詐欺注意

フィッシング詐欺とは?サンプルメールを事例に見分ける5つ対策

2020年9月8日

フィッシング詐欺とは?サンプルメールを事例に見分ける5つ対策

ネットから個人情報やカード情報を本人に入力させて盗み取るフィッシング詐欺。その手口は巧妙化し、引っかかる人が年々増加しています。

そこで、私に実際に送られてくるフィッシング詐欺メールを公開し、実例を基にこれがフィッシング詐欺だ!と見分ける方法を5つご紹介します。

フィッシング(phishing)詐欺の意味とは?

フィッシング(phishing)詐欺とは、銀行やカード会社、通販サイトといった公式サイトになりすまし、IDやパスワード、クレジットカード情報などを入力させて盗み取る詐欺のことです。

フィッシングの意味は、「fishing」の「釣る」とか「引っ掛ける」が語源になり、「phishing」という新しい言葉が作られたと言われています。

諸説あり!

フィッシング詐欺の主な手口は以下の通りです。

  • 「不正アクセスがあった」などのメールを送る
  • メールからフィッシング詐欺サイトへ誘導する
  • 本物そっくりのサイトで情報を入力させる

メール以外にも「荷物が届きました」などのSMS、ブラウザに表示される当選連絡からフィッシングサイトへ誘導する事例もあります。

フィッシングサイトはかなり精巧に作られていて、デザインを見ただけで詐欺だと気が付ける人はほとんどいません

例えば、NETFLIXのフィッシングサイトの事例を見てみましょう。

  • NETFLIXフィッシングサイト
NETFLIXのフィッシング詐欺サイト

よくできているフィッシング詐欺サイトですよね。続けて本物の公式NETFLIXを見てみましょう。

  • NETFLIX公式サイト
NETFLIXのフィッシング詐欺サイトと公式サイトの比較

偽物のサイトと本物のサイト、見比べても見分けることが難しいですよね。

私もわからない・・・

スポンサーリンク

フィッシング詐欺を見分ける5つの対策

フィッシング詐欺に引っかからない一番の方法は、フィッシングサイトに誘導されなければ良いのです。

送られてきたメールやSMSが「本物」か「偽物」かを見分けるのが重要になります。

フィッシング詐欺を見分ける方法として5つご紹介しますが、全部見るのが面倒な人は5番目の対策だけでも見ていってください。

5番目の対策を実行するだけでもフィッシング詐欺の被害に遭う危険性を、ぐっと低くすることが可能ですよ。

1.日本語に違和感はないか?

フィッシング詐欺を見分ける一番簡単な方法は「日本語に違和感はないか?」を確認することです。

以下は楽天サービスを装ったフィッシング詐欺メールの事例です。

楽天市場のフィッシング詐欺メール サンプル

様,残念ながら、あなたのアカウント
楽天会員個人情報を更新できませんでした。
これは、カードが期限切れになったか。請求先住所が変更されたなど、さまざまな理由で発生する可能性があります。

アカウント情報の一部が誤っている故に、お客様のアカウントを維持するため
楽天会員個人情報を確認する必要・ェあります。今アカウントを確認できます。

続けるにはこちらをクリック
なお、24時間以内にご確認がない場合、誠に勝手ながら、アカウントをロックさせていただくことを警告いたします。
どうぞよろしくお願いいたします。
お客様のセキュリティは弊社にとって非常に重要なものでございます。ご理解の程、よろしくお願い申し上げます。

この楽天サービスを装ったフィッシング詐欺メール、よく読んでみると日本語に違和感ありますよね?

「、」とか「。」の使い方も変だけど、「誤字脱字」もあるよ。

メールの内容をよく読むと「あれ?変じゃない?」と違和感を感じる場合があります。

仮にも大手企業の公式メールですから、正しい日本語を使用し、誤字脱字などのミスには気を付けているはずです。

もし、あなたが日本語に違和感を感じたのなら、それはフィッシング詐欺の可能性があります。

改めてメールの内容を、もう一度よく読み直すことをオススメします。

フィッシング詐欺対策 その1

  • 日本語が変ではないか?
  • 「、」や「。」の位置は正しいか?
  • 誤字脱字がないか?
  • 変換ミスはないか?を確認する

2.公式のメールアドレスか調べる

送られてきたメールが「公式のメールアドレスから送信されたか?」を調べることで「公式か?」「詐欺か?」を見分けることが可能です。

以下の画像は楽天を装ったフィッシング詐欺メールのアドレスです。

楽天市場のフィッシング詐欺メール アドレスを確認する

rakuten.co.jp<rakuten.co.jp@>

「@」の後ろがないし、なんか変なアドレスじゃない?

以下は楽天サービスに問い合わせたとき、返信で届いた本物のメールアドレスです。

楽天市場のフィッシング詐欺メール アドレスを確認する 公式のアドレス

ichiba-inquiry@rakuten.co.jp

これが正しいメールアドレス!

