フィッシング詐欺対策ヘルプ

安全にオンラインアカウントを守るための完全ガイド

フィッシング詐欺とは?

フィッシング詐欺とは、本物そっくりの偽のウェブサイトやメールを使って、ユーザーの個人情報(パスワード、クレジットカード番号、銀行口座情報など)を盗み取ろうとする詐欺行為です。

よくあるフィッシング詐欺の手口

  • 緊急性を装ったメール(「24時間以内にアカウントが削除されます」など)
  • 公式そっくりの偽サイトへのリンク
  • 添付ファイルを開かせようとする
  • 個人情報の入力を求める
  • 不自然な日本語や誤字脱字

フィッシング詐欺から身を守る方法

1. URLを必ず確認する

ログインページにアクセスする前に、必ずアドレスバーのURLを確認してください。

✅ 正しい例: https://accounts.google.com
❌ 間違い例: https://g00gle-login.com
❌ 間違い例: https://accounts-google.xyz
❌ 間違い例: http://accounts.google.com.phishing.com

2. https:// とセキュリティ証明書を確認

アドレスバーに鍵マークがあることを確認し、クリックして証明書の詳細を確認しましょう。

  • URLが https:// で始まっている
  • アドレスバーに鍵マークが表示されている
  • 証明書の発行先が正しい企業名になっている

3. メール内のリンクを直接クリックしない

メールに記載されたリンクは直接クリックせず、公式サイトに自分でアクセスしてください。

4. 公式サイトをブックマークする

よく使うサイト(銀行、ショッピングサイトなど)は必ずブックマークし、そこからアクセスする習慣をつけましょう。

5. 二段階認証を設定する

パスワードが漏れても、二段階認証があれば不正アクセスを防げます。これは最も効果的なセキュリティ対策です。

よくある質問

Q. フィッシングサイトと本物のサイトはどう見分ける?

A. 以下のポイントをチェックしてください:

  • URLのドメインが正しいか(google.com、amazon.co.jp など)
  • https:// で始まり、鍵マークがあるか
  • デザインや文章に違和感がないか
  • 不自然に個人情報を要求していないか

Q. フィッシングメールを受け取ったらどうすればいい?

A. 以下の対処をしてください:

  • リンクをクリックしない
  • 添付ファイルを開かない
  • メールを削除する(または迷惑メールに分類)
  • 本物のサイトに自分でアクセスして確認する

Q. すでにフィッシングサイトに情報を入力してしまった場合は?

A. すぐに以下の対応をしてください:

  • 公式サイトでパスワードをすぐに変更する
  • 同じパスワードを使っている他のサイトも変更する
  • クレジットカード会社に連絡する(カード情報を入力した場合)
  • 二段階認証を設定する
  • アカウントの不正使用がないか確認する

セキュリティのベストプラクティス

推奨するセキュリティ対策

  • 強力なパスワード: 12文字以上、大小英字・数字・記号を組み合わせる
  • パスワードマネージャー: 1Password、Bitwarden、LastPass などを使用
  • 二段階認証: すべての重要なアカウントで有効にする
  • 定期的な変更: 重要なパスワードは3〜6ヶ月ごとに変更
  • 使い回し禁止: サイトごとに異なるパスワードを使用
  • アップデート: OSやブラウザを常に最新の状態に保つ

困ったときの連絡先

相談窓口

  • 警察相談専用電話: #9110
  • フィッシング対策協議会: https://www.antiphishing.jp/
  • 国民生活センター: 188(消費者ホットライン)
  • 各サービスの公式サポート: 各企業の公式サイトから確認
このウィンドウを閉じる