現在、ブログリニューアル中なので雰囲気の違う新記事と旧記事が混じっています

【簡単にできる!】フィッシング詐欺の迷惑メール対策方法まとめ。騙されないための対処方法4つ

クレジットカードを使う「コツ」

最近、銀行やクレジットカード会社を語ったフィッシング詐欺の迷惑メールがちょこちょこ出回っています。

さくら
他にはappleとかamazonも多いですね……

明らかに日本語がおかしいメールもあるけれど、たまに「これって本物……?」って思ってしまうような偽メールもあったり。

そこで、

B子さん
フィッシング詐欺の迷惑メールで騙されないようにするためには一体何に気をつければいいの?

そんな風に思っている人に、自分で簡単にできる「フィッシング詐欺」の対処方法を紹介します。

慌てて騙されないようにするために必要なことを紹介するので、ぜひやってみてくださいね。

スポンサーリンク

簡単にできる♪フィッシング詐欺の迷惑メールの対策方法

フィッシング詐欺メールの対処方法には、以下の4つがあります。

  1. メールの中のリンクは焦ってクリックしない(特に緊急の時)
  2. 焦った時はtwitter、ネットで文面を検索したり、フィッシング協議会のサイトを確認する。
  3. 電子署名付きメール対応のメール受信ソフトを使う(対応している会社のみ)
  4. yahooメールを使う(楽天、yahooユーザー対象)

それでは、各項目について詳しく説明します。

1. メールの中のリンクは焦ってクリックしない

フィッシング詐欺のメールはとにかく文中のリンクをクリックさせたいので「焦る」内容になっています。

  • 身に覚えのない請求
  • ID/パスワードが漏洩した

というようなメールです。

なので、そういうメールが来た時こそメールの中のリンクはクリックしないで一息おきましょう。

そして、メールではなくてブックマーク(お気に入り)や公式アプリ、サイトからログインするようにしましょう。

実はこれを守るだけでフィッシング詐欺メールには引っかからなくなります。

さくら
普段から公式サイトをブックマークしておくのがおすすめです。

2. 焦った時はtwitterやネットで検索したり、フィッシング対策協議会のサイトで確認する。

「どうしよう!!」

と焦った時こそ、詐欺かどうかを確認するために、twitterやネットで「特徴的な一文」で検索したり、フィッシング対策協議会のサイトを見て報告があるかどうかを確認しましょう。

フィッシング対策協議会 Council of Anti-Phishing Japan
フィッシング対策協議会は2005年4月に設立され、フィッシング詐欺に関する事例情報、資料、ニュースなどの収集・提供、注意喚起、技術的・制度的検討などの活動を行っております。

あとは、ヤフーのセキュリティーセンターも参考になります。

Yahoo!セキュリティセンター
オンラインサービスを安全に楽しく利用するために。Yahoo! JAPANセキュリティセンターで学ぶ正しいセキュリティ対策
さくら
わたしも「検索」で助けられたことがあります。

他に、スマホでwebを見ていると時々「ウィルスに感染しました」という表示が出てびっくりすることがあります。

それも、実は「詐欺警告」。詳しくは下のページに書いてあります。

急増中、スマホでウイルス感染の警告ページが突如表示される原因と対策
ここ数カ月、AndroidスマホでWebページを閲覧していると、突然「ウイルスに感染しました」といった警告メッセージが表示される事例が報告されています。そのメッセージに表示された「今すぐウイルスを除去」などのボタンをタップすると、ウイルス対策アプリのダウンロードページに誘導されるというのです。そこで、本当にウイルス感染...

