フィッシングメールについて
目次
フィッシングメールとは
👉 実在する企業やサービスになりすまして、個人情報やパスワードを盗み取る目的で送られる偽のメールのことです。
- 本物っぽく見せかけた「だましメール」
- 偽サイトへ誘導して情報を入力させる
🕵️ どんなことを狙うのか
攻撃者は例えば以下を狙います:
- ID・パスワード
- クレジットカード情報
- 銀行口座情報
- 認証コード(ワンタイムパスワード)
👉 盗んだ情報で「不正ログイン」や「不正決済」が行われます
📩 典型的な流れ
① 偽メールが届く
↓
② メール内のリンクをクリック
↓
③ 本物そっくりの偽サイトが開く
↓
④ ログイン情報などを入力
↓
⑤ 情報を盗まれる
⚠ よくあるフィッシングメールの特徴
-
有名企業を装う
- 大手有名通販サイト、銀行、クレジットカード会社など
-
不安や焦りをあおる
例:
- 「アカウントが停止されます」
- 「不正ログインがありました」
- 「至急確認してください」
-
リンクをクリックさせる
- 偽サイトへ誘導するため
-
日本語が少し不自然な場合がある
- 機械翻訳っぽい文章
-
送信元が微妙に違う
- 正規と似ているが違うアドレス
✅ 対策の基本
-
メールの「送信元」を疑う
チェックポイント
- 表示名ではなく「メールアドレスそのもの」を確認
- ドメイン(@以降)が公式と一致しているか
例
- ✕ support@amaz0n.co.jp(偽物)
- ○ @amazon.co.jp(正規)
👉 見た目は似ていても細かく違うのが典型パターン
-
不審なリンクはクリックしない
危険なパターン
- 「至急対応」「アカウント停止」など不安をあおる文面
- 短縮URLや意味不明なリンク
対策
- リンクをクリックせず、 👉 ブラウザで公式サイトを直接開く
-
URLを必ず確認
確認ポイント
- httpsで始まっているか
- 正規ドメインか
- スペル違いがないか
例
- ✕ https://rakuten-security-check.com
- ○ https://www.rakuten.co.jp
👉 鍵マーク(HTTPS)だけでは安全とは限らない点に注意
-
添付ファイルは安易に開かない
特に危険
- .zip, .exe, .docm, .xlsm
- 身に覚えのない請求書・配送通知
👉 開く前に送信元へ確認(別手段で)
-
個人情報入力を求められたら疑う
注意点
- メールやSMSで
- パスワード
- クレジットカード情報
- 認証コード を要求される → ほぼ詐欺
👉 正規企業はメールで重要情報を聞かない
-
多要素認証(MFA)を設定
万一情報が漏れても被害を防げます。
例
- ワンタイムパスワード
- スマホ認証アプリ
-
セキュリティソフト・ブラウザ機能を活用
- フィッシングサイトの警告機能
- メールの自動スキャン
👉 人の判断ミスを補完
少しでも怪しいと思ったら確認する
✅ 最重要3ルール(これだけ覚える)
- リンクを押さない(自分でアクセス)
- 情報入力は本物サイトだけ
- 急かされても一度止まる







