フィッシング詐欺とは、本物の会社やサービスのふりをして、ID、パスワード、カード情報などを盗もうとする詐欺です。
かんたんに言うと、「本物に見える偽物」で人をだます手口です。銀行、カード会社、宅配業者、通販サイトなどを名乗ることがあります。
この記事では、フィッシング詐欺とは何か、よくある手口、フィッシングメールやフィッシングサイトの見分け方、引っかかったときの対策を初心者向けに解説します。
ほかのIT用語も知りたい方は、初心者向けのIT用語辞典もあわせてご覧ください。
フィッシング詐欺とは?本物のふりをして情報を盗む詐欺
フィッシング詐欺とは、本物の会社やサービスに見せかけて、個人情報やお金に関わる情報を盗む詐欺です。
メールやSMS、偽サイトなどを使って、本物だと思わせるのが特徴です。
フィッシングとは何かをわかりやすく解説
フィッシングとは、相手をだまして大切な情報を入力させる手口です。
魚釣りのように、えさとなるメールやメッセージを送り、相手が引っかかるのを待つことから、この名前で呼ばれています。
IT用語としては、偽のメールやサイトで情報を盗もうとする行為を指します。
フィッシング詐欺で狙われやすい情報
フィッシング詐欺で狙われやすいのは、ログインIDやパスワードです。
ログインとは、IDやパスワードを使って、サービスの自分の画面に入ることです。
ログインIDとは、サービスに入るための名前やメールアドレスのことです。
そのほか、クレジットカード番号、銀行口座、暗証番号、電話番号、住所なども狙われることがあります。
メールやSMS、偽サイトでだますことが多い
フィッシング詐欺は、メールやSMSで届くことが多いです。
SMSとは、電話番号あてに届く短いメッセージのことです。
メールやSMSの中にあるリンクを押すと、本物に似せた偽サイトへ案内されることがあります。
フィッシング詐欺の仕組み
フィッシング詐欺は、相手をあわてさせて、確認する前に行動させようとします。
流れを知っておくと、落ち着いて判断しやすくなります。
本物そっくりのメールやメッセージが届く
まず、本物の会社を名乗るメールやメッセージが届きます。
銀行、カード会社、通販サイト、宅配業者、スマホ決済サービスなどの名前が使われることがあります。
ロゴや色、文章の雰囲気が本物に近いこともあります。
リンクから偽サイトへ誘導される
メールやSMSには、「確認してください」「手続きしてください」などの言葉とリンクが入っていることがあります。
そのリンクを押すと、本物に見える偽サイトへ移動します。
見た目が本物に似ていても、URLが違う場合があります。
IDやパスワード、カード情報を入力させられる
偽サイトでは、ログインIDやパスワードの入力を求められることがあります。
パスワードとは、自分だけが知っている合い言葉のようなものです。サービスに入るときに使います。
また、カード番号、暗証番号、本人確認のコードなどを入力させようとすることもあります。
本人確認のコードとは、ログインや支払いのときに、メールやSMSなどで届く数字のことです。
本人かどうかを確認するための大切な数字なので、人に教えないようにしましょう。
入力した情報が悪用されることがある
偽サイトに入力した情報は、悪用されることがあります。
たとえば、勝手にログインされたり、買い物に使われたりするおそれがあります。
ただし、早めに対処すれば被害を防げる場合もあります。気づいたら落ち着いて対応しましょう。
フィッシング詐欺の実例
フィッシング詐欺には、よく使われる形があります。
実例を知っておくと、似たメールやメッセージに気づきやすくなります。
銀行を名乗るフィッシングメール
銀行を名乗り、「口座を確認してください」「利用を制限しました」などと書かれたメールが届くことがあります。
リンクを押すと、銀行のログイン画面に似た偽サイトへ案内される場合があります。
銀行の情報を確認したいときは、メール内のリンクではなく、公式アプリや公式サイトから開きましょう。
公式サイトとは、その会社が本当に運営している本物のサイトです。公式アプリとは、その会社が本当に出している本物のアプリです。
クレジットカード会社を名乗るメール
クレジットカード会社を名乗り、「不正利用の確認」「支払い情報の更新」などと書かれることがあります。
不正利用とは、自分が使っていないのに、勝手に使われることです。
カード番号や有効期限、セキュリティコードを入力させようとする場合があります。
セキュリティコードとは、カードの裏面などにある確認用の数字です。