この時に届いた楽天のフィッシング詐欺は、メールアドレスが変だったのですぐに気が付くことができました。

変でもなく、本物か偽物か判断しづらい場合はメールアドレスをコピペして検索し、公式サイトのメールアドレスと比較してみることをオススメします。

また、SMSで送られてきたメッセージが本物かを調べる場合も、届いた電話番号を検索してみましょう。

事例として、佐川急便やヤマト運輸の「不在連絡」や「お届け予定」のフィッシング詐欺が届くことがあります。

電話番号を検索してみることで、公式サイトからの「SMSによる不在連絡・お届け予定などの案内はしていない」という情報がわかります。

身に覚えのない連絡や怪しいメール・SMSが届いた時には、アドレスや電話番号、テキストの一部を抜粋して検索してみることをオススメします。

フィッシング詐欺対策 その2

  • アドレスが変ではないか?
  • 公式からの正しいアドレス・電話番号かを確認
  • 突如現れるフィッシング詐欺サイトにも検索が有効

フィッシング詐欺にはメールやSMS以外にも、ブラウザに突然表示されるフィッシング詐欺もあります。

一番有名なのが「年間ビジターアンケート・ブラウザー意見アンケート」で、iPhoneの最新端末が当選しました!といった偽の当選情報で引っかけようとしてきます。

「年間ビジターアンケート・ブラウザー意見アンケート」で検索すれば、フィッシング詐欺の注意喚起が表示されます。

怪しい当選連絡がブラウザに表示された場合は、必ず検索してみてください。

3.リンク先は公式サイト?

フィッシング詐欺メールやSMSには、フィッシングサイトへ誘導するためのリンクが記載されています。

これが公式サイトの正しいリンクであれば問題ありません。

例えば、下記の画像はLINEを装ったフィッシング詐欺メールです。

フィッシングサイトへの誘導 リンクを確認する

URLが「www.vndhka.com」なんて、LINEとは全く関係なさそうなところに誘導されますね。

フィッシング詐欺メールが送られてくること自体には被害はありません。リンク先へ誘導され、情報を入力することでフィッシング詐欺の被害に遭います。

LINEの公式サイトは「line.me/ja/」だけど、そもそも通知はメールじゃなくてアプリに来るよね。

送られてきた「リンク」が「公式サイトのアドレス」と同じかどうか?比較することで、フィッシング詐欺に気が付けると思います。

フィッシング詐欺対策 その3

  • リンクに違和感はないか?
  • リンクの英数字が意味不明ではないか?
  • 公式サイトのアドレスと比較

4.サイトのURLは公式サイト?

ここまではフィッシング詐欺メールやSMSでの対策を紹介しました。ここまでの間で対策できれば、フィッシング詐欺サイトへ誘導される前に気が付くことができます。

万が一リンクを押してしまい、フィッシング詐欺サイトへ誘導された場合の見分ける方法を紹介します。

この先、個人情報やカード情報を入力してしまうことで、被害を拡大してしまうことになります。

今見ているサイトがフィッシングサイトだと気が付けるかどうかが重要ですので、しっかり覚えておきましょう。

フィッシングサイトはデザインだけで見分けるのは難しいです。NETFLIXのサイトがとても精巧に作られていましたよね。

そこで、デザインではなく、サイトのアドレスが公式サイトのURLかを確認してください。

以下はAmazonを装ったフィッシングサイトのURLです。

Amazonのフィッシング詐欺サイト

フィッシング詐欺のURL

www.asmzaon-sllo0op.com

Amazonの正しいURL

www.amazon.co.jp

比較してみると違うことがよくわかりますね。

フィッシング詐欺サイトのURLは英数字を似せてあるものの、違和感がある並びになっています。

怪しい文字列が並ぶサイトの場合は、ログインIDやパスワードなど情報を入力するのを止めておきましょう。

フィッシング詐欺対策 その4

  • 公式サイトのURLと比較する

5.ブックマーク・検索結果からアクセスする←おすすめ

誘導されたサイトが本物か偽物か?どうしても判断できない場合は、ブックマークやGoogle・Yahooなどからアクセスすることをオススメします。

大手通販サイトや銀行、クレジットカード会社など、検索すればフィッシングサイトが上位に現れることはほぼありません

公式サイトをブックマークしておけば、より確実に正しいサイトへ移動できます。

例えば、「Amazonプライムの更新メール」が届いた場合、ブックマークからAmazonに移動して「お支払い情報を更新してください」と表示されてなければ、届いたメールはフィッシング詐欺ということになります。

本当に更新が必要な場合には以下のように表示されます。

Amazonのフィッシング詐欺対策 ブックマークや検索からサイトに移動する

届いたメールやSMSからリンクを押さず、ブックマークや検索からアクセスすることでフィッシング詐欺被害の危険性を減らしていきましょう。

フィッシング詐欺対策 その5

  • 検索からアクセスする
  • ブックマークからアクセスする

フィッシング詐欺の事例から見分ける対策のまとめ

フィッシング詐欺は銀行やカード会社、通販サイトといった公式サイトになりすまし、IDやパスワード、クレジットカード情報などを入力させて盗み取る詐欺です。

1番の対策方法は「メールのリンクを押さない」「怪しいサイトで入力しない」ことです。

ブックマークや検索結果からアクセスすることでフィッシング詐欺を予防できるのでおすすめです。

フィッシング詐欺に引っかからないよう、是非皆さんも試してみてくださいね。

-詐欺注意