フィッシングメールとは?よくある詐欺の手口や対処法を解説 

大手通販サイトを装ったフィッシングメールの例

フィッシングメールについて聞いたことはあるけれど、どんな詐欺があるのか、どうすれば被害にあわないのか分からず不安に思っていませんか? 

本記事では、フィッシングメールを利用した詐欺の手口や詐欺かどうかの見分け方、実際にメールを受け取った場合の対処法について解説します。 

フィッシングメールかを見分けるポイントを覚えておくことで、金銭的な被害を未然に防ぐことができます。 
被害に遭わないためにも、そのポイントを把握しておきましょう。 

フィッシングメールとは? 

フィッシングメールは、メール受信者をだまして偽サイトのURLへ誘導し、IDやパスワードなどの個人情報を盗み出すメールのことを指します。 

また、このようなメールを用いた手口の詐欺を”フィッシング詐欺”と呼びます。 

フィッシング詐欺とは ※クリックして開く

フィッシング詐欺は、特定の企業やサービスを装った偽サイトに個人情報を入力させて、最終的に金銭をだまし取ることを目的とした詐欺のことです。 

偽サイトは場合メールやSMSによって不特定多数に送信されます。 

本物そっくりのメールやSMS、偽サイトを使い、「アカウントに異常があるので、パスワードやクレジットカード情報を入力してください。」といった内容で、受信者をあせらせる手口が多いです。 

また盗まれた個人情報は、アカウントの乗っ取りやクレジットカード等の不正利用などに悪用される可能性があります。 

フィッシングメールの事例4選 

フィッシングメールの送信者は、受信者の不安をあおるような内容のメールを送ることで、受信者を動揺させ、偽サイトにアクセスを促します。 

実際に不審なメールを受信したときに「詐欺かもしれない」と疑うきっかけにもなるので、どんな内容のフィッシングメールが存在するのかをあらかじめ把握しておくとよいでしょう。 

ここでは、フィッシング詐欺でよくあるフィッシングメールの事例を4つ紹介します。 

IDやパスワードの確認・変更連絡 

「新しいデバイスからサインインが行われました。心当たりがない場合はパスワードを変更してください。」といったメールを送り、WebサイトのログインIDやパスワードの変更を促す手口です。 

大手通販サイトを装ったフィッシングメールの例

メールの本文には、本物のWebサイトに酷似した偽サイトへのリンクが記載されており 、このWebページでIDとパスワードを入力すると、それらの情報が悪意のある第三者流出します。 

その結果、アカウントの乗っ取りや情報漏えい、クレジットカードの不正利用等につながるおそれがあります。 

【関連記事】

購入確認・商品の発送連絡 

通販サイトで商品を購入した際の「購入確認メール」や「発送通知メール」を装い、誘導先のWebサイトアカウント情報やクレジットカード情報などを入力させる手口です。

ヤマト運輸をかたった迷惑メール
ヤマト運輸を装ったフィッシングメールの例

メールには身に覚えのない購入案内が記載されており、キャンセルのためにメール本文のURLをクリックすると、偽サイトに誘導されます。 

そこで通販サイトのログインIDやパスワード、クレジットカード情報などの入力を促されます。 

情報を入力すると、アカウントの乗っ取りや情報漏えい、クレジットカードの不正利用等につながるおそれがあります。 

【関連記事】

荷物の不在通知 

「お荷物のお届けにあがりましたが不在のため持ち帰りました。ご確認ください。」といったSMSメッセージを送り、偽サイトからIDやパスワードなどのログイン情報を盗み取る、もしくは不審なアプリをインストールさせようとする手口です。 

日本郵政をかたった迷惑メール
日本郵政を装ったフィッシングメールの例

アプリをインストールした場合は、スマホ内の情報漏えいやキャリア決済の不正利用等に発展するおそれがあります。 

ログインIDやパスワードを入力した場合は、アカウントの乗っ取りやキャリア決済の不正利用等を受ける可能性があります。 

【関連記事】

公的期間を装った通知 

新型コロナウイルスやマイナポイントに関する給付金というタイトルで、公的機関や地方自治体を装った偽サイトに誘導する手口です。 

マイナポータルを装ったフィッシングメールの例

偽サイトに入力されたログインIDやパスワード、マイナンバーや氏名・住所などの個人情報から、本人になりすまして不正取引を行う場合があります。 

【関連記事】

フィッシングメールの見分け方 

ここでは、フィッシングメールや偽サイトかを見分ける際に確認したい点をいくつか紹介します。 
実際に見たときに落ち着いて判断できるよう、確認すべき点を把握しておきましょう。

ただし、フィッシングメールや偽サイトは精巧に作られているため、実際に見ても詐欺かを見分けることは困難です。 

偽サイトによる個人情報流出や金銭的な被害を防ぐためには、セキュリティ対策アプリ・ソフトの利用を検討してください。     

送信元や送信先を確認する 

フィッシングメールの送信者は、送信元を実際の企業やサービスを装います。 

例えば、送信元の名前は「Amazon」と記載されていても、公式のアドレスに類似した別のメールアドレスから送信している場合もあります。 
また、メールアドレスの前半はAmazonと全く同じで、@マーク以降が異なるパターンもあります。 

