「カード会社から、利用確認のメールが届いた」
「銀行から、アカウント確認をお願いするメールが来た」
こうしたメールが、ある日突然届くことがあります。
本物のように見えても、その多くは「フィッシング詐欺メール」と呼ばれる、偽のメールです。
この記事では、フィッシング詐欺メールの見分け方と、もし押してしまったときの対処法を、やさしくまとめました。
ご自身のためにも、離れて暮らすご家族と共有するためにも、ぜひお役立てください。
SMS(ショートメッセージ)の詐欺については、詐欺SMSの見分け方の記事もあわせてご覧ください。
あわせて知っておけば、安心がぐっと広がります。
フィッシング詐欺メールとは
まず、フィッシング詐欺メールとはどんなものかを知っておきましょう。
正体が分かれば、むやみに怖がらずに対応できます。
本物そっくりに見せた偽物のメール
フィッシングとは、英語で「魚を釣る」という意味の言葉から来ています。
釣り針のように、本物そっくりのメールを送って、人をだまして釣り上げるところから、こう呼ばれています。
銀行、カード会社、通販サイト、宅配会社など、誰もが知っている会社の名前を使って、メールが届きます。
ロゴや色合いも本物そっくりに作られているので、ぱっと見ただけでは見分けがつきにくいのが特徴です。
「自分はそんなのに引っかからない」と思っている方でも、忙しいときや疲れているときに届くと、つい開いてしまうことがあります。
これは、あなたの注意力が足りないからではありません。それくらい巧妙に作られている、と知っておくことが第一歩です。
個人情報やお金をだまし取るのが目的
フィッシング詐欺メールの目的は、メールの中のリンクをタップさせて、偽のホームページに誘い込むことです。
本物そっくりに作られた偽サイトで、こんなことが起こります。
- 名前・住所・電話番号などの個人情報を入力させる
- 銀行やカード会社のIDやパスワードを入力させる
- クレジットカード番号や暗証番号を入力させる
- 知らないアプリを入れさせる
つまり、「メール内のリンクをタップしない」だけで、被害の多くは防げます。
よくあるフィッシングメールの例
実際にどんなメールが届くのか、よくある例を見てみましょう。
「あ、これ自分にも来たことがある」と気づくものがあるかもしれません。
銀行やカード会社をよそおうメール
「不正なログインがありました。本人確認をお願いします」
「ご利用カードの一時停止のお知らせ」
「お振込が完了していません。ご確認ください」
このようなメールは、銀行やカード会社をよそおって送られてきます。
本物の金融機関は、メールのリンクから直接ログインを促すような連絡はしません。
こうしたメールが届いても、メールのリンクは押さないでください。
本当に確認が必要なら、自分でいつも使っているアプリやブックマークから、銀行・カード会社のページを開けば確認できます。
通販サイトや配送会社をよそおうメール
「ご注文の発送が遅れています」
「配送先住所の確認が必要です」
「会員情報を更新してください」
有名な通販サイトや配送会社の名前で、こうしたメールも届きます。
特に、自分でその通販サイトを利用したことがある方は、本物だと信じてしまいがちです。
でも、注文した覚えがないに「発送のお知らせ」が届くのは、おかしいと考えてください。
注文した商品があるなら、自分でその通販サイトを開いて、注文履歴を直接見れば確認できます。
「アカウント停止」「確認が必要」と急がせるメール
「24時間以内に確認しないと、アカウントが停止されます」
「至急、本人確認をお願いします」
「セキュリティのため、いますぐパスワードを変更してください」
こうした、急がせる文面のメールは、ほぼすべて詐欺と考えて差し支えありません。
本物の会社が、こうした強い言葉でユーザーを焦らせることは、まずありません。
「いますぐ」「至急」と書かれていたら、立ち止まるサインです。
見分けるポイント
フィッシングメールには、いくつか共通する特徴があります。
すべてに当てはまるわけではありませんが、知っておくと判断の助けになります。
差出人のメールアドレスが不自然
これは、SMS(ショートメッセージ)にはない、メールならではの確認ポイントです。
メールには、差出人のメールアドレスが表示されています。
