フィッシング詐欺とは何か

フィッシング詐欺(Phishing)とは、銀行・クレジットカード会社・宅配業者・ECサイトなど、信頼できる機関を装った偽のメールやSMSを送りつけ、偽のウェブサイトに誘導して個人情報やパスワード、クレジットカード番号を盗み取る詐欺の手口です。「フィッシング」という名前は、魚釣り(fishing)になぞらえて付けられており、不特定多数に"餌"をばら撒いて引っかかった人の情報を搾取します。

よくある手口のパターン

1. 金融機関を装ったメール

「お客様のアカウントに不正アクセスが確認されました。今すぐ確認してください」といった緊急性を煽る文面で、偽のログインページへ誘導します。URLは本物とよく似た文字列(例:「mufg-bank.jp」の代わりに「mufg-bank-secure.com」)が使われます。

2. 宅配業者を装ったSMS(スミッシング)

「荷物のお届けに伺いましたが不在でした。以下のURLから再配達手続きをお願いします」という内容のSMSが届き、偽サイトでクレジットカード情報の入力を求められます。

3. 公的機関・大手ECサイトを装ったメール

国税庁・マイナンバー機関・Amazonなどを装い、「支払いが未完了です」「アカウント情報の更新が必要です」といった文面で偽サイトへ誘導します。

フィッシングメール・偽サイトを見破る7つのチェックポイント

  1. 送信元アドレスを確認する:表示名は本物そっくりでも、実際のメールアドレスが全く無関係なドメインになっていることが多い。
  2. URLをタップ前に確認する:リンク先のURLが公式ドメインと一致しているか確認する。スマートフォンではリンクを長押しするとURLが表示される。
  3. 日本語の不自然さをチェックする:機械翻訳特有の不自然な表現、誤字脱字が含まれていることがある。
  4. 「今すぐ」「緊急」などの煽り文句に注意する:焦らせて冷静な判断を奪うのがフィッシング詐欺の常套手段。
  5. SSL証明書だけで安心しない:URLが「https://」でも偽サイトの場合がある。
  6. 公式アプリや公式サイトを直接開く:メール内のリンクをクリックせず、ブックマークや検索から公式サイトへアクセスする。
  7. 二段階認証を設定する:万一パスワードが漏洩しても、二段階認証があれば不正ログインを防ぎやすくなる。

被害に遭ってしまったときの対処法

  • クレジットカード情報を入力してしまった場合は、直ちにカード会社に連絡してカードを止める。
  • パスワードを入力してしまった場合は、すぐにパスワードを変更し、同じパスワードを使い回しているサービスすべてを変更する。
  • 最寄りの警察署またはサイバー犯罪相談窓口(都道府県警察)に被害を届け出る。
  • フィッシング対策協議会(https://www.antiphishing.jp/)に情報を報告することで、注意喚起につながる。

まとめ

フィッシング詐欺は技術的に巧妙になっており、見た目だけでは本物と区別がつかないケースも増えています。「届いたリンクはクリックしない」「必ず公式サイトを直接開く」という習慣を身につけることが最大の防衛策です。少しでも不審に思ったら立ち止まり、公式の連絡先に電話で確認することを徹底しましょう。