィッシング詐欺
- ふるさと納税を悪用したフィッシング詐欺
もし、あなたのスマホに怪しいメールやSMSが届いている場合は、紹介する事例と照らし合わせてみてください。
そのときに、決してURLを開くことはしないようにしてください。
PayPay(ペイペイ)をかたるフィッシング詐欺
PayPay(ペイペイ)をかたるフィッシング詐欺では、このような件名や内容のメールが確認されています。
【PayPay(ペイペイ)をかたるフィッシングメールの件名】
▷新年初売りでポイントチャンス!最大15,000円相当GET
▷2025年をスタートダッシュ!PayPay抽選イベント実施中!
▷PayPayでお年玉!最大10,000円分のポイントをゲット!
▷友達を紹介して、PayPayポイントをゲット!紹介キャンペーン
▷今すぐ受け取れる!5,000円分のPayPayボーナスとお得なキャンペーン情報
▷PayPayでお買い物!豪華特典が当たるチャンス!
※上記以外の件名も多く確認されています
※参考:フィッシング対策協議会
「詳しくはこちら」や「今すぐ紹介」のボタンを押してしまうと、PayPayになりすましたフィッシングサイト(詐欺サイト)に誘導されてしまいます。
誘導されたフィッシングサイト(偽サイト)でID・パスワードなどの情報を入力してしまうと、PayPayアカウントを乗っ取られてしまい、不正にお金を使われてしまう被害が発生します。
PayPayになりすましたフィッシングサイト(偽サイト)のURLはこちらです。
https://room●●●●.com/
https://diyudian●●●●.com/
https://sheng●●●●.com/
https://wuxin●●●●com.com/
https://merch-●●●●.com/
https://highscore●●●●.com/
ただし、上記以外にも多くのドメイン名、URL が確認されているのでご注意ください。
カード会社をかたるフィッシング詐欺
近年、カード会社をかたるフィッシング詐欺が急増しています。
なかでも、最近被害が多く発生している「JCBをかたるフィッシング詐欺」の件名や内容を紹介します。
【JCBをかたるフィッシングメールの件名】
▷【重要なお知らせ】お客様のJCBカードがロックされています – ご対応ください
▷【重要】JCBカードのご利用制限について:お手続きが必要です
▷【緊急】JCBカードに不審な取引が確認されました。ご確認ください。
▷【緊急対応】JCBカード再認証の手続きを行ってください
▷【至急】JCBカードの3Dセキュア認証手続きをお願いします
▷「MyJCBアカウントのセキュリティ更新について」番号:XX-XXXXXXXXXXX
▷「MyJCBアカウントの利用制限に関する重要なご案内」番号:XX-XXXXXXXXXXX
▷「MyJCBカードの不正利用検知に関する重要な通知」番号:XX-XXXXXXXXXXX
▷JCBカードロック解除のご案内 – 今すぐご確認ください。番号:XX-XXXXXXXXXXX
▷JCBカードがロックされました – 解除手続きをお忘れなく。番号:XX-XXXXXXXXXXX
▷JCBカードロック解除のためのステップガイド。番号:XX-XXXXXXXXXXX
▷「JCBからの大切なお知らせ」Oki Dokiポイント特別キャンペーンのご案内
▷\あとX日/【ワンクリックでポイントを受け取る!】3,000 Oki Dokiポイントをゲット!/MyJCB Spot Mail
▷今月100名様に5,000ポイントをプレゼント!
▷◆引き落とし予定のサービス料金のご案内
※上記以外の件名も多く確認されています
※参考:フィッシング対策協議会
「手続きを行う」や「会員様専用の再認証リンク」のボタンを押してしまうと、JCBのフィッシングサイト(偽サイト)に誘導されてしまいます。
誘導されたフィッシングサイト(偽サイト)でカード番号や口座番号などを入力してしまうと、クレジットカードを不正利用されたり不正送金の被害に遭ってしまいます。
JCBになりすましたフィッシングサイト(偽サイト)のURLはこちらです。
https://lucky-user-suprise-●●●●.workers.dev/
https://jamy●●●●.baby/tetsuzuki/login.htm
https://jcb●●●●.top/tetsuzuki/login.htm
https://my●●●●.sbs/tetsuzuki/login.htm
https://weja●●●●.cyou/tetsuzuki/login.htm
https://jcb●●●●.org/tetsuzuki/login.htm
https://myj●●●●.net/tetsuzuki/login.htm
https://cyouj●●●●.radio.fm/
https://omgjc●●●●.radio.fm/
ただし、上記以外にも多くのドメイン名、URL が確認されているのでご注意ください。
携帯電話会社をかたるフィッシング詐欺
携帯電話会社をかたるフィッシング詐欺も、毎月多く報告されています。
なかでも、ここでは「NTTドコモをかたるフィッシング詐欺」の件名や内容を紹介します。
【NTTドコモをかたるフィッシングメールの件名】
▷【緊急】dカードが利用停止のお知らせ
▷【ドコモのクレジットカード】お客様のカードご利用明細の内容をお知らせいたします。
※上記以外の件名も使われている可能性があります
※参考:フィッシング対策協議会
フィッシング詐欺では、「ご利用を一部制限しました」などの文言で利用者を焦らして正常な判断ができないようにさせるテクニックを使うケースも多いです。
