エックスアンテナ
フィッシング詐欺の見分け方|偽メール・偽SMSにだまされない7つのチェック

フィッシング詐欺の見分け方|偽メール・偽SMSにだまされない7つのチェック

·

宅配業者やカード会社、通販サイトをかたる偽のメールやSMSは、年々巧妙になっています。以前は日本語が不自然ですぐに気づけましたが、最近は本物そっくりの文面やロゴが使われ、見分けるのが難しくなりました。

この記事では、フィッシング詐欺を見抜くための具体的なチェックポイントを7つ紹介します。あわせて、もしリンクを開いて情報を入力してしまったときの対処法もまとめました。落ち着いて確認すれば、ほとんどの偽メール・偽SMSは見破れます。

そもそもフィッシング詐欺とは

フィッシング詐欺とは、実在する企業やサービスになりすまして、IDやパスワード、クレジットカード番号などの個人情報をだまし取る手口のことです。本物そっくりの偽サイトに誘導し、利用者自身に情報を入力させるのが特徴です。

メールを使ったものをフィッシング、SMS(ショートメッセージ)を使ったものをスミッシングと呼びます。スミッシングはスマホに直接届くため、つい慌てて開いてしまいやすく、近年とくに被害が増えています。基本的な手口や注意点は両者で共通しているので、まとめて見ていきましょう。

スマホ全体の守りを固めたい方は、スマホでやっておきたい最低限のセキュリティ対策もあわせて確認しておくと安心です。

フィッシング詐欺を見分ける7つのチェック

見分け方① 送信元アドレスやドメインの不自然さ

まず確認したいのが、送信元のメールアドレスやドメイン(@より後ろの部分)です。公式を名乗っていても、見慣れない英数字の羅列や、本物と一文字だけ違うドメインが使われていることがあります。

たとえば正規が「amazon.co.jp」のところを「amazon-support.xyz」のように似せてくる例があります。表示名だけでは判断できないので、アドレスそのものを確認する習慣をつけましょう。

見分け方② 不安や緊急をあおる文面

「アカウントが利用停止されました」「お支払いが確認できません」「24時間以内に手続きしないと解約されます」といった、不安や緊急をあおる文面は典型的なサインです。慌てて行動させ、冷静な判断をさせないための心理的な手口です。

注意

急かす文面が来たら、いったん手を止めましょう。本当に重要な連絡であれば、後から公式アプリや公式サイトでも同じ通知が確認できるはずです。

見分け方③ リンク先のURLが公式と違う

メールやSMS内のリンクは、表示されている文字と実際の飛び先が異なる場合があります。スマホならリンクを長押し、パソコンならカーソルを重ねると、実際のURLを確認できます。

公式のドメインと少しでも違う、見慣れない短縮URLが使われている、といった場合は開かないのが安全です。

見分け方④ 日本語や言い回しの違和感

最近は精度が上がっていますが、それでも不自然な敬語や、句読点の使い方、機械翻訳のような言い回しが残っていることがあります。会社名の表記ゆれや、普段その企業が使わない呼びかけ方にも注意してください。

ただし、日本語が自然だから本物とは限りません。あくまで一つの手がかりとして見てください。

見分け方⑤ 個人情報やパスワードの入力を求める

メールやSMSのリンクから、パスワードやカード番号、暗証番号の入力を求めてくる場合は強く警戒してください。多くの正規サービスは、メールのリンク先で直接パスワードを入力させるような案内はしません。

とくに暗証番号やセキュリティコードを尋ねてくるのは、ほぼ詐欺と考えてよいでしょう。

見分け方⑥ 心当たりのない請求や当選

利用した覚えのない請求、申し込んでいない当選やキャンペーンの通知も要注意です。「高額当選しました」「未納料金があります」といったメッセージは、リンクを踏ませるための入り口です。

身に覚えがない時点で、まず疑ってかかる姿勢が大切です。

見分け方⑦ 公式アプリや公式サイトから自分でアクセスして確認する

最も確実なのは、メールやSMSのリンクを使わず、自分でブックマークや公式アプリから正規サイトへアクセスして確認することです。本当に手続きが必要なら、ログイン後のお知らせにも反映されているはずです。

この習慣さえ身につければ、文面がどれだけ巧妙でも被害を避けやすくなります。

読者

「カードが不正利用された可能性があるため利用を停止しました。下記より本人確認をお願いします」ってSMSが来たんですが、本物でしょうか…?

筆者

それは典型的なスミッシングの可能性が高いです。SMSのリンクは開かず、カード裏面の電話番号か公式アプリから直接確認してみてください。本当に停止されていれば、正規の窓口でもすぐにわかります。

もし開いて情報を入力してしまったら

うっかりリンクを開いて情報を入力してしまっても、すぐに対応すれば被害を抑えられます。落ち着いて、次の順番で動きましょう。

  1. パスワードをすぐ変更する

    入力してしまったサービスのパスワードを変更します。同じパスワードを他のサービスでも使っている場合は、それらもすべて変更してください。

  2. カード会社や金融機関へ連絡する

    カード番号や口座情報を入力した場合は、すぐにカード会社や銀行の公式窓口へ連絡し、利用停止やカードの再発行を相談します。

  3. 二段階認証を設定する

    今後の不正ログインを防ぐため、二段階認証を有効にします。あわせて、より安全なログイン方法も検討しておくとよいでしょう。

パスワードに頼らない、より安全なログイン方法に興味がある方は、パスキーでパスワードレスにする方法もご覧ください。

よくある質問

Q

リンクを開いただけで、何も入力していなければ大丈夫ですか?

A

多くの場合、ページを開いただけで情報が盗まれることはありません。ただし不安なときは、スマホのウイルス対策を確認し、入力を求める画面が出ても何も入力しないようにしてください。

Q

本物か偽物か自分で判断できないときはどうすればいいですか?

A

そのメールやSMSには返信せず、企業の公式サイトに記載された正規の問い合わせ窓口に確認するのが確実です。検索して出てきた電話番号が正規のものか、公式サイト経由で確かめましょう。

Q

偽メールを見つけたら通報した方がいいですか?

A

フィッシング対策協議会など、フィッシング報告を受け付けている窓口があります。報告は被害の拡大防止につながるので、余裕があれば情報提供を検討してみてください。

まとめ

フィッシング詐欺は、不安をあおって冷静さを奪うのが基本の手口です。文面の巧妙さに惑わされず、リンクを踏む前に一度立ち止まる習慣が何よりの対策になります。

  • 送信元のアドレスやドメインが不自然でないか確認する
  • 急かす文面、心当たりのない請求や当選には警戒する
  • リンク先のURLが公式と一致しているか確かめる
  • メールのリンクからパスワードやカード番号を入力しない
  • 確認は公式アプリや公式サイトから自分でアクセスして行う
  • 入力してしまったら、パスワード変更とカード会社への連絡を急ぐ
  • 二段階認証を設定して、不正ログインを防ぐ

関連記事

あわせて読みたい

最低限やっておきたいスマホ・ネットのセキュリティ対策5つ

フィッシング対策を含む、誰でも今日からできる基本のセキュリティ対策まとめ。

あわせて読みたい

二段階認証アプリの使い方|SMS認証より安全な認証アプリの始め方

万一パスワードが漏れても不正ログインを防ぐ二段階認証の設定手順。

あわせて読みたい

公衆Wi-Fiの安全な使い方|カフェや空港で個人情報を守る7つの対策

情報を盗み見られないために、外出先のWi-Fiで気をつけたいこと。