宅配業者を名乗るSMS
宅配業者を名乗り、「荷物をお届けできませんでした」とSMSが届くことがあります。
リンクを押すと、偽サイトや不審なアプリの案内につながることがあります。
荷物の確認は、公式アプリや不在票に書かれた方法で確認しましょう。
通販サイトやスマホ決済を名乗る通知
通販サイトやスマホ決済を名乗るメールもあります。
「アカウントに問題があります」「支払い方法を更新してください」などと書かれることがあります。
心当たりがある場合でも、メール内のリンクではなく、いつも使っているアプリから確認するのが安全です。
フィッシングメールとは?よくある特徴
フィッシングメールとは、本物の会社やサービスを装って送られる偽メールです。
見た目だけでは分かりにくいこともありますが、よくある特徴があります。
「アカウント停止」など急がせる言葉がある
フィッシングメールでは、「アカウント停止」「本日中に確認」「利用制限」などの言葉がよく使われます。
あわててリンクを押させるためです。
急がせる内容ほど、いったん手を止めて確認しましょう。
リンクを押すように誘導してくる
フィッシングメールには、リンクを押すように促す文章が入っていることがあります。
「こちらから確認」「今すぐログイン」などの言葉が使われます。
リンクを押す前に、公式アプリや公式サイトから確認する習慣をつけると安心です。
差出人や文章に不自然な点がある
差出人の名前が本物に見えても、メールアドレスが不自然なことがあります。
文章の日本語が少し変だったり、会社名の書き方が違ったりする場合もあります。
ただし、最近は自然な文章のものもあります。文章だけで判断しないことが大切です。
添付ファイルを開かせようとすることもある
メールに添付ファイルが付いている場合もあります。
添付ファイルとは、メールに一緒についているファイルのことです。
心当たりのない添付ファイルは、開かないようにしましょう。
フィッシングサイトとは?本物そっくりの偽サイト
フィッシングサイトとは、本物のサイトに似せて作られた偽サイトです。
ログイン情報やカード情報を入力させるために作られます。
見た目だけでは本物と分かりにくいことがある
フィッシングサイトは、本物のサイトと同じようなロゴや色を使うことがあります。
そのため、見た目だけでは判断しにくい場合があります。
本物かどうか迷ったときは、URLだけでなく、開き方も確認しましょう。
URLが本物と少し違うことがある
URLとは、サイトの住所のようなものです。
フィッシングサイトでは、本物に似たURLが使われることがあります。
たとえば、文字が1つ違う、余計な文字が入っている、見慣れない文字列がある場合があります。
ただし、見た目だけでは分かりにくいURLもあります。URLを細かく見れば必ず見抜ける、とは考えないほうが安全です。
ログイン画面や支払い画面をまねていることがある
フィッシングサイトでは、ログイン画面や支払い画面をまねていることがあります。
本物だと思って入力すると、情報が盗まれることがあります。
大切な情報を入力する前に、公式アプリやブックマークから開き直すと安心です。
フィッシングメールの見分け方
フィッシングメールは、ひと目で分からないこともあります。
いくつかの確認ポイントを知っておくと、落ち着いて見分けやすくなります。
送信元の名前だけで判断しない
送信元の名前が有名な会社名でも、それだけで本物とは限りません。
メールでは、表示名を本物らしく見せることができます。
差出人のメールアドレスや、公式サイトでの案内も確認しましょう。
リンク先のURLを確認する
メール内のリンクを押す前に、URLを確認しましょう。
本物の会社に似た文字列でも、少し違うことがあります。
ただし、最近は見た目だけでは分かりにくいURLもあります。
不安な場合は、リンクを押さずに、検索やブックマークから公式サイトを開くのが安全です。
あわてて入力しない
フィッシング詐欺は、あわてて入力させることをねらいます。
「今日中」「すぐに」「停止」などの言葉があっても、まず落ち着いて確認しましょう。
数分確認するだけでも、被害を防げることがあります。
公式アプリや公式サイトから確認する
大切なのは、メール内のリンクから確認しないことです。
いつも使っている公式アプリや、ブックマークした公式サイトから開きましょう。
そこに同じお知らせが出ていなければ、偽の連絡である可能性があります。
フィッシングメールは開くだけで危険?
