資格・検定・講座・出版物

検索

 

個人情報を守る
(フィッシング詐欺対策など)
フィッシング詐欺の詳細

フィッシング詐欺の詳しい手口と対策、フィッシングメールの実例をご紹介します。
フィッシング詐欺からあなたやあなたの大切な人を守るために是非ご覧ください。

  • Step
    1
    フィッシングメールを
    受信しないためには
    • done
      迷惑メールフィルターを使用する
    • done
      SMSには「SMSフィルター」を使用する
    注意!
    Eメール以外でフィッシングサイトに誘導する手口がある
    • done

      SMS(ショートメッセージ)を利用する手口

    • done

      QRコードを利用する手口

    • done

      SNSのDMを利用する手口

    • done

      インターネット上の虚偽の不正な広告を利用する手口

例えばこんなメールが届きます

有名なインターネットショッピングモールを装った
フィッシングメールの実例

(●●●●●●には実在のモール名称が
記載されている)

  • 1
    「支払いに問題」「サービスに影響」など、利用者の不安を煽(あお)るような表現を使用する
  • 2
    「偽サイト」にアクセス・ログインし、個人情報を入力するよう誘導する
「不安を煽る」はフィッシングメールの特徴の一つ
  • done

    他にも「不正アクセス」「個人情報漏えい」などの表現を使用することもある

宅配便の不在連絡を装った
フィッシングメールの実例

  • 1
    「再配達の指定」や「配送状況の確認」の手続きを装って、偽サイトにログインさせようとする
  • 2
    期限を設定し、
    手続きを急がせる
  • 3
    「ログイン」「メール配信停止設定」からも偽サイトに遷移する
「対応を急がせる」はフィッシングメールの特徴の一つ
  • done

    件名や文中に「重要」「至急」「緊急」などの文言を使用することもある

  • Step
    2
    受信したEメール等が
    正規のものか確認する
    ためには
    • done
      発信者のホームページで以下の情報を確認する
    • done

      「利用者にEメール等を送信する際の目的・内容」

    • done

      「利用者にEメール等を送信する際のメールアドレスやSMSの発信番号」

    ※ただし、受信したEメール等からは絶対に
    アクセスしないこと!

    • done

      情報が公開されていないことも多い

    • done

      情報に合致しない時や真偽を確認できない時は、フィッシング詐欺を疑う

    注意!
    • done

      Eメール(SMS・SNS含む)の差出人情報等は詐称が容易

    • done

      差出人情報からメールの真偽を判断することは不可能

  • Step
    3
    フィッシングサイトに
    アクセス・ログインしないためには
    • done
      事前に以下の対策を講じておく
    • done

      サービスの公式アプリを正規の提供先からインストールする

    • done

      サービスの公式サイトを予めブックマーク(お気に入り登録)する

    • done

      WebブラウザーのWebフィルタリング機能を使用する

    • done

      セキュリティ対策ツールを使用する

    注意!
    • done

      精巧に作られた偽Webサイトを見分けることは非常に困難

    • done

      そのサイトが本物であることが確実でない時は、個人情報の入力やログインは絶対に行わない