フィッシング詐欺メールの特徴と手口|騙されないためのメール利用方法

弁護士法人ネクスパート法律事務所
監修記事
フィッシング詐欺メールの特徴と手口|騙されないためのメール利用方法

フィッシング詐欺は、Gmail、TwitterやFacebookなどのSNS、銀行口座、クレジットカードのID・パスワードなどのアカウント情報を盗むことを目的とした詐欺です。フィッシング詐欺の業者からは、アカウントを管理する会社のフリをしてメールが送られてきますが、フィッシング詐欺だと気付かずに業者へアカウント情報を教えてしまう人もいます。

アカウント情報を教えた場合、

盗まれる情報 被害
銀行の口座番号・パスワード 貯金が抜かれている
クレジットカードのID・パスワード 身に覚えのない買い物がされている
SNSのログインID・パスワード 身に覚えのないメール・投稿が行われている

上記のような被害が想定されます。SNSのアカウント情報が漏えいした場合、具体的には通販の詐欺サイトのリンク付きのメールがSNS上の友達へ送られるケースが多いようです。この手の被害を防ぐためには、どのような手口でフィッシング詐欺のメールが送られてくるのか、それを踏まえた上で、フィッシング詐欺を防ぐためのメールの利用方法について知っておくべきでしょう。

今回の記事では、メールを介したフィッシング詐欺の手口や、手口に引っかからないためのメールの利用方法、実際に被害に遭われた方の対処方法についてまとめました。

 

ネットのトラブルについて相談できる弁護士を探す

 

フィッシング詐欺でよくある電子メールを使った手口と特徴

フィッシング詐欺の被害を防ぐためには、フィッシング詐欺でよく用いられるメールの特徴について理解しておくべできしょう。

参照:「フィッシング詐欺の手口の特徴と対処方法のまとめ

メールアドレス・URLが本物とよく似ている

フィッシング詐欺で送られてくるメールにはURLが記載されておりますが、このURLをクリックすると詐欺業者が作成したログイン画面が表記されます。こちらのログイン画面にIDとパスワードを入力させることで、利用者のアカウント情報を盗むのがフィッシング詐欺の手口です。

詐欺業者は、アカウントの運営会社を装ってメールを送ってきますが、メールアドレス、URLは運営しているものによく似ているため、一見、見分けがつきません(Twitterの業者を装おう場合、Twitterのメールアドレス・URLによく似たメールが送られてきます)。

アルファベットのOを数字の0に変える、大文字のIを小文字のlに変えるなどして、利用者の目を欺きます。

<例>

運営元の会社のアドレス フィッシング詐欺で使用されるアドレス
asiro.com asir0.com

メール本文・ログイン画面が本物とそっくり

また、メール本文やURL先で表記されるログイン画面も、本物の業者のものと区別がつきづらいのもフィッシング詐欺の特徴の一つです。

メール本文・ログイン画面が本物とそっくり

※(こちらの画像は本物のfacebookのログイン画面ですが、よく似たものが送られてくると思ってください。)

メール本文・ログイン画面が本物とそっくり

※(こちらの画像は本物のfacebookからのメールですが、よく似たものが送られてくると思ってください。)

ロゴやデザインなどが良く似ているため、メールを受け取った利用者は油断してしまいます。

ウイルス付きのファイルを添付してくる

フィッシング詐欺の中には、アカウントの運営元のフリをしてウイルス付きのファイルを添付してメールが送られてくるケースも少なくありません。ファイルを開封したパソコンはウイルスに感染するため、個人情報が抜かれる仕組みです。

電子メール以外にもあるフィッシング詐欺の手口とは?

電子メールの他にも、フィッシング詐欺の手法が用いられます。例えば、SNS上で友人からいきなりURLつきのダイレクトメッセージが届いた場合も注意してください。

この場合、すでにメール元である友人はアカウント情報を盗まれているかもしれませんし、フィッシング詐欺の業者がメールを送っているかもしれないため、リンク先には詐欺業者が用意したログイン画面が表示されるでしょう。 また、フィッシングアプリといって、アプリを利用したフィッシング詐欺もあります。フィッシングアプリでは、実在するアプリによく似せたアプリが用いられます。

アプリを開くとSNSなどのログイン画面が表記されますが、これはログイン情報を入力した人のアカウント情報を盗むための手口です。

参考:ワンクリック詐欺の業者からメールが届いた方が知っておくべきこと

 

フィッシング詐欺に遭わないためのメールの利用方法

上記の内容を踏まえて、フィッシング詐欺を予防するためのメールの利用方法について確認していきましょう。

ID・パスワードが必要なサービスのメールアドレスは連絡先に登録する

まず、ID・パスワードが必要なサービスを利用する際は、アカウントの作成時にサービスを運営する会社から届いたメールアドレスは、名前をつけて連絡先に登録しましょう。連絡先に登録することで、フィッシング詐欺でよく用いられる、本物によく似たアドレスと見分けをつけることができるからです。

もし、詐欺業者からのメールが届いた場合は、「フィッシング対策協議会」へ報告してみると良いかもしれません。フィッシング対策協議会は、フィッシング詐欺を減らすために金融機関、セキュリティ対策企業が設立した機関になりますが、今後の詐欺の被害者を減らすことができます。