フィッシングメールは、開いただけで必ず被害にあうわけではありません。
大切なのは、メールを開いたあとに何をするかです。
開いただけで被害になるとは限らない
多くの場合、メールを開いただけですぐに情報が盗まれるわけではありません。
ただし、メール内のリンクを押したり、添付ファイルを開いたりすると危険が高まります。
不安なメールは、内容を深追いせずに閉じましょう。
リンクを押す、入力する、添付ファイルを開く行動に注意
特に注意したいのは、リンクを押すことです。
その先でID、パスワード、カード情報を入力すると、情報が盗まれるおそれがあります。
心当たりのない添付ファイルも開かないようにしましょう。
不安なときはメールを閉じて公式サイトから確認する
メールが本物か迷ったら、メールを閉じましょう。
そのうえで、公式アプリや公式サイトから自分で確認します。
メール内のリンクではなく、自分で開くことが大切です。
フィッシング詐欺対策|被害を防ぐ基本
フィッシング詐欺対策では、あわててリンクを押さないことが大切です。
日ごろの使い方を少し変えるだけでも、被害を防ぎやすくなります。
怪しいと思ったときの確認リスト
| 場面 | やること | やらないこと |
|---|---|---|
| メールやSMSが届いた | 公式アプリや公式サイトから確認する | 本文内のリンクを押さない |
| サイトが開いた | いったん閉じて自分で開き直す | IDやパスワードを入力しない |
| 入力してしまった | すぐにパスワード変更や連絡をする | そのまま放置しない |
迷ったらメールを閉じて自分で開く
本物か迷ったときは、メールやSMSのリンクを押さないことが大切です。
いったんメールを閉じて、いつも使っている公式アプリやブックマークから開きましょう。
「届いたリンクから開かない」と覚えておくと、フィッシング詐欺を避けやすくなります。
メール内のリンクからログインしない
銀行、カード会社、通販サイトなどは、メール内のリンクからログインしないようにしましょう。
本物に見えても、偽サイトへつながることがあります。
ログインするときは、公式アプリやブックマークから開くのが安全です。
ブックマークや公式アプリから開く
ブックマークとは、よく使うサイトをすぐ開けるように保存しておく機能です。
銀行やカード会社、通販サイトは、公式サイトをブックマークしておくと便利です。
スマホでは、公式アプリから確認するのもよい方法です。
パスワードを使い回さない
同じパスワードをいろいろなサービスで使い回すと、1つ漏れたときに被害が広がりやすくなります。
サービスごとに違うパスワードを使うと安心です。
覚えるのが難しい場合は、パスワード管理機能を使う方法もあります。
パスワード管理機能とは、パスワードを安全に保存し、必要なときに入力を助けてくれる機能です。
二段階認証を使う
二段階認証とは、パスワードに加えて、もう一つの確認を行う仕組みです。
たとえば、スマホに届く確認コードや、認証アプリを使います。
認証アプリとは、ログインするときに使う確認コードを出すアプリです。
二段階認証を使うと、パスワードだけを知られても入られにくくなります。
カードや口座の利用通知を確認する
カード会社や銀行の利用通知を使うと、利用があったときに気づきやすくなります。
身に覚えのない利用があった場合も、早めに確認できます。
通知が来たときも、メール内のリンクではなく公式アプリから確認しましょう。
フィッシング詐欺に引っかかったらどうする?
