~ フィッシングとは実在する組織を騙って、ユーザネーム、パスワード、アカウントID、ATMの暗証番号、クレジットカード番号といった個人情報を詐取する行為です ~

報告

HOME > 消費者の皆様へ > 今すぐできるフィッシング対策

今すぐできるフィッシング対策

フィッシング詐欺から身を守るために、今すぐできる対策を以下5つの分野に分けてご紹介します。

  1. ① メールアプリ・サービス
  2. ② SMS(ショートメッセージサービス)
  3. ③ インターネット(Webサイト)
  4. ④ デバイス&アプリ
  5. ⑤ フィッシング被害のサインとその対処法

また、①~④では「システムでできる対策」「心がけでできる対策」を分けて解説します。
「システムでできる対策」では、導入のしやすさと効果を、それぞれ5段階で評価しています。「心がけでできる対策」では、重要度を5段階で評価しています。
これらの対策を知り実践することで、フィッシング詐欺にあうリスクを大幅に減らすことができます。

メールアプリ・サービス

メールによるフィッシング詐欺は、最も一般的な手口の一つです。銀行、公的機関、オンラインサービスになりすました偽メールは巧妙に作られており、思い込みや日々の忙しさから、つい騙されてしまうこともあります。しかし、適切な対策を知っていれば被害を未然に防ぐことができます。

システムでできる対策メールアプリ・サービス

対策 導入のしやすさ 得られる効果
迷惑メールフィルターを使う

4

★★★★☆

簡単

  • ほとんどのメールアプリ・サービスに初めから付いている
  • 設定方法が簡単
  • すぐにでも始められる対策

無効になっていることが多いので設定を確認してください。

3

★★★☆☆

効果的

  • 多くの怪しいメールを自動的にブロック
  • 危険なメールが届きにくくなる
  • 設定後すぐに効果を発揮

被害が発生している場合は追加対策が必要です。
安全性の高い
メールアプリ・サービスに変更

新しいアドレスを作る

3

★★★☆☆

少し手間がかかる

  • オンラインサービス(ネットショップ、SNS等)の登録メールアドレスを変更する必要がある
  • 知人や取引先等に新しいメールアドレスを伝える手間がかかる

    • 転送設定を利用すれば、旧アドレス宛のメールを新アドレスで受信できますが、長期的には連絡先の更新がおすすめです。

4

★★★★☆

かなり効果的

  • 高度な安全機能で、より多くの危険から守られる
  • 怪しいメールをより多く見つけてブロック
  • サービス提供元が常に最新の安全対策をしてくれる
  • 正規メールには企業のロゴやマークが表示され、偽メールでないことが一目でわかる

心がけでできる対策メールアプリ・サービス

対策 重要度 得られる効果
メールのリンクをクリックしない

5

★★★★★

非常に重要

メール内のリンクではなく、いつも利用しているスマートフォンの公式アプリやブラウザーのブックマークなどからアクセスするだけで、フィッシング詐欺や偽サイトの被害に遭う可能性を大幅に減らすことができます。
個人情報の入力を求められたら慎重に対応する

4

★★★★☆

重要

情報を入力する前に一度立ち止まり、本当に必要な手続きなのかを確認することで、詐欺サイトに騙されるリスクを減らします。

SMS(ショートメッセージサービス)

SMSを使ったフィッシング詐欺 (スミッシング)は、近年急増しています。フィッシングメールと同様、信頼できる企業や団体になりすまし、緊急性や重要性を装ったメッセージで受信者を偽のサイトへ誘導しようとします。見慣れた企業名が表示されていても油断せず、正しい知識と対策を身に着けて被害を防ぎましょう。

システムでできる対策SMS(ショートメッセージサービス)

対策 導入のしやすさ 得られる効果
SMSフィルターを使う

5

★★★★★

とても簡単

  • 追加設定不要で自動的に適用される
  • 無料
  • 利用者の手間がほとんどかからない

5

★★★★★

とても効果的

  • 不審なSMSを自動で判定・ブロック

通信キャリアによってサービス内容が少し異なります。
セキュリティアプリを設定する

3

★★★☆☆

やや手間がかかる

  • アプリストアからダウンロード可能
  • インストールと初期設定が比較的簡単
  • アプリは有料またはサブスクリプション形式

3

★★★☆☆

効果的

  • 怪しいSMSを受信したら警告表示をする
  • アプリが認識している悪質URLをブロック
  • フィッシングサイトへのアクセスを防止

信頼性はアプリによって異なります。

心がけでできる対策SMS(ショートメッセージサービス)

