~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~
HOME > 消費者の皆様へ > 今すぐできるフィッシング対策
今すぐできるフィッシング対策
フィッシング詐欺から身を守るために、今すぐできる対策を以下5つの分野に分けてご紹介します。
今すぐできるフィッシング対策5項目
また、①~④では「システムでできる対策」と「心がけでできる対策」を分けて解説します。
「システムでできる対策」では、導入のしやすさと効果を、それぞれ 5 段階で評価しています。「心がけでできる対策」では、重要度を5段階で評価しています。
これらの対策を知り実践することで、フィッシング詐欺にあうリスクを大幅に減らすことができます。
メールアプリ・サービス
メールによるフィッシング詐欺は、最も一般的な手口の一つです。銀行、公的機関、オンラインサービスになりすました偽メールは巧妙に作られており、思い込みや日々の忙しさから、つい騙されてしまうこともあります。しかし、適切な対策を知っていれば被害を未然に防ぐことができます。
システムでできる対策メールアプリ・サービス
| 対策 | 導入のしやすさ | 得られる効果 |
|---|---|---|
| 迷惑メールフィルターを使う |
4※ ★★★★☆ 簡単
無効になっていることが多いので設定を確認してください。 |
3※ ★★★☆☆ 効果的
被害が発生している場合は追加対策が必要です。 |
|
安全性の高い メールアプリ・サービスに変更 + 新しいアドレスを作る |
3 ★★★☆☆ 少し手間がかかる
|
4 ★★★★☆ かなり効果的
|
心がけでできる対策メールアプリ・サービス
| 対策 | 重要度 | 得られる効果 |
|---|---|---|
| メールのリンクからアクセスしない |
5 ★★★★★ 非常に重要 |
メール内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするだけで、フィッシング詐欺や偽サイトの被害に遭う可能性を大幅に減らすことができます。 |
| 個人情報の入力を求められたら慎重に対応する |
4 ★★★★☆ 重要 |
情報を入力する前に一度立ち止まり、本当に必要な手続きなのかを確認することで、詐欺サイトに騙されるリスクを減らします。 |
SMS(ショートメッセージサービス)
SMS を使ったフィッシング詐欺(スミッシング)は、近年急増しています。フィッシングメールと同様、信頼できる企業や団体になりすまし、緊急性や重要性を装ったメッセージで受信者を偽のサイトへ誘導しようとします。見慣れた企業名が表示されていても油断せず、正しい知識と対策を身に着けて被害を防ぎましょう。
システムでできる対策SMS(ショートメッセージサービス)
| 対策 | 導入のしやすさ | 得られる効果 |
|---|---|---|
| SMS フィルターを使う |
5 ★★★★★ とても簡単
|
5※ ★★★★★ とても効果的
通信キャリアによってサービス内容が少し異なります。 |
| セキュリティアプリを設定する |
3 ★★★☆☆ やや手間がかかる
|
3※ ★★★☆☆ 効果的
機能や性能はアプリによって異なります。 |
心がけでできる対策SMS(ショートメッセージサービス)
| 対策 | 重要度 | 得られる効果 |
|---|---|---|
| SMS のリンクにはアクセスしない |
5 ★★★★★ 非常に重要 |
SMS のリンクにアクセスしないことを習慣づけるだけで、フィッシング詐欺や偽サイトの被害に遭う可能性を大幅に減らすことができます。 |
インターネット(Web サイト)
インターネット上には、本物そっくりに作られた偽サイトが数多く存在します。不正なフィッシングサイトは、メールや SMS のリンクだけでなく、検索エンジンの検索結果にも紛れ込んでいるため、注意が必要です。うっかりアクセスしてしまわないように、またアクセスしても情報を入力してしまわないよう、正しい知識と対策を身に着け、安全にインターネットを利用しましょう。
システムでできる対策インターネット(Web サイト)