フィッシング詐欺に引っかかったかもしれないときは、落ち着いて早めに対応することが大切です。
入力した情報によって、やることが変わります。
まずパスワードを変更する
IDやパスワードを入力してしまった場合は、すぐにパスワードを変更しましょう。
変更するときは、メール内のリンクではなく、公式サイトや公式アプリから行います。
新しいパスワードは、以前と違うものにしましょう。
同じパスワードを使っているサービスも確認する
同じパスワードをほかのサービスでも使っている場合は、そのサービスも変更しましょう。
1つのパスワードが知られると、別のサービスにも入られるおそれがあります。
メール、通販サイト、SNS、銀行など、よく使うサービスから確認するとよいです。
カード会社や銀行に連絡する
クレジットカード情報や銀行情報を入力した場合は、カード会社や銀行に連絡しましょう。
カードの停止や再発行、勝手に使われていないかの確認が必要になることがあります。
連絡先は、カードの裏面や公式サイトで確認しましょう。
勝手に使われていないか確認する
カード明細や銀行の利用履歴を確認しましょう。
見覚えのない利用がある場合は、すぐにカード会社や銀行に伝えます。
早く気づくことで、対応しやすくなります。
警察や相談窓口に相談する
被害が出た場合や、不安が強い場合は、警察や消費生活センターなどに相談しましょう。
消費生活センターとは、買い物や契約、詐欺などの相談ができる公的な窓口です。
相談するときは、届いたメールやSMS、入力した内容、日時を控えておくと説明しやすくなります。
フィッシング詐欺で入力してしまった情報別の対処
フィッシング詐欺では、何を入力したかによって対処が変わります。
ここでは、代表的なケースを整理します。
IDやパスワードを入力した場合
IDやパスワードを入力した場合は、すぐにパスワードを変更しましょう。
同じパスワードを使っているサービスがあれば、そこも変更します。
二段階認証を使えるサービスでは、設定しておくと安心です。
クレジットカード情報を入力した場合
クレジットカード番号やセキュリティコードを入力した場合は、カード会社に連絡しましょう。
勝手に使われていないかの確認や、カードの停止が必要になることがあります。
明細も確認し、見覚えのない利用がないか見ておきましょう。
銀行口座や暗証番号を入力した場合
銀行口座や暗証番号を入力した場合は、すぐに銀行へ連絡しましょう。
暗証番号とは、お金を引き出したり手続きしたりするときに使う数字です。
口座の利用状況を確認し、必要な対応を相談しましょう。
住所や電話番号を入力した場合
住所や電話番号だけを入力した場合でも、今後不審な連絡が増えることがあります。
知らない電話やメッセージには、すぐに反応しないようにしましょう。
追加でお金や確認コードを求められても、落ち着いて公式窓口に確認してください。
フィッシング詐欺で初心者が間違えやすい点
フィッシング詐欺は、誰でも見間違える可能性があります。
間違えやすい点を知っておくと、落ち着いて判断しやすくなります。
有名な会社名だから本物と思い込む
有名な会社名が書かれていても、本物とは限りません。
フィッシング詐欺では、誰もが知っている会社名が悪用されることがあります。
会社名だけで判断せず、公式アプリや公式サイトから確認しましょう。
メールの見た目だけで判断する
ロゴや色が本物に似ていても、偽物の場合があります。
最近は、見た目が自然なメールもあります。
見た目だけでなく、URL、内容、確認方法を合わせて見ましょう。
URLだけで見分けようとする
URLを確認することは大切です。
ただし、見た目だけでは分かりにくいURLもあります。
少しでも不安がある場合は、URLを見続けるより、公式アプリやブックマークから開き直しましょう。
急いでリンクを押してしまう
「すぐに確認」「利用停止」などの言葉を見ると、急ぎたくなることがあります。
しかし、あわてさせること自体が手口の一つです。
急ぐ内容ほど、一度立ち止まることが大切です。
一度入力してから不安になって放置する
入力してしまったあとに不安になっても、放置しないことが大切です。
パスワード変更やカード会社への連絡など、早めにできることがあります。
気づいた時点で対応すれば、被害を小さくできる場合があります。
フィッシング詐欺とは何かについてよくある質問
ここでは、フィッシング詐欺とは何かについて、初心者が疑問に思いやすい点をまとめます。
フィッシング詐欺とは簡単にいうと何ですか?