表示されている「会社名」は本物に見えても、その下や横にある「@」のあとのアドレスを見てみてください。
たとえば、銀行を名乗るメールなのに、こんなアドレスのことがあります。
- 本物に似ているけれど、よく見ると違う文字が混ざっている
- 会社名と全く関係ない英数字の羅列
- 無料のメールサービスのアドレスで送られてくる
- 「.com」や「.jp」ではない、見慣れないもので終わっている
差出人のアドレスに違和感があれば、その時点で疑ってください。
本物の会社は、自社のメールアドレスから送ってきます。
日本語に違和感がある
フィッシングメールの中には、文章が少しおかしいものがあります。
- 句読点の位置が変
- 言い回しがぎこちない
- 漢字とひらがなのバランスが不自然
- 聞いたことのない言葉づかい
「あれ、なんとなく変だな」と感じたら、その感覚は大切にしてください。
違和感は、立ち止まるサインです。
リンク先のURLが本物と違う
メールの中にあるリンクは、絶対にタップせず、まずアドレスをよく見てみてください。
スマホの場合、リンクを長押しすると、リンク先のアドレスが表示されることがあります。
(「長押し」とは、指で軽くたたくのではなく、画面に指を当てたまま少しの間そのままにすることです)
本物の会社のアドレスとよく似せていても、よく見ると一文字違っていたり、見慣れない文字が混ざっていたりします。
- 本物に似ているけれど、どこか違う
- 会社名と全く関係ない英数字の羅列
- 「.com」や「.jp」ではない、見慣れないもので終わっている
判断に迷ったときは、そのリンクは開かないのが正解です。
急がせる・不安にさせる文面
先ほども触れましたが、これは特に大切なポイントなので、もう一度お伝えします。
「今すぐ」「至急」「24時間以内に」「停止されます」
こうした言葉が並んでいるメールは、ほぼ詐欺だと考えてください。
急がせるのは、こちらに考える時間を与えないためです。
本物の会社の連絡は、ここまで急かしてきません。
「焦らせてくる連絡ほど、立ち止まる」と覚えておいてください。
開いてしまった、押してしまったとき
もしメールを開いてしまった、リンクを押してしまったとしても、あわてないでください。
落ち着いて、次のことを順番に確認してください。
まず落ち着く
リンクを押しただけで、すぐに大きな被害につながるとは限りません。
あやしいページが開いてしまったら、まずそのページをすぐに閉じてください。
不安なときは、機内モードにしたり、Wi-Fiやモバイル通信を一時的に切ったりすると、それ以上の通信を止められます。
そのあと、念のためスマホを再起動しておくと安心です。
個人情報を入力していないか確認する
次に、リンク先のページで何か入力してしまわなかったかを思い出してみてください。
- 名前・住所・電話番号
- メールアドレス
- 銀行やカード会社のID・パスワード
- クレジットカードの番号や暗証番号
もし入力してしまっていた場合は、すぐに次の対応に進んでください。
パスワードを変える
銀行やカード会社、通販サイトのパスワードを偽サイトで入力してしまった場合は、すぐに本物のサイトでパスワードを変えてくださいインレい。。
このとき大切なのは、偽のメールに書かれていたリンクは絶対に使わないことです。
自分でアプリを開くか、いつも使っているブックマークから、本物のサイトに入ってください。
パスワードを変えるだけで、相手はあなたのアカウントに入れなくなります。
銀行やカード会社に連絡する
クレジットカードの番号や、銀行の暗証番号を入力してしまった場合は、カード会社や銀行にすぐ連絣してください。
カード会社や銀行は、24時間対応の窓口を持っているところがほとんどです。
カードの利用を止めてもらえたり、被害が広がる前に対応してもらえます。
「恥ずかしい」「面倒」と思って後回しにせず、できるだけ早く連絡することが、被害を最小限に抑えるいちばんの方法です。
これからの予防のために
一度知っておけば、これから先の予防につながります。
完璧でなくて大丈夫です。3つだけ覚えておきましょう。
怪しいメールは開かない
差出人に心当たりのないメール、件名が不自然なメールは、開かずにそのままにしておくのが安心です。