対策 重要度 得られる効果
SMSのリンクにはアクセスしない

5

★★★★★

非常に重要

SMSのリンクにアクセスしないことを習慣づけるだけで、フィッシング詐欺や偽サイトの被害に遭う可能性を大幅に減らすことができます。

インターネット(Webサイト)

インターネット上には、本物そっくりにつくられた偽サイトが数多く存在します。不正なフィッシングサイトは、メールやSMSのリンクだけでなく、検索エンジンの検索結果にも紛れ込んでいるため、注意が必要です。うっかりアクセスしてしまわないように、またアクセスしても情報を入力してしまわないよう、正しい知識と対策を身に着け、安全にインターネットを利用しましょう。

システムでできる対策インターネット(Webサイト)

対策 導入のしやすさ 得られる効果
ブラウザーの安全機能を利用する

5

★★★★★

とても簡単

  • PC・スマホに初めから入っているブラウザー(safariやChrome等)を使うだけ
  • 基本的な安全機能は初期設定で有効になっている
  • 常にブラウザーをアップデートしていれば安全

    • 常にアップデートしておく必要があります。

4

★★★★☆

効果的

  • 危険なWebサイトを開こうとすると警告画面が表示される
  • 偽サイトへのアクセスを自動的に止めてくれる
  • 常に最新の情報をもとに警告・ブロックできる

    • アクセスブロックされない場合もあるので注意が必要です。

ブラウザーの安全機能

  • Google セーフブラウジング(使えるブラウザー: Chrome、Safari、Firefox)
  • マイクロソフト SmartScreen (使えるブラウザー: Edge)

心がけでできる対策インターネット(Webサイト)

対策 重要度 得られる効果
個人情報の入力を求められたら慎重に対応する

5

★★★★★

非常に重要

情報を入力する前に一度立ち止まり、本当に必要な手続きなのかを確認することで、詐欺サイトに騙されるリスクを減らします。
ブックマーク機能を活用する

4

★★★★☆

とても重要

信頼できる正規WebサイトのURLをブックマークに保存して、毎回そのブックマークからWebサイトへアクセスする習慣をつけることで、メールやSMSなどからのフィッシングサイトへの誘導を回避することができます。

デバイス&アプリ

パソコンやスマートフォン、タブレットなど、私たちが日常的に使うデバイス(機器)自体も、フィッシング詐欺や不正アクセスのターゲットになりやすい部分です。これらの機器にインストールされたアプリが古いままだと、最新のセキュリティ対策が施されず、防御が弱まり、フィッシング詐欺などの被害に遭うリスクが高まります。デバイスやアプリを安全に使用するための具体的な対策を学び、今すぐ実践していきましょう。

システムでできる対策デバイス&アプリ

対策 導入のしやすさ 得られる効果
アプリを最新の状態にする

5

★★★★★

とても簡単

  • アプリには基本的に自動更新設定がされている
  • アップデートの有無を手動で確認することも可能

5

★★★★★

とても効果的

  • アップデートで常に最新の安全対策が施される
  • 問題が見つかってもアップデート時に修正される
  • 新しく見つかった不正アプリからも守られる
サービス事業者が提供するセキュリティ機能を利用する
3

★★★☆☆

やや手間がかかる

  • 数分で設定でき、設定ガイドも充実している
  • 設定後の維持が簡単
  • 機能によっては手動で有効化する必要がある
5

★★★★★

とても効果的

  • 不正アクセスを防げる
  • 利用状況を監視できる
  • フィッシングサイトから保護される
  • 不正利用を防げる

サービス事業者が提供するセキュリティ機能の例

  1. パスキー
  2. アプリ生体認証
  3. メール認証、SMS認証
  4. 利用状況メール通知
  1. ワンタイムパスワード
  2. ソフトウェアキーボード
  3. ウイルス対策ソフト
  4. フィッシングサイト検知ソフト

