フィッシング詐欺に合わないための注意点と行動ルール

フィッシング詐欺の巧妙な手口を知る

• 緊急性を煽る文面: 「アカウントが停止されました」「不正アクセスを検知」「至急確認してください」といった言葉で冷静な判断力を奪い、リンクをクリックさせようとする。
• 精巧な偽サイト: 本物の銀行、ECサイト、宅配便サービス、SNSのログイン画面を完璧に模倣しており、見た目だけで偽物と判断するのは非常に困難。
• 送信元の偽装: メールの差出人名（表示名）が公式のものであっても、実際のメールアドレスが全く無関係なドメインであるケースが多い。
• SMS（スミッシング）: 携帯電話のショートメッセージに「お荷物をお届けにあがりましたが不在のため持ち帰りました」といった文面とURLを送りつけ、ウイルス感染や偽サイトへ誘導する。

詐欺に遭わないための「5つの行動ルール」

• 「リンク」を直接クリックしない: 届いたメールのリンクからではなく、ブラウザの「お気に入り」や「公式アプリ」から直接サイトへアクセスし、通知を確認する習慣をつける。
• メールアドレスの「ドメイン」を疑う: 差出人名に惑わされず、メールアドレスの「@」以降が公式サイトのドメインと一致しているか、綴りに間違いがないかを厳重にチェックする。
• ログイン前にURLを確認する: ブラウザのURL欄に「鍵マーク」があるか、ドメインが正しいかを必ず確認する。不審な場合は、その場で入力を中止する。
• 個人情報の入力を急がない: クレジットカード情報や暗証番号、ログインIDを求められた際、一度画面を閉じて「本当に今、この入力が必要か？」を冷静に考える時間を設ける。
• 二段階認証（2FA）を必須にする: 万が一IDとパスワードを偽サイトに入力してしまっても、手元のスマホに届くコードがなければログインできない状態を維持する。

ツールと機能を活用した防御

• セキュリティソフトの導入: フィッシング対策機能（有害サイトブロック）を有効にし、既知の詐欺サイトへアクセスしようとした際に警告が出るようにする。
• ブラウザの警告機能を無視しない: ChromeやEdgeなどのブラウザが「この先は危険です」という警告を出した場合、無理にアクセスを続行せず、すぐにタブを閉じる。
• パスワードマネージャーの利用: パスワードマネージャーは「正しいドメイン」でしか自動入力を実行しないため、偽サイトでパスワードを入力してしまうミスを物理的に防ぐことができる。
• 迷惑メールフィルタの有効化: メーラーのフィルタリング機能を活用し、不審なメールが最初から受信トレイに入らないように設定を強化する。

「もし入力してしまった」時の応急処置

• パスワードの即時変更: 偽サイトに入力してしまった直後であれば、本物の公式サイトから直ちにパスワードを変更し、犯人がログインする前に遮断する。
• クレジットカードの利用停止: カード情報を入力した場合は、速やかにカード会社の紛失・盗難窓口へ連絡し、カードの利用を停止・再発行する。
• アカウントのログイン履歴を確認: 既に不正ログインされていないか、不審な機器からのアクセスがないかを履歴画面でチェックし、あれば強制ログアウトさせる。
• 公的機関への相談: 被害が発生した、あるいは不安な場合は、警察のサイバー犯罪相談窓口や消費生活センターへ相談する。