あなたがたどりつくのは……
フィッシングサイ島 or ゼロトラス島?

撃退!詐欺メール&SMS


あなたがたどりつくのは、
フィッシングサイ島(トウ) or ゼロトラス島(トウ)?

急増するフィッシング詐欺メールによる被害にあわないために、
ゼロトラストを意識しましょう。

...

はじめに:
フィッシングサイトとは?

フィッシング*1は、実在する企業等を装って詐欺メールを送り、そのメールのURLをクリックすることで偽のサイト(フィッシングサイト)へ誘導し、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった個人情報をだましとる手口です。

近年、オンライン化が進み、有名企業を装ったフィッシング詐欺のメールやSMS(スミッシング*2)が急増しています。

 *1 フィッシングはphishingという綴りで、魚釣り(fishing)と洗練(sophisticated)から作られた造語であると言われています。

 *2 スミッシングは、スマートフォンなどのSMS(ショートメッセージサービス)を悪用したフィッシング詐欺で、“SMS” と “phishing” を組み合わせた造語です。


...

事例:
詐欺メールの例

最近のフィッシング詐欺メールやSMSメッセージは、一段と悪質・巧妙になっています。紹介する事例を参考に、似たようなメールやメッセージがきたら、詐欺かもしれないと疑うクセをつけましょう。

...
ショッピングサイトになりすました偽メール
...
銀行やカード会社になりすました偽メール
...
宅配業者になりすました偽メール
...
SMSを利用した偽メッセージ(スミッシング)
...
性的な写真や動画をばらまくと脅迫し、仮想通貨を要求するメール

手口:
だましのテクニック

詐欺にだまされてしまうには理由があった!?
だましのテクニックとキーワードを紹介します。


これが二重三重に仕掛けられた「だましの手口」です。
このような手口があることを知って、いきなりのメールにあわてないことがとても大切です。
それでは、迷惑メールにだまされないコツをご紹介します。

だまされないコツ:
ゼロトラスト

最近の詐欺メールは非常に精巧に作られています。本物かニセモノかを見分けることが難しく、“日本語やURLがおかしくないか”などを確認する方法だけでは、見極めに限界があります。
そこで、「最初から信頼せずにきちんと確認を行う」というセキュリティ分野での考え方「ゼロトラスト」への転換が必要になります。
メールを受信したときは、たとえ、公式メールだと思っても、最初は『決して信頼せず、きちんと確認する』ゼロトラスト3つの基本の考え方が大切になります。


...

コツ1
メールを開かない

スマホでは、送信者と件名に、数行の本文が表示されています。それ以上開くことはやめましょう。件名で「緊急」「重要」「セキュリティ」などを強調していれば、メールを開かない方が安全です。

...

コツ2
リンクをタップしない

URL・リンクをタップすると詐欺サイトへ誘 導されてしまう危険があります。公式メールだと思ったとしてもタップしないで、確認は、公式サイトやブックマーク、アプリから事業者サイトにアクセスするようにしましょう。

...

コツ3
入力しない

クレジットカード情報や、ID・パス ワードなどの情報の入力や確認を求められても、絶対に入力しないようにしましょう。

ゼロトラシスターズ ©Japan Data Communications Association

予防:
詐欺メールへの備え

詐欺メールやメッセージ、不正サイトでの被害にあわないため、日頃の備えを実施して予防しましょう。

迷惑メールフィルタリングの利用

携帯電話会社や多くのプロバイダでは、メールフィルタリングサービスを提供しています。このサービスを利用して、迷惑メールや詐欺メールを受信しないで済むようにしておきましょう。

迷惑メールでお困りの方へ(ドコモ)
迷惑メールフィルタ設定(au)
迷惑メールとは(SoftBank)



セキュリティソフトの利用

セキュリティソフト(アプリ)を利用すれば、うっかりメールのリンクをタップしてしまった場合でも、詐欺サイトへのアクセスや不正ソフト(アプリ)のインストールリスクを低減できます。

スマートフォンの対策



OSは常に最新に

迷惑メールの中には、OSやソフト(アプリ)の脆弱性を利用してマルウェア(悪意のあるソフトウェア)を送り込もうとするものもあります。常に最新バージョンにして脆弱性を塞いでおくことを心がけましょう。

FAQ

迷惑メール相談センターへお寄せいただいたご質問や相談事例を掲載しています。

数多く送信されている詐欺のメールと思われますので、決してクリック(タップ)しないでください。…続きはこちら

不審なメールが届いた場合は、ウイルス感染などのおそれがありますので、添付されているファイルを開いたり、メール本文中のURLをクリックしないでください。…続きはこちら

IDやパスワードなどの個人情報を入力させたり、不正なアプリをインストールさせて情報を盗もうとする手口です。決して入力しないようにしてください。…続きはこちら

受信者を脅かして、お金をだまし取ろうとするいわゆる「セクストーション詐欺メール」の一種と思われます。メールには反応せず無視してください。…続きはこちら

トラブルを避けるため、チェーンメッセージが回ってきても開封したり、転送しないようにしましょう。…続きはこちら


当センターでは、不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールに関するご相談をお電話にて受け付けています。
お問い合わせの際は、こちらをご覧ください。
※身に覚えのない料金請求メールやウイルスメールなどのお問い合わせは「その他の相談窓口」をご覧ください。

おすすめ参考資料

...
迷惑メール対策BOOK「撃退!迷惑メール 」

2021年度 第14版 (PDF:9.89MB)

...
詐欺メール対策リーフレット「そのメール、詐欺カモ!?」

2021年度版 (PDF:1.9MB)

...
チェーンメール対策BOOK「撃退!チェーンメール&メッセージ」

2021年第16版 (PDF:8.9MB)

迷惑メール相談センターでは、不特定多数へ同意を得ずに送られる広告宣伝目的の迷惑メールに関するご相談をお電話にて受け付けています。