フィッシング詐欺とは？サンプルメールを事例に見分ける5つ対策

ネットから個人情報やカード情報を本人に入力させて盗み取るフィッシング詐欺。その手口は巧妙化し、引っかかる人が年々増加しています。

そこで、私に実際に送られてくるフィッシング詐欺メールを公開し、実例を基にこれがフィッシング詐欺だ！と見分ける方法を5つご紹介します。

フィッシング（phishing）詐欺の意味とは？

フィッシング（phishing）詐欺とは、銀行やカード会社、通販サイトといった公式サイトになりすまし、IDやパスワード、クレジットカード情報などを入力させて盗み取る詐欺のことです。

フィッシングの意味は、「fishing」の「釣る」とか「引っ掛ける」が語源になり、「phishing」という新しい言葉が作られたと言われています。

フィッシング詐欺の主な手口は以下の通りです。

メール以外にも「荷物が届きました」などのSMS、ブラウザに表示される当選連絡からフィッシングサイトへ誘導する事例もあります。

フィッシングサイトはかなり精巧に作られていて、デザインを見ただけで詐欺だと気が付ける人はほとんどいません。

例えば、NETFLIXのフィッシングサイトの事例を見てみましょう。

• NETFLIXフィッシングサイト

よくできているフィッシング詐欺サイトですよね。続けて本物の公式NETFLIXを見てみましょう。

• NETFLIX公式サイト

偽物のサイトと本物のサイト、見比べても見分けることが難しいですよね。

フィッシング詐欺を見分ける5つの対策

フィッシング詐欺に引っかからない一番の方法は、フィッシングサイトに誘導されなければ良いのです。

送られてきたメールやSMSが「本物」か「偽物」かを見分けるのが重要になります。

フィッシング詐欺を見分ける方法として5つご紹介しますが、全部見るのが面倒な人は5番目の対策だけでも見ていってください。

5番目の対策を実行するだけでもフィッシング詐欺の被害に遭う危険性を、ぐっと低くすることが可能ですよ。

1.日本語に違和感はないか？

フィッシング詐欺を見分ける一番簡単な方法は「日本語に違和感はないか？」を確認することです。

以下は楽天サービスを装ったフィッシング詐欺メールの事例です。

この楽天サービスを装ったフィッシング詐欺メール、よく読んでみると日本語に違和感ありますよね？

メールの内容をよく読むと「あれ？変じゃない？」と違和感を感じる場合があります。

仮にも大手企業の公式メールですから、正しい日本語を使用し、誤字脱字などのミスには気を付けているはずです。

もし、あなたが日本語に違和感を感じたのなら、それはフィッシング詐欺の可能性があります。

改めてメールの内容を、もう一度よく読み直すことをオススメします。

2.公式のメールアドレスか調べる

送られてきたメールが「公式のメールアドレスから送信されたか？」を調べることで「公式か？」「詐欺か？」を見分けることが可能です。

以下の画像は楽天を装ったフィッシング詐欺メールのアドレスです。

以下は楽天サービスに問い合わせたとき、返信で届いた本物のメールアドレスです。

この時に届いた楽天のフィッシング詐欺は、メールアドレスが変だったのですぐに気が付くことができました。

変でもなく、本物か偽物か判断しづらい場合はメールアドレスをコピペして検索し、公式サイトのメールアドレスと比較してみることをオススメします。

また、SMSで送られてきたメッセージが本物かを調べる場合も、届いた電話番号を検索してみましょう。

事例として、佐川急便やヤマト運輸の「不在連絡」や「お届け予定」のフィッシング詐欺が届くことがあります。

電話番号を検索してみることで、公式サイトからの「SMSによる不在連絡・お届け予定などの案内はしていない」という情報がわかります。

身に覚えのない連絡や怪しいメール・SMSが届いた時には、アドレスや電話番号、テキストの一部を抜粋して検索してみることをオススメします。

• 突如現れるフィッシング詐欺サイトにも検索が有効

フィッシング詐欺にはメールやSMS以外にも、ブラウザに突然表示されるフィッシング詐欺もあります。

一番有名なのが「年間ビジターアンケート・ブラウザー意見アンケート」で、iPhoneの最新端末が当選しました！といった偽の当選情報で引っかけようとしてきます。

「年間ビジターアンケート・ブラウザー意見アンケート」で検索すれば、フィッシング詐欺の注意喚起が表示されます。

怪しい当選連絡がブラウザに表示された場合は、必ず検索してみてください。

3.リンク先は公式サイト？

フィッシング詐欺メールやSMSには、フィッシングサイトへ誘導するためのリンクが記載されています。

これが公式サイトの正しいリンクであれば問題ありません。

例えば、下記の画像はLINEを装ったフィッシング詐欺メールです。

URLが「www.vndhka.com」なんて、LINEとは全く関係なさそうなところに誘導されますね。

フィッシング詐欺メールが送られてくること自体には被害はありません。リンク先へ誘導され、情報を入力することでフィッシング詐欺の被害に遭います。

送られてきた「リンク」が「公式サイトのアドレス」と同じかどうか？比較することで、フィッシング詐欺に気が付けると思います。

4.サイトのURLは公式サイト？

ここまではフィッシング詐欺メールやSMSでの対策を紹介しました。ここまでの間で対策できれば、フィッシング詐欺サイトへ誘導される前に気が付くことができます。

万が一リンクを押してしまい、フィッシング詐欺サイトへ誘導された場合の見分ける方法を紹介します。

この先、個人情報やカード情報を入力してしまうことで、被害を拡大してしまうことになります。

今見ているサイトがフィッシングサイトだと気が付けるかどうかが重要ですので、しっかり覚えておきましょう。

フィッシングサイトはデザインだけで見分けるのは難しいです。NETFLIXのサイトがとても精巧に作られていましたよね。

そこで、デザインではなく、サイトのアドレスが公式サイトのURLかを確認してください。

以下はAmazonを装ったフィッシングサイトのURLです。

フィッシング詐欺のURL

Amazonの正しいURL

比較してみると違うことがよくわかりますね。

フィッシング詐欺サイトのURLは英数字を似せてあるものの、違和感がある並びになっています。

怪しい文字列が並ぶサイトの場合は、ログインIDやパスワードなど情報を入力するのを止めておきましょう。

5.ブックマーク・検索結果からアクセスする←おすすめ

誘導されたサイトが本物か偽物か？どうしても判断できない場合は、ブックマークやGoogle・Yahooなどからアクセスすることをオススメします。

大手通販サイトや銀行、クレジットカード会社など、検索すればフィッシングサイトが上位に現れることはほぼありません。

公式サイトをブックマークしておけば、より確実に正しいサイトへ移動できます。

例えば、「Amazonプライムの更新メール」が届いた場合、ブックマークからAmazonに移動して「お支払い情報を更新してください」と表示されてなければ、届いたメールはフィッシング詐欺ということになります。

本当に更新が必要な場合には以下のように表示されます。

届いたメールやSMSからリンクを押さず、ブックマークや検索からアクセスすることでフィッシング詐欺被害の危険性を減らしていきましょう。

フィッシング詐欺の事例から見分ける対策のまとめ

フィッシング詐欺は銀行やカード会社、通販サイトといった公式サイトになりすまし、IDやパスワード、クレジットカード情報などを入力させて盗み取る詐欺です。

1番の対策方法は「メールのリンクを押さない」「怪しいサイトで入力しない」ことです。

ブックマークや検索結果からアクセスすることでフィッシング詐欺を予防できるのでおすすめです。

フィッシング詐欺に引っかからないよう、是非皆さんも試してみてくださいね。