フィッシング詐欺を見抜く5つのポイント

フィッシング詐欺は「本物と見分けがつかない」レベルまで精巧になっています。フィッシング対策協議会によると、フィッシング報告件数は年々増加しており、銀行・カード会社・宅配業者・通販サイトを装ったものが多数を占めます。クリックする前・入力する前の確認習慣が防衛の要です。

フィッシングとは何か

フィッシング（phishing）は、銀行・カード会社・通販サイトなどを装ったメール・SMSで偽サイトに誘導し、IDやパスワード・クレジットカード番号などの個人情報を盗み取る詐欺です。

典型的な流れ

1. 「ご利用のカードが停止されました」「荷物が届いています」などのメール・SMSが届く
2. 記載のURLをクリックすると、本物そっくりの偽サイトへ誘導される
3. ログイン情報・カード番号・暗証番号を入力してしまう
4. 入力した情報が犯罪者の手に渡り、不正利用される

見抜く5つのポイント

ポイント1：「急かす文面」に立ち止まる

フィッシングメール・SMSの多くは緊急性を演出します。

• 「24時間以内に確認しないとアカウントが停止されます」
• 「今すぐご確認ください」
• 「不正アクセスが検出されました」

こうした文面を見たとき、反射的にリンクをクリックしないことが重要です。焦らせることで判断力を鈍らせるのが狙いです。

ポイント2：リンクのURLを確認する（クリック前に）

メール・SMS内のリンクにカーソルを合わせると（PCの場合）、実際のURLが表示されます。

• 公式ドメインと一致しているか確認する
• 短縮URL（bit.ly等）は何が書かれているか確認できない
• 日本語交じりの不自然なURL・長いランダム文字列は要注意

クリックする前にURLを目で確認する習慣をつけてください。

ポイント3：公式サイトに直接アクセスする

メールやSMSのリンクを使わず、ブラウザのアドレスバーに公式URLを直接入力してアカウントにログインし、通知内容を確認します。

また、公式アプリがある場合はアプリから確認するのが最も安全です。アプリのインストールも、公式のApp Store/Google Playから行ってください。

ポイント4：送信元アドレスを確認する（ただし限界あり）

送信元のメールアドレスに不自然な文字列・関係ないドメインが含まれていれば偽物の可能性が高いです。

ただし、送信元メールアドレスは偽装（なりすまし）される技術的な方法が存在します。正規のドメインに見えても偽物の場合があるため、送信元の確認だけを根拠に「本物」と判断するのは危険です。

ポイント5：個人情報・カード番号の入力前に立ち止まる

正規の金融機関・カード会社がメール・SMSのリンクからカード番号・暗証番号・ワンタイムパスワードを入力させることはほぼありません。

• パスワード・カード番号の入力を求めるページに誘導されたら要注意
• URLが正規ドメインか、もう一度確認する
• 不安なら入力せず、公式の電話番号に直接電話して確認する

被害を受けたと気づいたら

• パスワードをすぐに変更（同じパスワードを使う全サービスを変更）
• カード会社に連絡（クレジットカード番号を入力した場合）
• 消費者ホットライン：188
• 警察相談窓口：#9110
• フィッシング情報の報告：フィッシング対策協議会（https://www.antiphishing.jp/）

出典：フィッシング対策協議会、警察庁サイバー犯罪対策、総務省情報通信セキュリティ。最新情報は各機関の公式サイトをご確認ください。

キャッシュレス決済のフィッシング・不正利用対策はキャッシュレス決済を安全に使う4つの習慣も参考にしてください。パスワード管理はパスワード管理の基本で整理しています。

ネット安全の記事一覧はこちら