心がけでできる対策デバイス&アプリ

対策 重要度 得られる効果
正規のアプリストア/公式サイトからのみインストールする

5

★★★★★

非常に重要

公式ストア(Google Play、App Store)や公式サイトで提供しているものは審査が行われているため、安心して使用できます。

公式ストアで公開されているアプリでも、不要な権限を要求するものには注意が必要です。
偽物の警告を疑う

4

★★★★☆

とても重要

インストールを急かすような警告や、偽のセキュリティ警告を表示するものは、フィッシングの可能性が高いため、警告画面の内容を疑う習慣を持つことで、フィッシング被害を回避できるようになります。
開発元・提供元を確認する

4

★★★★☆

とても重要

アプリの開発元や提供元が、信頼できる企業であることを確認する習慣をつけることで、アプリの不審な点に気づくことができます。
不必要な権限を要求されたらインストールしない

4

★★★★☆

とても重要

アプリをインストールするとき、必要無いような機能の権限(カメラ、マイク、連絡先へのアクセス)を要求している場合は、不正アプリの可能性があります。
要求される権限を意識することで、不正アプリをインストールしてしまうリスクを避けることができます。

フィッシング被害のサインとその対処法

どんなに日頃注意していても、自分がフィッシングサイトにアクセスしていることに気付かず、IDやパスワード、さらにクレジットカード番号など重要な情報を入力してしまうことがあります。
フィッシングサイトに引っかかってしまったサインと、その後の対処法を事前に把握しておくことで、被害を最小限に抑えることができます。

1.Webサイトに個人情報を入力したが手続きが進まない(画面が真っ白になった等)
危険度 詳細(何が起こったか) 対応する事

4

★★★★☆

危険

情報を入力したサイトはフィッシングサイトの可能性がある。
  • すぐに公式サイトや公式アプリからパスワードを変更する
  • アカウントのアクセス履歴を確認し、不審なアクセスがあればサポートセンターに問い合わせる
2.ID/パスワードを入力したがログイン出来ない
危険度 詳細(何が起こったか) 対応する事

4

★★★★☆

危険

アカウントが乗っ取られ、不正者によってパスワードが変更された可能性がある。
  • すぐにパスワードをリセットし、再設定する
  • 二段階認証やパスキーを設定する
  • アクセス履歴を確認し、不審なアクセスがあればサポートセンターに問い合わせる
3.クレジットカードの利用明細に不審な取引がある
危険度 詳細(何が起こったか) 対応する事

5

★★★★★

非常に危険

すでに金銭的被害が発生している可能性が高いため、即時対応が必要。
  • カード会社に連絡して利用停止し、不正利用の調査を依頼する
  • 必要に応じてカードを再発行する
  • 警察や消費者センターにも相談する
4.スマホ決済・キャリア決済に身に覚えのない利用履歴がある
危険度 詳細(何が起こったか) 対応する事

5

★★★★★

非常に危険

アカウントが乗っ取られ、不正購入に使われている可能性がある。
  • すぐに決済機能を停止する
  • 決済サービス会社や携帯キャリアのサポートセンターに問い合わせ、不正利用の調査を依頼する
5.要求した覚えのない認証コードが届いた
危険度 詳細(何が起こったか) 対応する事

4

★★★★☆

危険

攻撃者が不正アクセスを試みている可能性が高い。今は被害が発生していなくても、放置するとアカウントを乗っ取られる危険性が高い。
  • すぐにパスワードを変更する
  • 二段階認証やパスキーを設定する
  • 関係する他のアカウントも設定を確認し、必要に応じてパスワードを変更する
6.公式のサービスを装うメールやSMS内のリンクを開いてしまった
危険度 詳細(何が起こったか) 対応する事

3

★★★☆☆

要注意

フィッシングサイトに誘導され、情報を盗まれた可能性がある。
  • アカウントのアクセス履歴を確認し、不審なアクセスがあればパスワードを変更する
  • 個人情報を入力していなければ、被害が発生する可能性は低い
7.銀行やカード会社、公的機関などを名乗る電話で、情報を求められた
危険度 詳細(何が起こったか) 対応する事

4

★★★★☆

危険

情報を提供してしまった場合、口座やカードを不正利用される危険性が高い。
  • 正規の問い合わせ窓口に連絡し、本当に連絡をしたのか確認する
  • 既に情報を提供してしまった場合は、カード会社や金融機関のサポートセンターに連絡する
  • 警察や消費者センターにも相談する