送信元の表示名だけでなく、メールアドレスの@マーク以降も確認しましょう。

メールアドレスが本物か見分けがつかない場合は、公式サイトに記載されている連絡先から問い合わせると安全です。 

タイトルや本文を確認する 

フィッシングメールは、翻訳ツールを利用したような、不自然な日本語の文章が使われることがあります。 

例えば、片言の日本語や不自然な表現の場合、フィッシングメールである可能性が高いです。 

しかし、最近は文法の違和感が少ないフィッシングメールも増えてきているため、文章だけで真偽を判断するのは危険です。 

送信者アドレスやリンク先のURLなども確認し、メール全体から総合的に判断する必要があります。 

添付ファイルやURLを確認する 

フィッシングメールでは、不規則な長い文字列のURLや本物の企業のWebサイトと似た文字列のURLが使われることがあります。 

例えば、画像で装飾されたフィッシングメールを受信した場合、メール本文に記載されたURLと実際に遷移するURLが異なる場合があります。 

さらに、URLをクリックさせるために「不正アクセスが確認された」等と不安をあおる、対応を急かすような内容が本文に記載されていることがあります。 

記載されているURLをクリックする前に、必ずリンク先として設定されているURLを確認するようにしましょう。

実際の企業を装ったメールの場合は、ブックマークやWeb検索から公式サイトにアクセスし、メールの内容の真偽を確認するのもよいでしょう。 

また、フィッシングメールに添付ファイルがついている場合、ファイルにウイルス等が含まれている可能性があります。 

フィッシングメールに添付されているウイルスは、PCなどのデバイス内部のデータを勝手に外部に送信するものも存在します。 

不審なメールを受信した場合は、添付ファイルを開かないようにしましょう。 

フィッシング詐欺の被害にあわないための対策 

最近のフィッシングメールやSMSは、自然な日本語が使われているものも増えています。 
そのため、各個人が“ただ注意する”だけで完璧にフィッシングメールかを見分けることは難しいでしょう。 

フィッシングメールによる詐欺被害を防ぐために、以下の対策を行うことが重要です。 

  • セキュリティ対策ソフト・アプリを利用する 
  • 不審なメールやSMSは、絶対に開かないですぐに削除する 
  • メールやSMSなどに記載されているURLには不用意にアクセスしない 
  • ブックマークに登録されたURLや公式サイト、アプリからサイトにアクセスする 
  • あやしいサイト上で個人情報やアカウント情報を入力しない 

以下のページを参考に、フィッシング詐欺の被害防止策と被害時の対処法を確認しましょう。 

【スマートフォン向けのセキュリティ対策アプリのご紹介】

ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。

[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン

①Web脅威対策
②不正アプリ対策(Android)
③SMSスキャン(Android)
④SMSスキャン(iOS)

ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版

【パソコン向けのセキュリティ対策ソフトのご紹介】

日本の個人ユーザを狙ったネット詐欺サイトブロック率No.1

ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。
ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。

*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。

【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 など

ウイルスバスタークラウド(Windows/Mac)無料体験版

※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。

フィッシング詐欺の被害を最小限に抑えるための予防策 

フィッシング詐欺の被害にあっても、事前に予防策をとっておくことで被害を最小限に抑えることができます。 
フィッシング詐欺の被害を事前に防ぐために対策をしましょう。 

・二要素認証(二段階認証)を有効にする 
それぞれのWebサイトやアプリでは、アカウントの乗っ取りや不正利用を防ぐために二要素認証を設定できます。 
ご利用のサイトやアプリで二要素認証の設定が可能な場合は、有効にしておきましょう。

・複数のサービスで同じパスワードを使用しない 
同じパスワードをいくつものサービスで利用していると、ひとつのサービスでパスワードが流出した場合に他のサービスでも情報漏えいやアカウント乗っ取りなどの被害にあう可能性があります。 
自分のアカウントと登録している情報を守るためにも、別々のパスワードを設定しておくとよいでしょう。

以下のページを参考に、パスワードを使いまわす危険性について確認しましょう。 

・自分にあったパスワード管理方法を取り入れる 
複数のサービスを利用していると、サービスごとに別のパスワードを設定して覚えておくのが大変だと感じる人も多いでしょう。 
パスワードを忘れるとリセット・再設定を行うのにも手間がかかるため、自分に合ったパスワード管理方法を見つけることが大切です。

以下のページを参考に、自分にあったパスワード管理方法を見つけ、導入してみましょう。 

フィッシング詐欺にあってしまったときの事後対処 

フィッシングメールや誘導されたサイトで詐欺だと気づけなかった場合、金銭的な被害等を受けてからだまされたと気づくことがあります。 

フィッシング詐欺にあったと気づいたときにすぐ動けるよう、事前に対処法をイメージしておくことが大切です。 

以下のページを参考に、フィッシング詐欺にあったことが疑われる場合の対処法を把握しておきましょう。 

フィッシングメールが届いても、焦らず適切な対処をしましょう 

フィッシングメールの手口は巧妙になってきており一目で詐欺であることを見分けることは難しいです。 

不審なメールを受信したときは、メールを読んで即座にURLをクリックする等の行動をとるのではなく、落ち着いてメールの真偽を確かめるようにしましょう。

フィッシングメールの事例やメールを受信したときの対処法を把握しておくことで、金銭的な被害を防ぐことができます。