セキュリティ用語

フィッシングメールとは?実例や見分け方、対処法について解説

「フィッシングメールとは何だろう」
「フィッシングメール対策が知りたい」

このように悩んでいる方に向けて、本記事では以下の内容についてご紹介します。

  • フィッシングメールの概要
  • フィッシングメールの事例
  • フィッシングメールの見分け方
  • フィッシングの被害に遭った場合の対処法

フィッシングメールについて理解を深めたい方はぜひ最後までご一読ください。

なお、フィッシング詐欺(フィッシングメールなどを悪用した詐欺行為)については下記記事で解説しているため、気になる方はぜひ参考にしてください。

フィッシングメールとは

フィッシングメールとは送信者を偽って電子メールを送信する詐欺手口のひとつで、このメールに記載された偽サイトのURLへ誘導し、IDやパスワードなどの個人情報を盗み出すのが目的です。

総務省によるとフィッシングの報告数は年々増加しており、「フィッシングメール配信は百万通単位で繰り返し行われている」とのことです。

※引用:フィッシングの現状(2021年度版)|総務省

フィッシングメールから誘導される偽サイトはどのようなものなのか、もしアクセスしてしまった場合はどうしたら良いのか知りたい方は下記記事もチェックしてみてください。

フィッシングメールの実例を3つ紹介

フィッシングメールの事例を3つご紹介します。

  1. 「えきねっと」を騙るフィッシングメール
  2. 「ヤマト運輸」を騙るフィッシングメール
  3. 「Amazon」を騙るフィッシングメール

どのような事例なのか、詳しく見てみましょう。

【事例1】「えきねっと」を騙るフィッシングメール

東日本旅客鉄道(JR東日本)が提供するネット上での指定券予約サービス「えきねっと」を騙るフィッシングメールが送信された事例があります。

「サイトのリニューアルに伴い、2年以上利用が確認できないアカウントは退会処理を行うため、今後も利用したい人はもう一度こちらからログインしてほしい」といった趣旨のメールが届いた、という報告があります。

えきねっとのフィッシングメール事件について詳細を知りたい方は、下記記事をチェックしてみてください。

【事例2】「ヤマト運輸」を騙るフィッシングメール

フィッシング対策協議会は2022年6月、ヤマト運輸を騙るフィッシングの報告があったと公式ホームページ上で注意喚起文を公開しています。

概要
ヤマト運輸をかたるフィッシングの報告を受けています。
メールの件名
【ヤマト運輸】お届け時ご不在のご連絡
ヤマト運輸株式会社お荷物投函のお知らせ[数字]
※上記以外の件名も使われている可能性があります。

引用:フィッシング対策協議会

ヤマト運輸からと思われるメールを受信しても鵜呑みにせず、メールに記載されているURLをクリックしないようにしましょう。

【事例3】「Amazon」を騙るフィッシングメール

フィッシング対策協議会によると、2022年6月のフィッシングの報告全体の約18.5%はAmazonを騙るものでした。

参考:フィッシング対策協議会

また、Amazonの他にも有名企業の名前を騙って偽サイトに誘導しようとするケースがあるため、注意が必要です。

具体的にどのように注意すれば良いのか、フィッシングメールの見分け方についてご紹介します。

フィッシングメールの見分け方3つ

フィッシングメールの見分け方は以下の3つです。

  1. 送信元のメールアドレスをチェックする
  2. 不自然な日本語を使っていないかチェックする
  3. 記載されているURLに違和感がないかをチェックする

どういうことか、さっそく見てみましょう。

1.送信元のメールアドレスをチェックする

フィッシングメールを見分ける方法の1つ目は、送信元のメールアドレスをチェックすることです。

たとえば、Amazonからのメールを騙っているのにフリーメールアドレスからメッセージが送信されていたり、メールアドレスの文字列が不自然だったりします。

メールアドレスに違和感がある場合はフィッシングメールの可能性があるため、記載されているURLにアクセスしないようにしましょう。

2.不自然な日本語を使っていないかチェックする

フィッシングメールかどうかを見分ける方法の2つ目は、不自然な日本語が書かれていないかどうかをチェックすることです。

メールの文面が片言であったり日本語に違和感があったりする場合は、フィッシングメールの可能性があります。

翻訳ツールを使って日本語に直したようなメールが届いたり文法が不自然だったりするメールは、フィッシングメールの可能性があるためメールを開いたり記載されているURLにアクセスしたりしないようにしましょう。