このような不審なメールが届いたら、焦ってリンクをクリックせずに、まずは公式サイトに載っている電話番号に確認の連絡をするようにしましょう。
NTTドコモになりすましたフィッシングサイト(偽サイト)のURLはこちらでご確認ください。
https://bai●●●●.com/
https://hap●●●●.com/
https://hom●●●●.com/
https://kno●●●●.com/
https://njf●●●●.com/
https://r3d●●●●.com/
https://tob●●●●.com/
https://zhu●●●●.com/
https://21d●●●●.com/
https://61c●●●●.com/
https://083●●●●.com/
ただし、上記以外のドメイン名、URLも使われている可能性があるのでご注意ください。
国税庁をかたるフィッシング詐欺
国税庁をかたるフィッシング詐欺では、このような件名や内容のメールが確認されています。
【国税庁をかたるフィッシングメールの件名】
▷税務署からのお知らせ【宛名の登録確認及び秘密の質問等の登録に関するお知らせ】
▷税務署からのお知らせ【e-Tax個人アカウントの登録確認に関する重要なお知らせ】
▷e-Tax税務署からの【未払い税金のお知らせ】
▷【督促状】滞納した税金がございます。
▷【重要】滞納した税金がございます。
▷【税務署】未払い税金のお知らせ。
▷【税務署】未払い税金のお知らせ(自動配信メール)
▷【重要】国税電子申告・納税システム
※上記以外でも件名が使われている可能性があります
※参考:フィッシング対策協議会
このような内容に身に覚えがない場合は、リンクをクリックする前に必ず国税庁の公式サイトを確認して、似たようなフィッシング詐欺が発生していないか確認をしてみましょう。
また、それでも心配であれば、公式サイトに記載してある電話番号から確認の連絡をするようにしましょう。
国税庁になりすましたフィッシングサイト(偽サイト)のURLはこちらでご確認ください。
https://jp.uber●●●●.net/
https://is●●●●.net/
https://slg●●●●.net/
https://xk●●●●.net/
ただし、上記以外のドメイン名、URLも使われている可能性があるのでご注意ください。
ふるさと納税を悪用したフィッシング詐欺
最近、本物のふるさと納税になりすましたフィッシングサイト(偽サイト)による被害が多く報告されています。
この手口は、本物のふるさと納税サイトの写真や説明文を使い回し、本物と見分けがつきにくいようにするなど、かなり巧妙に行われます。
こうしたフィッシングサイト(偽サイト)では、返礼品の「セール」や「大幅値引き」などを誘い文句にし、寄付をしても返礼品が送られてこない、また入力した個人情報を搾取され悪用される被害がみられます。
自治体の連絡先の記載がなかったり、日本語がおかしい部分があるときは、本物のふるさと納税になりすましたフィッシングサイト(偽サイト)の可能性が高いです。
また、振込先が企業名や個人名の場合も、フィッシングサイト(偽サイト)である可能性が高いので、注目して見るべきポイントです。
このように、少しでも「おかしい」と思ったら、自治体の連絡先を調べて確認の連絡をするようにしましょう。
知っておくべき!フィッシング詐欺の見分け方
フィッシング詐欺を見分けるためには、「送信元」「件名」「本文」に注目してみてください。
たとえば、「送信元」では、
- フリーメール
- 記号・数字を羅列しただけのアドレス
- 本物の企業になりすますために「l(エル)」を「I(アイ)」などに変えている
などは要注意です。
フリーメールの代表として、「Gmail」や「Yahoo!メール」「iCloudメール」などがあります。
もし、フリーメールが使われていて、かつ記号・数字を羅列しただけや、「l(エル)」を「I(アイ)」に変えている場合は、フィッシング詐欺の可能性が高いと判断できます。
次に「件名」では、
- 「至急」「今すぐ確認」など緊急性のある文言が使われている
- 不自然な日本語が使われている
などは要注意です。
フィッシング詐欺では、「至急」「今すぐ確認」などの緊急性ある文言を使い、何としてでもURLをクリックさせてフィッシングサイト(偽サイト)に誘導させようとしてきます。
また、AIの進化により不自然な日本語に翻訳されることが以前よりは少なくなってきましたが、明らかに不自然な日本語が使われているフィッシングメールも多いです。
もし不自然な日本語が使われている場合は、フィッシング詐欺だと判断できます。
最後に「本文」では、
- 不自然な日本語が使われている・誤字脱字が多い
- 脅迫的な内容
- URLのクリックや添付ファイルのダウンロードを促す
などは要注意です。
最近では、AIの進化で翻訳技術が向上していますが、誤字脱字がなく完璧だからといってフィッシング詐欺ではないと決めつけるのは危険です。
もしそれがフィッシング詐欺だった場合、URLをクリックしたり、添付ファイルをダウンロードすると、ウイルス感染や個人情報が搾取されるリスクがあるため注意が必要です。
ただし、本物の企業・ECサイトからのメールでもURLや添付ファイルが入っていることがあるため、公式サイトなどでメールの信頼性を確認するようにしましょう。
このように、よくあるフィッシング詐欺の被害事例を知っておくだけでなく、フィッシング詐欺を見分けることができるようになれば、被害に遭うリスクを最小限に抑えることができるでしょう。
フィッシング詐欺についてよくある質問4つ
最後に、フィッシング詐欺についてよくある質問4つにお答えします。
質問1. フィッシングメールを開いてしまったときはどうすればいい?
