フィッシングメールの被害を防ぐ5つの対策法│届いた場合の対処法も解説

フィッシングメールとは？

フィッシングメールとは、実在する企業を装ったメールでユーザーを偽のWebサイトに誘導し、個人情報やクレジットカード情報を不正に取得しようとするネット詐欺の手口です。

大きな特徴の一つとして、メールの件名や内容に「アカウントの不正アクセスが検出されました」「支払い情報を更新してください」といった緊急性の高いメッセージが使われることが多く、ユーザーに迅速な対応を促して冷静な判断を鈍らせます。

その結果、ユーザーは偽のWebサイトに誘導され、そこで個人情報やクレジットカード情報を入力してしまうという手口です。そこで取得された個人情報やクレジットカード情報は不正アクセスや詐欺行為といった犯罪に悪用される可能性があります。

フィッシングメールのよくある手口

フィッシング詐欺は、実在する企業を装って個人情報やクレジットカード情報などを盗み取ろうとしますが、具体的にはどのような企業を装うのでしょうか。

ここからは、フィッシングメールのよくある手口をご紹介します。

大手ECサイトになりすます

昨今では、商品を購入する際にECサイト（インターネット上で商品やサービスを販売するオンラインショップ）を活用する人が増えてきました。そのため、大手ECサイトになりすます手口が増加しています。

具体的には、以下のような手口です。

大手ECサイトを名乗る送信者から「アカウントで不正なログインが確認されたため、アカウントをロックしました。解除するには下記のURLから手続きを行ってください。」という内容のメールがAさん宛に届いた。Aさんは、メールに記載されているURLにアクセスし、名前や住所、銀行口座、クレジットカードなどの個人情報を入力した。

このようにECサイトでの買物が一般的となった昨今では、ECサイトのなりすましによるフィッシングメールに注意する必要があるでしょう。

銀行やクレジットカード会社になりすます

銀行やクレジットカード会社になりすましてフィッシングサイトに誘導する手口もよく見られます。

具体的には、以下のような手口です。

【銀行になりすます手口】
ネット口座を開設している銀行を名乗る送信者より「重要なお知らせ」という件名のメールが届いた。Bさんは、メールに添付されたURLにアクセスして口座番号や暗証番号などを入力した。その後、身に覚えのない口座に対して多額の送金をされていることが判明した。

【クレジットカード会社になりすます手口】
クレジットカード会社を名乗る送信者から「クレジットカード情報の確認」という件名のメールがCさん宛に届いた。Cさんはメールに記載されているURLにアクセスして、クレジットカード情報を入力した。その後、クレジットカードの利用履歴を見ると身に覚えのない利用があった。

このように、銀行やクレジットカード会社になりすましてフィッシングサイトに誘導する手口も代表的です。近年では、口座情報や決済情報などをスマホで管理するのが一般的であるため、こうした手口にも注意する必要があります。

フィッシングメールの被害を防ぐ対策法

フィッシング詐欺は、大手ECサイトや銀行、クレジットカード会社になりすまして、個人情報やクレジットカード情報などを盗み取ります。こうした被害を防ぐためには、適切な対策を取ることが大切です。ここからは、フィッシングメールの被害を防ぐための対策法について解説します。

1.メールフィルタリングを活用する

フィッシングメールによる被害を防ぐために最も効果的な方法は、フィッシングメールを開封しないことです。しかし、フィッシングメールは実在する企業になりすましているため、正規のメールだと勘違いし、開封してしまうリスクがあります。

そこでおすすめなのが、メールフィルタリングの活用です。たとえば、ドコモの「あんしんセキュリティ」の「迷惑メール対策」機能を活用すれば、怪しいメールを自動で判別し、迷惑メール専用のフォルダに振り分けてくれます。これにより、ユーザーは迷惑メール専用のフォルダに格納されたメールを開封することなく削除できるため、誤って開封してしまうリスクを大幅に低減できます。

2.複雑なメールアドレスにする

フィッシングメールの送信者は、ユーザーのメールアドレスを予測して送信します。そのため、名前や誕生日などを含むメールアドレスは、送信者に予測されやすいため、避けるようにしましょう。また「abcd123」などの単純なメールアドレスも予測させるリスクが高いです。

大文字や小文字、数字、特殊文字などを組み合わせた複雑なメールアドレスにすれば、無差別に送信されるフィッシングメールを防げるでしょう。

3.公式サイトをブックマークしておく

スマホに登録しているクレジットカードや銀行口座の公式サイトをブックマークしておくことも、フィッシングメールによる被害を防ぐために効果的な対策法です。

たとえば、銀行を名乗る送信者が「口座情報に誤りがありますので、以下のURLから確認してください。」という内容のメールが届いた場合、正規の通知であればブックマークをしている公式サイト内でも表示されるはずです。

一方、フィッシングメールの場合は、公式サイトにログインしてもそのような通知は表示されません。メールに記載されたURLからは直接アクセスせず、ブックマークした公式サイトからアクセスすることで、フィッシングメールかどうかを見極めることができます。

フィッシングメールが届いた場合の対処法

ここまでフィッシングメールによる被害を防ぐための対策法について解説しましたが、実際にメールが届いた場合にはどのように対処すればよいのでしょうか。ここからは、フィッシングメールが届いた場合の対処法について解説します。

メールを開封しない

怪しいメールが届いたら開封せずに削除することが大切です。件名やメールアドレスが明らかに怪しいと感じた場合は、開封せずに削除しましょう。また、メールに記載されている連絡先を使わず、公式サイトの連絡先から直接問い合わせてみるのも一つの手です。

さらに、フィッシングメールのなかには、リンクにアクセスしたり、添付ファイルを開いたりすることでウイルス感染のリスクが高まるものもあります。これらのリスクを回避するためにも、怪しいメールは開かずにすぐに削除することが望ましいです。

メールアドレスが本物か調べる

フィッシングメールは、本物の企業のメールアドレスを巧妙に模倣して送られてくることがあります。しかし、正規のメールアドレスとは若干異なる文字列があるため、メールアドレスを注意深く確認することが重要です。

たとえば、「n」が「m」になっていたり、「l（エル）」が「1（いち）」になっていたりするケースがあります。

URLにアクセスしない

先述のとおり、フィッシングメールでは本文中の不正なURLにアクセスさせ、個人情報やクレジットカード情報を盗むことが目的です。メールを開封しただけで直接的な被害を受けることは少ないため、もしフィッシングメールを開封してしまってもリンクにはアクセスせず、すぐに削除することで被害のリスクを大幅に低減できます。