| 対策 | 導入のしやすさ | 得られる効果 |
|---|---|---|
| ブラウザーの安全機能を利用する |
5※ ★★★★★ とても簡単
常にブラウザーをアップデートしておく必要があります。 |
4 ★★★★☆ 効果的
警告が表示されない場合もあるので注意が必要です。 |
ブラウザーの安全機能
- Google セーフブラウジング(使えるブラウザー: Chrome、Safari、Firefox)
- マイクロソフト SmartScreen (使えるブラウザー: Edge)
心がけでできる対策インターネット(Webサイト)
| 対策 | 重要度 | 得られる効果 |
|---|---|---|
| 個人情報の入力を求められたら慎重に対応する |
5 ★★★★★ 非常に重要 |
情報を入力する前に一度立ち止まり、本当に必要な手続きなのかを確認することで、詐欺サイトに騙されるリスクを減らします。 |
| ブックマーク機能を活用する |
4 ★★★★☆ とても重要 |
信頼できる正規Webサイトの URL をブックマークに保存して、毎回そのブックマークから Web サイトへアクセスする習慣をつけることで、メールや SMS などからのフィッシングサイトへの誘導を回避することができます。 |
デバイス&アプリ
パソコンやスマートフォン、タブレットなど、私たちが日常的に使うデバイス(機器)自体も、フィッシング詐欺や不正アクセスのターゲットになりやすい部分です。これらの機器にインストールされたアプリや OS が古いままだと、最新のセキュリティ対策が施されず、防御が弱まり、フィッシング詐欺などの被害に遭うリスクが高まります。デバイスやアプリ、OS を安全に使用するための具体的な対策を学び、今すぐ実践していきましょう。
システムでできる対策デバイス&アプリ
| 対策 | 導入のしやすさ | 得られる効果 |
|---|---|---|
| アプリや OS を最新の状態にする |
5 ★★★★★ とても簡単
|
5 ★★★★★ とても効果的
|
| サービス事業者が提供するセキュリティ機能を利用する |
3 ★★★☆☆ やや手間がかかる
|
5 ★★★★★ とても効果的
|
サービス事業者が提供するセキュリティ機能の例
- パスキー
- アプリ生体認証
- メール認証
- SMS 認証
- 多要素認証
- 利用状況メール通知
- ワンタイムパスワード
- ソフトウェアキーボード
- ウイルス対策アプリ
- フィッシングサイト検知アプリ
心がけでできる対策デバイス&アプリ
| 対策 | 重要度 | 得られる効果 |
|---|---|---|
| 正規のアプリストア/公式サイトからのみインストールする |
5※ ★★★★★ 非常に重要 |
公式ストア(Google Play、App Store)や公式サイトで提供しているものは審査が行われています。 公式ストアで公開されているアプリでも、過剰な権限を要求するものには注意が必要です。 |
| 不必要な権限を要求されたらインストールしない |
4 ★★★★☆ とても重要 |
アプリをインストールするとき、必要無いような機能の権限(カメラ、マイク、連絡先へのアクセス)を要求している場合は、不正アプリの可能性があります。 |
| 偽物の警告を疑う |
4 ★★★★☆ とても重要 |
インストールをせかすような警告や、偽のセキュリティ警告を表示する危険なサイトがあるので、警告画面がでたらアクセスするのをやめて、ブラウザーごと終了することで被害を回避できるようになります。 |
| 開発元・提供元を確認する |
4 ★★★★☆ とても重要 |
アプリの開発元や提供元が、信頼できる企業であることを確認する習慣をつけることで、アプリの不審な点に気付くことができます。 |
フィッシング被害のサインとその対処法
どんなに日頃注意していても、自分がフィッシングサイトにアクセスしていることに気付かず、ID やパスワード、さらにクレジットカード番号など重要な情報を入力してしまうことがあります。
