テンミニッツ・アカデミー|有識者による1話10分のオンライン講義
会員登録 テンミニッツ・アカデミーとは
社会人向け教養サービス 『テンミニッツ・アカデミー』 が、巷の様々な豆知識や真実を無料でお届けしているコラムコーナーです。
DATE/ 2024.07.09

フィッシング詐欺メールの見抜き方

 フィッシング (Phishing) 詐欺とは、実在する企業からであるかのように装ったEメールやSMSから偽装サイトに誘導し、カード番号やID、パスワードや口座情報などを詐取する犯罪です。アマゾンなどの通販サイトを装ったものは以前から多かったようですが、最近では通販サイトに限らずさまざまな事業者や公共機関を装っています。セキュリティソフトのフィルタにかかる場合も多いですが、詐欺の巧妙さも増しています。詐欺に対しては、個人がリテラシーを磨くことが最も有効です。ということで、ここではフィッシングメールとはどのようなもので、どのように見抜くことができるのか知っておきましょう。

不安を煽るメールに注意

 偽装内容はさまざまですが、たとえば運送会社の「ご不在でしたので荷物を持ち帰りました。下記よりご確認ください。http://******.com」といったメッセージがSMSで届く例が挙げられます。このURLのリンク先が偽装されたウェブサイトです。この偽サイトに誘導し、クレジットカードなどの個人情報を入力させて盗み取ります。

 また銀行を装い「お客様がご利用の口座が不正利用されている可能性があります。口座一時利用停止、再開手続き:http://******.com」であるとか、通販会社を装い「アカウントを停止しています。お支払い情報を更新できませんでした。アカウントが自分のものであることを確認する手順を完了してください。https://*****/account/login」といった、お金に関する緊急を装ったメッセージを送ってくることもあるようです。

 大きくまとめると、たとえば金融機関であればカードの請求に関わるものが多いようです。また通販サイトを偽装していれば、アカウントが乗っ取られているかのようなコメントとともに、ID/PASSの変更を促す内容などがあります。他にも電話などの通信会社を装い、料金の支払いが滞っている旨のメッセージもあるようです。共通する点はこちらの「不安をあおってくる」点が挙げられます。急いで対応させて、冷静な判断をさせないような意図があると言えます。

騙る団体名は多様化している

 フィッシング対策協議会のサイトにある「緊急情報」では、報告されている詐欺サイトがどういった団体をかたっているか掲載されています。最近挙げられているのは、@nifty、NHK、日本年金機構(ねんきんネット)、So-net、ZOZOTOWN、mixi、厚生労働省(コロナワクチンナビ)、au、FamiPay、出前館、JR東日本(西日本)、えきネット、千葉銀行、Yahoo! JAPAN、NTTドコモなどかなり多様化していることがわかります。

 以前は通販系や金融系が中心だった印象ですが、最近ではこのように、あらゆる企業や団体が勝手に名前を使われています。こうなるとなかなか見抜くのが難しくなってきます。では、フィッシングだと見抜くポイントはどんなところにあるのでしょうか。

送信元や記載のURLから見破る

 まずは「身に覚えがない」点や「件名や本文の日本語が怪しい」ものだったら要注意。送信元を確認したり記載されているURLをよくみたりしましょう。これだけでも見破ることができます。以下、送信元メールアドレスや記載されているURLについて、よく使われるパターンです。

 oと0「オーとゼロ」、lと1「エルとイチ」、lとi「エルとアイ」などと誤認させる表記をしていることがあります。例えば、正しくは「xxx@yahoo.co.jp」という表記のところ、フィッシング詐欺では「xxx@yah00.co.jp」と記載されていたりします。こういった表記のURLは、正規のものと誤認させる意図がかなり高いです。フィッシング詐欺に使用される典型的な事例と考えていいでしょう。

 また、怪しいドメインの場合もあります。ドメインとはURLの最後の文字列。ここが「.xyz」「.online」「.pw」「.tk」「.to」「.cf」といった普段見かけないものの場合、フィッシングと考えていいでしょう。ただし、普段よく見かける「.com」や「.jp」だったら安全ということではありません。これらのドメインも誰もが取得できます。少しでも怪しいと感じたら、検索して表示される正しいサイトのURLを確認し、よく見比べましょう。

インターネットで情報をよく調べること

 怪しいと感じたら、決してリンクをクリックしてはいけません。まずは落ち着いて送信元のメールアドレスやメールの文面の一部でもいいので、インターネット上で検索しましょう。また、正式な事業者のウェブページでは、自社を装っている詐欺メールの特徴などが記されている場合があります。

