フィッシング対策

フィッシングサイトに注意!
怪しいメールを受信した、フィッシングサイトを発見した、
情報を入力してしまったという場合には警察に通報してください

フィッシングとは

 実在のサービスや企業をかたり、偽のメールやSMS(携帯電話のショートメッセージ)で偽サイトに誘導し、IDやパスワードなどの情報を盗んだり、マルウェアに感染させたりする手口です。
 情報を盗まれると、アカウントを乗っ取られてお金を奪われたり、インターネット通信販売サイトで勝手に買物をされたりします。また、マルウェアに感染してしまうと、スマートフォンに登録された電話帳の情報が盗まれたり、自分のスマートフォンがフィッシングSMSの発信源になってしまうこともあります。

<入力を求められる情報の例>

  • クレジットカード番号、金融機関の口座番号、暗証番号
  • 住所、氏名、電話番号、生年月日
  • 電子メール、インターネットバンキング、SNSアカウント等のID・パスワード
  • 運転免許証、マイナンバーカードの画像情報 など

 

画像1 画像2

実在する金融機関、通信事業者等のログイン画面や支払いページを模した偽画面の例

 

誘導方法

 最近では、携帯電話の電話番号宛てに送信可能なSMSを悪用し、携帯電話会社、宅配業者、銀行をかたって本物そっくりの偽サイトに誘導する事例を多数確認しています。そのほか、企業の本物のメールアドレスになりすました電子メールを送信する方法や、官公庁を名乗る電子メールを送信する方法、検索サイトの広告から誘引する方法など、様々な誘導方法が確認されています。
 SMSの場合、携帯電話会社などの正規スレッドに偽メッセージが表示されたり、メールの場合、実在する企業のロゴが貼り付けられるなど、様々な手口がありますのでご注意ください。

<偽メッセージ事例>

  • あなたのアカウントに不正アクセスがありました。至急以下のサイトからアクセスしてログインしてください。ログインしないとあなたのアカウントは安全のため失効します。
  • ○○に関する申告の参考となる情報について、メッセージボックスに格納しましたので、内容をご確認ください。
  • お客さまのアカウントは○○サービスを更新できませんでした。カードが期限切れになった可能性があります。

 フィッシングサイトへの誘導手段や手口は日々変化しています。最新の手口については、「フィッシング対策協議会~フィッシングに関するニュース」別ウィンドウで開くを参考にしてください。

 

画像3 画像4

SMSを悪用したフィッシングサイトへの誘導例

 

『送信元情報』の偽装 

 電子メールの場合、その仕様上、受信者が見ることのできる『見かけ上の送信元名称』『見かけ上の送信元メールアドレス』を変更可能なことから、簡単に実在の企業等になりすますことができます。よって、メールソフトに表示される『送信元情報』だけを見てメールの真偽を確認することは困難です。
 また、スマートフォンのメールアプリで表示される『送信元情報』は、パソコンに比べて表示項目が少ない場合もあり、メールの真偽の判断はより一層困難です。

 

画像5 画像6

いずれも簡単になりすましが可能!

 

被害防止対策

 フィッシングサイトは実在するサイトをそのまま複写(コピー)したものが多く、見た目で偽物であると判断することは非常に困難です。
 よって、次の対策によってフィッシングサイトに繋がない(閲覧しない)ようにしましょう。

電子メールやSMS内のリンクはクリックしない

 電子メールに記載されたリンクは偽装可能なほか、正規サイトに類似したドメイン名を付したフィッシングサイトも多く存在することから、見た目でリンクの真偽を判断することは非常に困難です。
 電子メールやSMS内のリンクを安易にクリックせず、あらかじめ公式サイトを「お気に入り」や「ブックマーク」に登録しておいたり、正規アプリを活用するなどして正しいサイトに接続するようにしましょう。

パソコンやモバイル端末を安全に保つ

 OSやアプリのぜい弱性や不具合を悪用し、広告などからフィッシングサイトに誘導される可能性がありますので、OSやアプリ、ソフトウェアのアップデートを行い、端末を安全な状態に保ってください。