フィッシングサイトに引っかかってしまったサインと、その後の対処法を事前に把握しておくことで、被害を最小限に抑えることができます。
| クレジットカードの利用明細に不審な取引がある | ||
|---|---|---|
| 危険度 | 詳細(何が起こったか) | 対応する事 |
|
5 ★★★★★ 非常に危険 |
すでに金銭的被害が発生している可能性が高いため、即時対応が必要。 |
|
| スマホ決済・キャリア決済に身に覚えのない利用履歴がある | ||
|---|---|---|
| 危険度 | 詳細(何が起こったか) | 対応する事 |
|
5 ★★★★★ 非常に危険 |
アカウントが乗っ取られ、不正購入に使われている可能性がある。 |
|
| Webサイトに個人情報を入力したが手続きが進まない(画面が真っ白になる、確認なしで自動的に本物サイトのトップ画面に遷移する等) | ||
|---|---|---|
| 危険度 | 詳細(何が起こったか) | 対応する事 |
|
4 ★★★★☆ 危険 |
情報を入力したサイトはフィッシングサイトの可能性がある。 |
|
| ID/パスワードを入力したがログイン出来ない | ||
|---|---|---|
| 危険度 | 詳細(何が起こったか) | 対応する事 |
|
4 ★★★★☆ 危険 |
アカウントが乗っ取られ、不正者によってパスワードが変更された可能性がある。 |
|
| 要求した覚えのない認証コードが届いた | ||
|---|---|---|
| 危険度 | 詳細(何が起こったか) | 対応する事 |
|
4 ★★★★☆ 危険 |
攻撃者が不正アクセスを試みている可能性が高い。今は被害が発生していなくても、放置するとアカウントを乗っ取られる危険性が高い。 |
|
| 銀行やカード会社、公的機関などを名乗る電話で、情報を求められた | ||
|---|---|---|
| 危険度 | 詳細(何が起こったか) | 対応する事 |
|
4 ★★★★☆ 危険 |
情報を提供してしまった場合、口座やカードを不正利用される危険性が高い。 |
|
| 公式のサービスを装うメールや SMS 内のリンクを開いてしまった | ||
|---|---|---|
| 危険度 | 詳細(何が起こったか) | 対応する事 |
|
3 ★★★☆☆ 要注意 |
フィッシングサイトに誘導され、情報を盗まれた可能性がある。 |
|
相談窓口
- 国民生活センター(消費生活センター)
- フィッシング詐欺や身に覚えのない請求など、消費生活のトラブル全般
- 警察相談専用電話「#9110」
- フィッシング詐欺に関する不安や被害の相談(緊急でないとき)
※緊急の場合は110番へ(不正送金が発生した 被害が進行中など) - 紛失時連絡先一覧
(東京都クレジットカード犯罪対策連絡協議会) - フィッシングサイトにクレジットカード情報を入力してしまったとき
クレジットカードが不正利用されたとき - 金融犯罪に遭った場合のご相談・連絡先
(一般社団法人 全国銀行協会) - フィッシングサイトにインターネットバンキングの認証情報を入力してしまったとき
インターネットバンキングで不正利用があったとき
用語集
- 多要素認証
- パスワード入力に加えて、指紋やスマホのコードなど、別の方法でもう一度本人確認をする方法。
- 二段階認証
- パスワード入力の後にもう 1 回、スマホなどに届くコードを入力して本人確認をする方法。
- パスキー
- パスワードの代わりになる新しいログイン方法。スマホの指紋認証や顔認証などとあわせて使われる。
- アプリ生体認証
- アプリを開くときに、指紋や顔で本人かどうかを確認する方法。
- メール認証
- ログイン時などに、メールに届いたコードを入力して本人確認をする方法。
- SMS 認証
- スマホのショートメッセージ( SMS )に届いたコードを入力して本人確認をする方法。
- ワンタイムパスワード
- 1 回だけ使える、使い捨てのパスワード。
- ソフトウェアキーボード
- 画面に表示されるタッチ式キーボードのこと。
- フィッシングサイト検知アプリ
- フィッシングサイトを自動で判別して警告してくれる。