フィッシング詐欺にご注意を

～ショッキングなメッセージは「だましのテクニック」。落ち着いて対処を～

投稿：舩生好幸（ISACA認定CISA、IPA登録 セキュリティプレゼンター）2022.12.7

（更新：2025.10.27）

公的機関や有名企業などを騙ったメール等で偽サイトへ誘導し、個人情報やパスワード情報等を騙し取る「フィッシング詐欺」が多発しています。

2025年6月20日付の日本経済新聞・朝刊には「不審メール『日本標的』8割」という記事も掲載されました。世界で認証情報を狙う不審メールが急増し、同年5月には7.7億通が確認され、うち8割超が日本を標的としていたことが民間調査で判明したとのことです。

フィッシング詐欺の被害に遭うと、個人情報やクレジットカード情報、ID・パスワードなどの認証情報が窃取され、その結果、クレジットカードの悪用、金融機関や証券会社の口座

乗っ取りなど、金銭的被害の危険があります。十分ご注意ください。

〇対策：落ち着いて、フィッシングメール本文のURL＆添付ファイルは開かないで

フィッシング詐欺では、ショッキングな内容のメッセージを送りつけて読み手を動揺させ、冷静な判断ができないうちに偽サイトに誘導し、個人情報やクレジットカード情報、IDやパスワードなどの情報を入力させ窃取することが攻撃者の狙いです。

もし、そのようなメッセージが来てもそれは「だましのテクニック」だと理解し、まずは落ち着きましょう。攻撃者の言いなりになる必要はありません。

フィッシングメールへの対策として、以下のような内容にご留意ください。

・普段から公式の利用サイトURLをブックマークしておき、たとえ不安をあおるメールやSMSが到来しても、文中に示されたURLはクリックしないようにしましょう。

・上記のメールの添付ファイルは、皆様の情報を窃取するためのマルウェアの可能性が高いです。決して開かないようご注意を。

・現在どのようなフィッシング詐欺の手口が横行しているのか、ネットの検索やマスコミの情報、警察庁、IPA（独立行政法人情報処理推進機構）など信頼できる公的機関が発信する情報を参照・活用するなど情報収集にも注意を払いましょう。

〇もしも被害を受けたら：一人で悩まず公的機関などに相談を

残念なことですが、「フィッシングメール」などフィッシング詐欺の手口は時間とともに進歩し巧妙化しています。

冒頭で紹介した日本を標的としたメールが急増した背景には、生成AIの悪用や、犯罪ツールキットの流通・悪用により、攻撃者側における、自然な日本語でフィッシングメールを作成できる条件が整ってきている点が指摘されています。

誰が被害を受けても、不思議ではない状況です。

もしも被害を受けたら、一人で悩まず警察、国民生活センター、該当の金融機関、地域の消費生活センター等へ相談しましょう。

（Primary-f／向実庵　代表）

＜ご案内＞

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びＩＰＡが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。

詳しくはこちらよりお入りください。