携帯電話会社などが提供するセキュリティ設定を活用する

 携帯電話会社などが提供する迷惑メッセージブロック機能などを活用し、フィッシングメールや不審なSMSが届きづらい設定をしましょう。

ワンタイムパスワードなどを活用する

 銀行やインターネット通信販売サービスでは、ログインするたびに異なるワンタイムパスワードがメールやSMSで通知され、これを入力しなければログインすることができないサービス(ワンタイムパスワードサービス)が提供されています。
 万が一、IDやパスワードが盗まれた時のため、ワンタイムパスワードサービスを活用しましょう。
指紋や顔認証などの認証方法を活用するとより安全です。

IDパスワードの使いまわしはしない

 複数のサイトで同じID、パスワードを登録していると、一つでもID、パスワードを盗まれたら、銀行やSNS、インターネット通信販売サービスなど全てのサービスが乗っ取られる被害に遭ってしまいます。
 ID、パスワードはサイトごとに違うものを登録するようにしましょう。なお、覚えられない場合には、パスワード管理アプリなどを活用しましょう。

フィッシングかもと思ったら

 次のような場合には、下記の都道府県警察のフィッシング専用窓口又はサイバー犯罪相談の窓口まで通報をお願いします。

・個人情報等を入力させようとする偽のウェブサイト(フィッシングサイト)を見つけた!

  →ウェブサイトのURLを教えてください

・フィッシングサイトへ誘導する電子メール・SMS(ショートメッセージ)を受信した!

  →メール等の送信元情報、内容、リンク先URL等を教えてください

・フィッシングサイトに個人情報等を入力してしまった!

  →被害の状況について教えてください

 具体的な被害の相談については、最寄りの警察署又は各道府県警察のサイバー犯罪相談窓口にお問合せください。
 (各県警の相談窓口一覧は本ページ下部を参考にしてください。)
 また、入力してしまった情報に応じて、クレジットカード会社、金融機関等の関係先に連絡をしてください。

事業者における対策

 フィッシングサイトへは、企業の本物のメールアドレスになりすましたメールで誘導するケースも確認されています。
 事業者にあっては、自社のドメインの悪用を防止する観点で『送信ドメイン認証技術』の導入をご検討ください。

  主な『送信ドメイン認証技術』
  • SPF(ネットワーク方式):メール送信元IPアドレスの妥当性を認証するもの
  • DKIM(電子署名方式) :電子署名を検証することで認証するもの
  • DMARC        :ネットワーク方式と電子署名形式を組み合わせたもの

 特に、DMARCは認証に失敗したメールの取扱いを送信側で宣言できます。これにより、なりすまされているメールは受け取らない、といった強いポリシーを受信側に伝えることができるようになります。
 なお、DMARCはメール送信側の事業者のみならず、メール受信サービスを提供する電気通信事業者における導入も重要ですので、電気通信事業者にあっても積極的な導入をご検討ください。

 DMARCを含めた送信ドメイン認証に関する技術的な導入マニュアルが、迷惑メール対策推進協議会から公表されています。
(https://www.dekyo.or.jp/soudan/aspc/report.html)別ウィンドウで開く

 

 

 

 

 

 

 

 

 

 