質問2. スマホで簡単に設定できるフィッシング詐欺対策はある?
質問3. フィッシング詐欺で金銭的被害を受けたら返金はしてもらえる?
質問4. フィッシング詐欺かも?と思ったときの相談先はどこ?
以下で質問に1つずつ答えていきますので、ぜひチェックしてみてください。
【質問1】フィッシングメールを開いてしまったときはどうすればいい?
フィッシングメールのURLをクリックしてしまった場合の対処法はこちらです。
①URLをクリックしただけで個人情報の入力をしていない
対処法1. フィッシングメール自体を削除する
対処法2. ウイルス感染の恐れもあるため、お使いのデバイスのセキュリティ強化を行う
➁URLをクリックして個人情報を入力してしまった
対処法1. クレジットカード番号や口座番号を入力してしまったときは、カード会社や銀行に連絡する
対処法2. ID・パスワードを入力したときは、すぐにID・パスワードを変更する
対処法3. カード不正利用など最悪の場合を想定してカードの明細を定期的に確認する
対処法4. 金銭的被害が発生したときは、警察に連絡する
もっと詳しく対処方法を確認したい場合は、以下の記事で詳しく解説しているので参考にしてください。
【質問2】スマホで簡単に設定できるフィッシング詐欺対策はある?
スマホで誰でも簡単に設定できるフィッシング詐欺対策として、
- 迷惑メッセージブロック機能を活用する
- ソフトウェアのアップデートを行う
- セーフブラウジング保護強化機能を有効にする
などがあります。
セーフブラウジング保護強化機能の有効の仕方は、以下の記事で詳しく解説しているので参考にしてください。
【質問3】フィッシング詐欺で金銭的被害を受けたら返金はしてもらえる?
フィッシング詐欺で金銭的被害を受けたら、返金してもらえるケースもあれば、返ってこないケースもあります。
例えば、フィッシング詐欺でクレジットカード情報を搾取され、あなたのカードが不正利用された場合、戻ってくる被害金額はカード会社が定める補償期間内の分だけです。
つまり、カード会社が定める補償期間外の被害金額分は戻ってきません。
【質問4】フィッシング詐欺かも?と思ったときの相談先はどこ?
「フィッシング詐欺かも?」と不安なときや、フィッシングサイト(偽サイト)を発見したときの相談先は以下を参考にしてください。
相談内容 | 連絡先 |
---|---|
フィッシング詐欺かもしれないから相談したい | 消費者ホットライン188 |
フィッシングサイト(偽サイト)を発見してしまった | フィッシング対策協議会 |
フィッシング詐欺で個人情報を入力してしまった (金銭的被害が発生した) |
|
もし、フィッシング詐欺か判断できない場合は、迷わず「消費者ホットライン188」に相談してみるのがおすすめです。
まとめ
フィッシング詐欺とは、送信者になりすましてメールやSMSを送りつけ、リンクから偽のホームページに誘導させてクレジットカード情報やアカウント情報を盗み出す詐欺のことです。
近年フィッシング詐欺の被害が増えており、被害に遭わないためには、それぞれ個人がフィッシング詐欺対策を行う必要があります。
個人が行うべきフィッシング詐欺対策はおもに5つあります。
- メールやSMSに記載のリンクをクリックしない
- 公式サイト・公式アプリから接続する
- パソコンやスマホのセキュリティを強化しておく
- 迷惑メッセージブロック機能を活用する
- ID・パスワードを使いまわさない
- ワンタイムパスワードを活用する
どれも簡単に行えるので、必ずフィッシング詐欺対策は行うようにしましょう。
もしフィッシング詐欺対策を怠ると、
- 個人情報が流出する恐れがある
- 金銭的被害が発生する危険性がある
- 被害金額が戻ってこない場合がある
- マルウェアに感染する恐れがある
などのリスクが生じます。
今回は個人向けのフィッシング詐欺対策を紹介してきましたが、企業様においてもフィッシング詐欺対策は重要です。
企業が行うべきフィッシング詐欺対策については、以下で詳しく解説しているのでぜひお読みください。
また、自社のフィッシング詐欺対策状況を知りたい方は、以下のセルフチェックシートをご活用ください。