大切な連絡なら、後から電話やほかの方法でも届きます。
「開かなかったことで損をした」という事例は、ほとんどありません。
リンクは直接押さない
これは何度でもお伝えしたい大切なことです。
メールに書かれているリンクは、原則として押さないでください。
本当に確認が必要なら、メールのリンクからではなく、自分でアプリを開いたり、いつも使っているブックマークからホームページを開けばよいのです。
本物の会社からの連絡なら、アプリやマイページに同じお知らせが届いているはずです。
公式アプリやブックマークから開く
これは、フィッシングメール対策のいちばん大切な習慣です。
銀行、カード会社、通販サイトなど、よく使う会社のホームページは、あらかじめスマホのブックマークに入れておくか、公式アプリを入れておくと安心です。
そうすれば、何か確認が必要なときも、メールのリンクからではなく、自分のブックマークやアプリから開けます。
これだけで、フィッシング詐欺に引っかかる可能性は、ぐっと減ります。
ご家族の方へ
離れて暮らすご家族の方にも、ぜひ知っておいていただきたいことをまとめます。
親に伝えるときの言い方
「こんなのに引っかからないでね」と強く言ってしまうと、親は「自分は信用されていない」と感じてしまいます。
代わりに、こんな伝え方を試してみてください。
- 「最近、こういう詐欺メールが増えてるんだって」
- 「私のところにも変なメールが来てね」
- 「もし届いたら、押す前にまず私に見せてね」
「責める」のではなく、「困ったときは一緒に確認しよう」という関係を作っておくのが、一番の予防になります。
もし親が何かに引っかかってしまったときも、責めずに「教えてくれてありがとう」と言ってあげてください。
そう言える関係でいることが、次の被害を防ぎます。
一緒に確認したい習慣
帰省のときや、ビデオ通話のついでに、次のことを一緒にやっておくと安心です。
- 銀行・カード会社・通販サイトの公式アプリを入れておく
- よく使うサイトをブックマークに入れておく
- 「メールのリンクは押さない、アプリから開く」という約束を一緒に決めておく
- クレジットカードの利用明細を、月に一度は確認する習慣を持つ
家族向けの記事は、家族で支えるスマホのページにまとめています。あわせてご覧ください。
相談できる窓口
「これは詐欺かも」「お金を払ってしまったかもしれない」など、判断に迷ったときに相談できる、公的な窓口をご紹介します。
電話相談は、いずれも全国どこからでもかけられます。
消費生活センター
商品やサービスのトラブル、料金請求の不審な連絡など、消費生活に関する相談を受け付けてくれます。
- 電話番号:188(いやや)
- 料金トラブル、請求トラブル、不審な契約に関する相談に対応
- 「消費者ホットライン」と呼ばれています
身近な窓口につないでくれるので、迷ったらまずここに電話してみてください。
警察相談専用電話
緊急ではないけれど、警察に相談したいときの専用窓口です。
- 電話番号:#9110
- 詐欺かも、と思ったときの相談
- 不審なメールやサイトに関する相談に対応
110番は事件・事故の緊急通報用なので、相談したいだけのときは#9110を使ってください。
そして、すでにお金を支払ってしまった、被害が出ているという場合は、迷わず最寄りの警察署に相談してください。早く動くほど、解決の可能性は高くなります。
最後に
フィッシング詐欺メールは、誰のところにも届きます。
引っかかってしまったとしても、それは決してあなたが悪いわけではありません。
大切なのは、「あやしいと思ったら、立ち止まる」
「メールのリンクは押さず、アプリやブックマークから開く」
「一人で抱え込まず、相談する」
この3つを覚えておくことです。
SMS(ショートメッセージ)の詐欺については、こちらの記事でやさしくまとめています。あわせて押さえておくと、より安心です。
詐欺SMSの見分け方
安全・詐欺対策の記事をもっと見る
困ったときに見るページへ
同じ手口は、SMS(ショートメッセージ)でも届きます。両方の見分け方を押さえておけば、家族みんなで安心です。
詐欺SMSの見分け方を見る
スマホの詐欺や安全対策をまとめて確認したい場合は、スマホの詐欺・安全対策|困ったとき一覧も参考にしてください。