 あとはとにかく、身に覚えがなければ無視しましょう。詐欺はこちらを焦らせて、判断能力が低下する状況を作り出してきます。この状況での行動はハイリスクです。また焦らないためにも、まずは実例や状況、見破り方を知っておくことが大事です。実例を知ればリテラシーも高まります。もし周囲でもこういったメールがきたという人がいれば、一緒に確認しましょう。詐欺は冷静で客観的な目を持つ他者が見抜く事例も少なくありません。

<参考サイト>
フィッシング対策協議会
https://www.antiphishing.jp/
フィッシング詐欺とは?その手口や被害に遭わないための対策方法を解説!|りそなグループ
https://www.resonabank.co.jp/kojin/column/credit/column_0007.html
Amazonを騙るフィッシング詐欺にわざとログインしてみた|Online Security
https://www.onlinesecurity.jp/feature/210129.html
2021年上半期フィッシングサイトのドメインを独自に分析、頻出単語はAmazon|DigitalArts
https://www.daj.jp/webtopics/99/
~最後までコラムを読んでくれた方へ~
“社会人学習”できていますか? 『テンミニッツTV』 なら手軽に始められます。
明日すぐには使えないかもしれないけど、10年後も役に立つ“大人の教養”を 5,500本以上。 『テンミニッツ・アカデミー』 で人気の教養講義をご紹介します。
1

米長邦雄のアンラーニング、弟子の弟子になってV字成長

米長邦雄のアンラーニング、弟子の弟子になってV字成長

経験学習を促すリーダーシップ(2)経験から学ぶ力

人が成長していくために重要な経験学習。その学習サイクルを適切に回していくためには、「経験から学ぶ力」が必要になる。ではそこにはどのような要素があるのか。ストレッチ、リフレクション、エンジョイメントという3要素と、...
収録日:2025/06/27
追加日:2025/09/17
松尾睦
青山学院大学 経営学部経営学科 教授
2

日本と各国の比較…税負担は低いが社会保障の負担は高い

日本と各国の比較…税負担は低いが社会保障の負担は高い

続・日本人の「所得の謎」徹底分析(1)各国の財政と国民負担

国民の税負担を増やすか、政府の財政支出を増やすか。前回の講義《日本人の「所得の謎」徹底分析》に続き、見解の分かれる日本の財政に関する議論を今一度整理し、見通しを与える当講義。まずは日本の財政と国民の負担の現在地...
収録日:2025/07/10
追加日:2025/09/17
養田功一郎
元三井住友DSアセットマネジメント執行役員 YODA LAB代表 金融・経済・歴史研究者
3

地球上の火山活動の8割を占める「中央海嶺」とは何か

地球上の火山活動の8割を占める「中央海嶺」とは何か

海底の仕組みと地球のメカニズム(1)海底の生まれるところ

海底はどうやってできるのか。なぜ火山ができるのか。プレートが動くのは地球だけなのか。またそれはどうしてか。ではプレートは海底の動きの全てを説明できるのか。地球史規模の海底の動きについて、海底調査の実態から最新の...
収録日:2020/10/22
追加日:2021/05/02
沖野郷子
東京大学大気海洋研究所教授 理学博士
4

外交とは何か…いかに軍事・内政と連動し国益を最大化するか

外交とは何か…いかに軍事・内政と連動し国益を最大化するか

外交とは何か~不戦不敗の要諦を問う(1)著書『外交とは何か』に込めた思い

外交とは国益を最大化しなければいけないのだが……。35年にもわたる外交官経験を持つ小原氏が8年がかりで書き上げた著書『外交とは何か 不戦不敗の要諦』(中公新書)。小原氏曰く、外交とは「つかみどころのないほど裾野が広い...
収録日:2025/04/15
追加日:2025/09/05
小原雅博
東京大学名誉教授
5

「国際月探査」とは?アルテミス合意と月探査の意味

「国際月探査」とは?アルテミス合意と月探査の意味

未来を知るための宇宙開発の歴史(9)宇宙開発を継続するための国際月探査

現在の宇宙開発は「国際月探査」を合言葉に掲げている。だが月は人類の移住先にも適さず、探査にさほどメリットがない。にもかかわらずなぜ「月探査」が目標として掲げられているのか。それは冷戦後、宇宙開発の目標を失った各...
収録日:2024/11/14
追加日:2025/09/16
川口淳一郎
宇宙工学者 工学博士