3.記載されているURLに違和感がないかをチェックする

メールに記載されているURLに違和感がないかチェックすることも、フィッシングメールかどうか判断する方法として挙げられます。

たとえば公式サイトに類似したURLでも数字の「0」が英語の「O」になっていたり、数字の「1」が英語の「I」になっていたりしないかチェックしましょう。

また、明らかに違和感のあるURLが記載されている場合にはアクセスしないことも重要です。

【消費者向け】フィッシングメールを開いてしまった場合の対処法

フィッシングメールを開いてしまった場合、メールを開いただけなのか、サイトにアクセスしたのか、アクセス先で個人情報を入力してしまったのかによって対応が異なります。

フィッシングメールを開いただけで記載されたURLにアクセスなど行っていないのであれば、大きな問題はありません

アクセスしてしまわないよう、メールをすぐに削除しましょう。

サイトにアクセスしてしまった場合

フィッシングメールに記載されているサイトへアクセスしてしまった場合も、個人情報を入力していないのであれば、大きな問題はありません

フィッシングと気付いた時点ですぐにサイトを閉じ、二度とアクセスしないようメールを削除しましょう。

IDとパスワードを入力してしまった場合

もしフィッシングメールに記載されたURLにアクセスして、偽サイト上でIDやパスワードなどを入力してしまった場合は情報漏洩が発生する可能性が高いです。

「フィッシングに引っかかってしまった」と気付いたらすぐにIDやパスワードを変更するのはもちろん、同じパスワードを使用している他サイトもパスワード変更を行いましょう。

クレジットカード情報を入力してしまった場合はすぐにクレジットカード会社に連絡して、カードの利用停止手続きを行う必要があります。

【事業者向け】自社サイトがフィッシング詐欺に悪用された場合の対処法

自社サイトそっくりのフィッシングサイトが確認された場合、ユーザーの被害拡大を防ぐために企業の担当者はすぐに以下の対応を実施すべきです。

  • サイバー犯罪相談窓口に相談する
  • メディア上で注意喚起を行う
  • フィッシング詐欺サイトの閉鎖依頼を行う
  • 状況把握を行い再発防止策を検討する

フィッシング詐欺サイトの閉鎖依頼は、プロバイダへ依頼したりフィッシング詐欺対応事業者に依頼したりする方法があります。

自社のフィッシングサイトが現れると、ユーザーが詐欺被害に遭う可能性があるだけでなく、フィッシング詐欺を警戒して自社ECサイトが活用されなくなる恐れもあります

自社のフィッシングサイトを発見したらすぐに対処を行って、被害拡大を防ぎましょう。

まとめ:フィッシングメールの被害に遭わないためにできること

フィッシングメールに引っかかって個人情報を入力してしまうと、Webサイトに不正ログインされたりクレジットカードが不正利用されたりする恐れがあります。

フィッシングメールに引っかからないよう気を付けるのはもちろん、EC事業者は自社サイトを模したフィッシングサイトを発見したらすぐに対処を行いましょう。

また、フィッシングメール以外にも注意しておきたいサイバー攻撃があります。下記からインターネットのセキュリティ対策について解説している資料をダウンロードできるため、ぜひチェックしてみてください。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

ピックアップ記事

  1. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説
  2. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  3. テレワークで気を付けるべきこと・必要なセキュリティ対策8つ
  4. クレジットカードの不正利用を防ぐ方法は?消費者と事業者の両視点から原因を解説
  5. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について

関連記事

  1. セキュリティ用語

    アドフラウド(adfraud)とは

    「アドフラウド」という言葉はご存知ですか?ブロガーやYouTube…

  2. セキュリティ用語

    【注意】SMSを使ったフィッシングが急増中!事例と増加の背景から対策を解説

    「心当たりのない怪しいSMS(ショートメッセージ)が届いた」「実際…

  3. セキュリティ用語

    フィッシング詐欺とは?手口とそれぞれの見分け方、対策を紹介

    「フィッシング詐欺とは何?」「フィッシング詐欺に遭った時の対処法を…

  4. セキュリティ用語

    ランサムウェアとは何か?リスクや手口、事例、対策を紹介

    ランサムウェア(Ransomware)と呼ばれる、身代金要求型の悪質な…

  5. 不正検知・ノウハウ

    クレジットカード番号だけで悪用される?確認方法・番号流出のケース・対応

    クレジットカード番号とは、クレジットカードの表面に記載されている14〜…

  6. 不正検知・ノウハウ

    PSPとは?決済サービスプロバイダーの導入メリットと契約手順

    自社サイトに複数の決済方法を導入しようと考えたときに、選択肢として挙が…

フィッシング対策状況を今すぐチェック。「フィッシング対策セルフチェックシートWebサイトのなりすまし対策に!鉄壁PACK for フィッシング
クレジットカードの不正利用対策はしていない!?独自調査レポート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード
自社の商品の転売状況を「転売チェッカー」で調べてみませんか?

おすすめ記事

  1. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  2. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  3. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  4. QRコード決済は危険?不正利用される原因や安全に使える電子決…
  5. 不正アクセスとは?主な4つの手口と対策、被害事例を紹介
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. えきねっと 迷惑メール

    ニュース・業界動向

    【注意】えきねっとからの偽メールはフィッシング!正式な通知との見分け方とは?
  2. 3Dセキュア

    3Dセキュア

    3Dセキュアと不正注文検知システムの併用事例を紹介!併用するべき理由とは?
  3. EC構築・ノウハウ

    大手ECサイトAmazonの特徴は?メリット・デメリットや始め方を解説
  4. 不正検知・ノウハウ

    個人情報が流出するとどうなる?被害事例や罰則・対応方法などを解説
  5. ニュース・業界動向

    【任天堂】ニンテンドーアカウントへの不正ログイン・クレジットカードの不正利用が発…
PAGE TOP