都道府県警察のフィッシング報告専用窓口一覧

都道府県 フィッシング専用窓口のページ
北海道 北海道警察 相談業務別ウィンドウで開く
青森県 青森県警察 フィッシング110番の窓口別ウィンドウで開く
岩手県 岩手県警察 フィッシング110番の窓口別ウィンドウで開く
宮城県 宮城県警察 相談・要望等の窓口別ウィンドウで開く
秋田県 秋田県警察 サイバー犯罪相談窓口別ウィンドウで開く
山形県 山形県警察 相談窓口別ウィンドウで開く
福島県 福島県警察 サイバー犯罪に関する相談・情報提供コーナー別ウィンドウで開く
東京都 警視庁 フィッシング110番の窓口別ウィンドウで開く
茨城県 茨城県警察 サイバー犯罪対策課の相談窓口別ウィンドウで開く
栃木県 栃木県警察 意見・要望等の窓口別ウィンドウで開く
群馬県 群馬県警察 相談・要望等の窓口別ウィンドウで開く
埼玉県 埼玉県警察 サイバー犯罪に関する情報提供のお願い別ウィンドウで開く
千葉県 千葉県警察 フィッシングに関する情報提供窓口別ウィンドウで開く
神奈川県 神奈川県警察 サイバーセキュリティホットライン別ウィンドウで開く
新潟県 新潟県警察 フィッシング110番の窓口別ウィンドウで開く
山梨県 山梨県警察 フィッシング110番の窓口別ウィンドウで開く
長野県 長野県警察 フィッシング110番の窓口別ウィンドウで開く
静岡県 静岡県警察 フィッシング110番の窓口別ウィンドウで開く
富山県 富山県警察 相談等の窓口別ウィンドウで開く
石川県 石川県警察 フィッシング110番の窓口別ウィンドウで開く
福井県 福井県警察 相談窓口別ウィンドウで開く
岐阜県 岐阜県警察 フィッシング110番の窓口別ウィンドウで開く
愛知県 愛知県警察 フィッシング110番の窓口別ウィンドウで開く
三重県 三重県警察 フィッシング110番の窓口別ウィンドウで開く
滋賀県 滋賀県警察 サイバー犯罪に関する相談・情報提供の窓口別ウィンドウで開く
京都府 京都府警察 サイバー犯罪に関する情報提供・相談の窓口別ウィンドウで開く
大阪府 大阪府警察 フィッシング110番の窓口別ウィンドウで開く
兵庫県 兵庫県警察 相談窓口一覧表別ウィンドウで開く
奈良県 奈良県警察 フィッシング110番の窓口別ウィンドウで開く
和歌山県 和歌山県警察 フィッシング詐欺にご注意別ウィンドウで開く
鳥取県 鳥取県警察 フィッシング110番の窓口別ウィンドウで開く
島根県 島根県警察 フィッシングについては別ウィンドウで開く
岡山県 岡山県警察 サイバーパトロール情報/相談BOX(フィッシング専用)別ウィンドウで開く
広島県 広島県警察 フィッシング(Phishing)について別ウィンドウで開く
山口県 山口県警察 フィッシング110番の窓口別ウィンドウで開く
徳島県 徳島県警察 フィッシング110番の窓口別ウィンドウで開く
香川県 香川県警察 相談・お問合せの窓口別ウィンドウで開く
愛媛県 愛媛県警察 フィッシング110番の窓口別ウィンドウで開く
高知県 高知県警察 サイバー犯罪相談窓口別ウィンドウで開く
福岡県 福岡県警察 フィッシング110番の窓口別ウィンドウで開く
佐賀県 佐賀県警察 フィッシング110番の窓口別ウィンドウで開く
長崎県 長崎県警察 フィッシング110番の窓口別ウィンドウで開く
熊本県 熊本県警察 フィッシング110番の窓口別ウィンドウで開く
大分県 大分県警察 フィッシング110番の窓口別ウィンドウで開く
宮崎県 宮崎県警察 フィッシング110番の窓口別ウィンドウで開く
鹿児島県 鹿児島県警察 フィッシング110番の窓口別ウィンドウで開く
沖縄県 沖縄県警察 フィッシング110番の窓口別ウィンドウで開く

 

一般財団法人日本サイバー犯罪対策センター(JC3)

産学官の協働と国際連携を通じてサイバー犯罪の実態を解明し、その脅威を軽減・無効化する取組を推進しています。

一般財団法人日本サイバー犯罪対策センター(JC3)

https://www.jc3.or.jp/別ウィンドウで開く

 

フィッシング対策協議会

フィッシングに対する情報収集・提供、注意喚起等の活動を中心とした対策を促進しています。

フィッシング対策協議会

https://www.antiphishing.jp/別ウィンドウで開く

 

独立行政法人情報処理推進機構

情報セキュリティの最新情報や具体的な対策情報・対策手段等、幅広いセキュリティ関連情報が提供されています。

独立行政法人情報処理推進機構(IPA)

https://www.ipa.go.jp/別ウィンドウで開く

 

【フィッシング詐欺被害防止動画(一般社団法人日本クレジット協会作成)】

 ・動画の視聴はこちら別ウィンドウで開くをクリック