私も初めて見た時はビビったんだけど、日本語がなんか変?っていうのと、念のため検索してみようとPCで検索たら詐欺と知ってホッとしたことがあります。

とにかく慌てて対応しようとするのではなくて、

  • twitterで広まっていることも多いのでtwitterで検索
  • スマホしか持ってない場合は別のブラウザアプリを入れて文章の一部を入れて検索

などをして、何か情報がないか探してみる癖をつけておくのがおすすめです。

3. 電子署名付きメール対応のメール受信ソフトを使う(対応している会社のみ)

「電子署名付き電子メール」でメールを送ってくれる会社なら、電子署名を確認することで本当のメールかどうかを確認できます。

さくら
銀行では対応しているところもありますが、クレジットカードは未対応が多いです……

なお、すべてのメール受信ソフトで対応できるわけではなく、対応できる主なメール受信ソフトは

などです。

そのため、yahooメールなどでは確認できません

さくら
対応していないメールソフトの場合、電子署名付きメールが来るとsmime.p7sという添付ファイルがくっついてきます。

yahooメールなどの場合、この電子署名(smime.p7s) の中身が確認できないので、添付ファイルがくっついていても本物かどうかはわからないので注意して下さい。

中身を確認するためには、上記のメール受信ソフトが必須です。

詳しいことは、三井住友銀行のサイトがわかりやすく詳しかったので興味がある方は読んでみてください。

4. yahooメールを使う(楽天・yahooユーザー対象)

yahooメールは電子署名には対応していないのですが、実は独自の認証サービスで本物のメールかどうかを確認しています。

このたび、Yahoo!メールではフィッシングメール等に対する取り組みとして、送信元である各企業のブランドアイコンを表示する取り組みを開始しました。

この取り組みに楽天株式会社が参加したことによって、楽天グループから送信された安全なメールには、ブランドアイコンとして同社ブランドシンボルが表示されるようになりました。

Yahoo!メールでは、各企業の社名を無断で利用し、フィッシングサイトや不正サイトに誘導しようとしたり、個人情報を入力させて返信させようとしたりする悪質なメールが確認されています。

今回の機能追加により、楽天グループのブランドシンボルが表示されないメールは、一目で悪質なメールだとわかるようになりました。

出典:Yahoo!メールのフィッシングメール等に対する取り組み

つまり、楽天カードの詐欺メール(フィッシングメール)が来たとしても、yahooメールなら下の図のように、楽天から来たのかどうかがすぐにわかります

楽天メールの認証

ただし、今のところ対応しているのは楽天関連サービスとyahoo関連サービスのみで、例えば、ユニクロにはまだ対応してないようです(2019年3月現在)。

なので、楽天ユーザー(楽天市場や楽天カードユーザーなど)やyahoo!ショッピングやyahoo!JAPANカードユーザーには、ホントに便利なのでとってもおすすめです。

フィッシング詐欺メールに騙されないために

4つの対処方法を紹介しましたが、誰でもできる最初の二つの方法を使うだけでフィッシング詐欺メールに騙されません。

今は送信先のメールアドレスですら偽装できるので、メールの宛先だけじゃ判断ができません。

また、URLで見分ける方法もありますが、ぱっと見でわからないURL偽装もあったり(←今は対策されました)とURL偽装も技術の発展に伴って今後どうなるかわかりません。

人間の目で見抜けないURL偽装がフィッシング詐欺に悪用される可能性、Firefoxでの対策はコレ
通信の安全を保証するプロトコル「HTTPS」が採用されているURLの表記が正しければ、それが正規サイトだと認識するのは自然なことですが、ブラウザのURL表記上からは見抜けないフィッシング詐欺の危険性が指摘されています。このフィッシング詐欺は「homograph attack(ホモグラフ攻撃)」を進化させた手法を用いてお...

そういうことを考えると、そもそもメール中のリンクをクリックしないのが一番安全な方法になります。

また、電話で問い合わせをしたくなった場合も、メールの文中の電話番号ではなく、公式サイトに書いてある電話番号を確認する癖をつけましょう。

ちょっと面倒くさいけれど、そのひと手間でいざというときに騙されなくなります。

もし普段から電子署名対応メールソフトを使っているなら電子署名を知っておくと便利だし、yahoo/楽天ユーザーならyahooメールは本気でおすすめします。

以上、フィッシング詐欺の迷惑メールに騙されない対処方法についてまとめました。

お役に立ったらうれしいです。