利用履歴は小まめに確認する

アカウント作成が必要なサービスを利用している方は、そのサービスの利用履歴を小まめにチェックするようにしましょう。SNSを利用している方は、「身に覚えのないメールが送られていないか」、「身に覚えのない投稿はされていないか」の確認を行ってください。

また、クレジットカード、銀行口座をお持ちの方は、買い物履歴や、口座引き落としの履歴を定期的に確認しましょう。

パスワードは定期的に変更する

フィッシング詐欺を事前に予防するためにも、パスワードは定期的に変更してください。誕生日やイニシャルを含んだアドレスや、短いアドレスはセキュリティの面でオススメしません。数字、アルファベット、記号が適度に織り交ぜられたパスワードを使用するといいでしょう。

怪しいメールが送られてきた場合の対処方法

もし、フィッシング詐欺を行う業者から送られたメールか、サービスの運営元から送られてきたメールかどうか判別できない場合は、まずサービスの運営元へ問い合わせしてみましょう。問い合わせしてみた結果、メール送信の履歴がないと言われれば、フィッシング詐欺の可能性が高いです。

しかし、サービスの運営元によっては電話で問い合わせすることができず、すぐに確認することができない場合があります。

SSLサーバー証明書の有無

この場合、サイトのURLにSSLサーバー証明書がついているかどうかで判断するといいでしょう。SSLサーバー証明書とは、利用者のアカウント情報を保護するためのものであり、ログインが必要なサービスではよく用いられます。

詐欺業者は身元が割れることを恐れるため、SSLサーバー証明書を発行しません。SSLサーバー証明書を利用しているサイトは、URLに鍵マークがついているので、フィッシング詐欺のサイトかどうか確認するために鍵マークの有無を確認してみましょう。

怪しいメールが送られてきた場合の対処方法

 

フィッシング詐欺の被害に遭った場合の対処方法

では、実際にフィッシング詐欺によってアカウント情報が盗まれた場合、どうすればいいのでしょうか。

ID・パスワードの変更

まず、アカウント情報が盗まれたことが発覚した時点で、ID・パスワードを変更してください。これ以上の被害を防ぐことができます。

サービスの運営元へ問い合わせ

しかし、SNSと違い、銀行口座やクレジットカードのID・パスワードを変更することは簡単ではありません。

アカウントの利用一時停止

そこでアカウントを管理している会社へ問い合わせをして、アカウントの利用の一時停止を申請しましょう。

被害の補償が受けられるか確認する

既に、金銭的被害を受けている方は、会社へ問い合わせをする際に、被害の補償(被害額の返金)が受けられるか確認してみてください。銀行口座の場合、個人口座であれば本人の意図していないとこでアカウント情報が盗まれたのであれば、補償が受けられることが多いです。

クレジットカードに関しては補償が受けられないことが多いので、被害に遭う前に補償サービスが受けられるかどうかをカード会社に確認しましょう。

警察へ相談

また、実際に金銭的被害に遭われた方は、警察のサイバー犯罪専門の相談窓口へ相談するといいでしょう。警察も金銭的被害が生じているのであれば事件として取り扱ってくれるので、お金が戻ってくるかもしれません。

この場合、警察に被害届の提出が必要です。 

参照:「都道府県警察本部のサイバー犯罪相談窓口等一覧

お金が返金できなかった場合は弁護士へ相談する

しかし、フィッシング詐欺を行っている業者は所在地を伏せているケースが多く、警察が捜査しても犯人が特定できない場合があります。もし警察の手を借りても返金が期待できない場合は、弁護士に相談してみましょう。弁護士独自のルートで、詐欺業者の所在地の割り出しや、業者との交渉を行ってくれます。

【関連記事】

ワンクリック詐欺に遭った時の対処法と状況別の解決策まとめ

ワンクリック詐欺の手口と対処方法【スマホユーザー編】

ワンクリック詐欺への警察の対応と被害者が知っておくべき対処方法

ネットのトラブルについて相談できる弁護士を探す

まとめ

フィッシング詐欺のメールは、詐欺のメールだと気付かないケースが多いため、フィッシング詐欺のメールの特徴や詐欺の予防策を知っておくべきでしょう。フィッシング詐欺の被害を避けたい方は、今回の記事を参考にしていただけたらと思います。

Q弁護士に無料で簡単に質問できるって本当?

CTA QAテスト A 「ズバリ、本当です!」
あなたの弁護士では質問を投稿することで弁護士にどんなことでも簡単に質問できます。

この記事を見た人におすすめの記事

この記事を監修した法律事務所
弁護士法人ネクスパート法律事務所
2016年1月に寺垣弁護士(第二東京弁護士会所属)、佐藤弁護士(東京弁護士会所属)の2名により設立。遺産相続、交通事故、離婚などの民事事件や刑事事件、企業法務まで幅広い分野を取り扱っている。

関連記事

あなたの弁護士

本記事はあなたの弁護士を運営する株式会社アシロの編集部が企画・執筆を行いました。

※あなたの弁護士に掲載される記事は弁護士が執筆したものではありません。

※本記事の目的及び執筆体制についてはコラム記事ガイドラインをご覧ください。

インターネットが得意な弁護士を探す