フィッシング詐欺とは、本物の会社やサービスのふりをして、ID、パスワード、カード情報などを盗もうとする詐欺です。
メールやSMSで偽サイトに案内し、情報を入力させる手口がよく使われます。
フィッシングとは釣りのことですか?
もともとのイメージは、魚釣りに近いです。
偽のメールやサイトをえさのように使い、相手が情報を入力するのを待つことから、フィッシングと呼ばれます。
IT用語としては、偽の連絡やサイトで情報を盗もうとする手口を指します。
フィッシングメールを開くだけで被害にあいますか?
多くの場合、メールを開いただけで被害にあうとは限りません。
ただし、リンクを押す、情報を入力する、添付ファイルを開く行動には注意が必要です。
不安なメールは閉じて、公式サイトや公式アプリから確認しましょう。
フィッシングサイトにアクセスしただけで危険ですか?
アクセスしただけで、すぐに被害になるとは限りません。
ただし、ID、パスワード、カード情報などを入力すると危険が高まります。
不安な場合は画面を閉じ、公式サイトから確認し直しましょう。
URLを見ればフィッシングサイトか分かりますか?
URLを見ることは大切ですが、URLだけで必ず見分けられるとは限りません。
本物に似せたURLや、見た目だけでは分かりにくいURLもあります。
迷ったときは、届いたリンクを使わず、公式アプリやブックマークから開きましょう。
フィッシング詐欺にあったら最初に何をすればいいですか?
まず、入力した情報に合わせて対応しましょう。
パスワードを入力した場合は、公式サイトや公式アプリからパスワードを変更します。
カード情報や銀行情報を入力した場合は、カード会社や銀行に連絡しましょう。
フィッシングメールはどこに相談すればいいですか?
被害が出た場合は、警察や消費生活センターなどに相談できます。
消費生活センターとは、買い物や契約、詐欺などの相談ができる公的な窓口です。
カードや銀行に関わる場合は、カード会社や銀行にも連絡しましょう。
相談するときは、届いたメールやSMSを消さずに残しておくと説明しやすくなります。
フィッシング詐欺を完全に防ぐ方法はありますか?
完全に防ぐのは難しいですが、被害にあいにくくする方法はあります。
メール内のリンクからログインしない、公式アプリから確認する、パスワードを使い回さない、二段階認証を使うことが大切です。
少し確認する習慣を持つだけでも、被害を防ぎやすくなります。
まとめ|フィッシング詐欺とは本物のふりをして情報を盗む詐欺
フィッシング詐欺とは、本物の会社やサービスのふりをして、ID、パスワード、カード情報などを盗もうとする詐欺です。
メール、SMS、偽サイトなどを使い、相手をあわてさせて情報を入力させる手口がよく使われます。
フィッシングメールは、見た目だけでは本物と分かりにくいことがあります。会社名やロゴだけで判断しないことが大切です。
URLの確認も大切ですが、URLだけで必ず見分けられるとは限りません。不安なときは、届いたリンクを使わず、公式アプリやブックマークから開きましょう。
フィッシング詐欺対策では、メール内のリンクからログインしないことが大切です。公式アプリやブックマークした公式サイトから確認しましょう。
フィッシング詐欺に引っかかった場合は、入力した情報に合わせて早めに対応します。パスワード変更、カード会社や銀行への連絡、勝手に使われていないかの確認が大切です。
フィッシング詐欺とは何かを知っておくと、不審なメールやSMSが届いたときも落ち着いて判断しやすくなります。