フィッシング詐欺から身を守れ!

サイバー防災訓練 サイバー防災訓練

moviestart
*お使いのスマートフォン端末や、OS・LINEのバージョンによって、
動画が正常に再生されない場合があります。
この映像は
フィッシング詐欺について紹介する、
体験型ムービーです。
*お使いのスマートフォン端末や、OS・LINEのバージョンによって、動画が正常に再生されない場合があります。
幹事社
line
後援企業
amazon
bitFlyer
yahoo
後援
フィッシング対策協議会
日本サイバー犯罪対策センター
一般社団法人セキュリティ対策推進協議会
一般社団法人セキュリティ対策推進協議会
協力
警視庁 警視庁
そのメールそのサイトニセモノかも!?
フィッシング詐欺って?
フィッシング詐欺とは企業や団体になりすまして、利用者本人から個人情報を聞き出す詐欺のことです。

主にメールや SMS を通じて偽サイトに誘導することで、利用者本人にID・パスワードなどのアカウント情報やクレジットカード情報などを入力させる手口が報告されています。
あなたは詐欺を見破れる? ムービーで力試し!
movie start
movieボタン

フィッシング詐欺の手口 フィッシング詐欺の手口

01

有名サービスになりすまして、無作為にメールやSMSを大量送付!

フィッシング詐欺では利用者の多いサービスになりすまして無差別にメールやSMSを大量に送信します。
「セキュリティ強化のため再ログインしてください。」「購入履歴の確認をおこなってください。」など言葉巧みに、そして本物っぽいデザインでメールが届いたら、なにも考えずに従ってしまう・・
そんな人間の弱さをついた悪質な詐欺です。

02

とにかく双子並にそっくり! とにかく双子並にそっくり!

利用者を油断させるために、本物みたいなデザインで、メールやサイトがつくられています。
送り主として「LINE Corporation」などサービスの名を利用したり、記載されるURLも公式にみえるように偽装することが可能です。

メールだけではなく、登録画面やサービス画面のデザインをマネすることも、フィッシング詐欺犯にとって難しいことではないと知って下さい。
03

毎日手段を変えている! 毎日手段を変えている!

公式サービスが対策をおこなうと、すぐにフィッシング詐欺犯も手段を変えてきます。例えば、「ログイン情報はメールでは聞きません」と公式でアナウンスをすると、詐欺犯はログイン情報を聞くメールではなく、キャンペーン当選の案内を送付します。日々手段をアップデートできる、それがフィッシング詐欺です。
じゃあどうしたらいいの? じゃあどうしたらいいの?

まずは疑う心を身につけよう まずは疑う心を身につけよう

残念なことに、あなたの個人情報を狙った悪者が存在することを知って下さい。身に覚えのない案内をメールやSMSを通じて受け取った時には、落ち着いて「ニセモノかもしれない」と思う心が大事です。

なお、公式としてサービスに関する重要なご連絡をする場合は、公式のアプリ・サービス内やSNSでも掲示をしている場合がほとんどです。

ログイン前に一呼吸 ログイン前に一呼吸

届いたメールやSMSから移動したページで、IDやパスワード、クレジットカード情報などを求められたら、焦らずに一呼吸おき、ブックマークやアプリなどの普段使っているルートから、同様の案内が届いているか確認しましょう。

少しでも迷ったら問い合わせ! 少しでも迷ったら問い合わせ!

見分けがつかない場合は、急いで案内に従わずに、公式窓口に相談しましょう。
対策方法や事例をサービス別にチェック! 対策方法や事例をサービス別にチェック!
line

実際にあった事例

LINE を装うフィッシング詐欺として、メールや SMS を通じて LINE を騙った様々なメールをランダムにユーザーに送付し、 メッセージ内に仕込まれている偽サイトからユーザーの ID/PW を聞き出す手法が報告されています。

LINE フィッシング画面例 1

偽サイトのデザインは、LINE 登録画面とそっくりなものも存在します。

LINE フィッシング画面例 2

主な対策

LINE では、セキュリティに関するアラートやログイン通知など、大切なご連絡は、公式アカウント「LINE」を通じて行っており、LINE 社が突然お客様の登録済みメールアドレスにご連絡することは、基本的にございません。

メールを通じて案内がきた場合には疑う心を持ち、お問い合わせフォームからお問い合わせください。

お問い合わせはこちらから 閉じる
amazon

アマゾンを騙る詐欺が急増しています


Eメールや電話、SMS(ショートメール)を使い、商品代金の請求、有料サイトの利用料金や会費の請求など、様々な名目で金銭を搾取しようとする詐欺があり、その代金の支払い方法にAmazonギフト券が使われるケースがあります。

これらの覚えのない請求に対し、返信や記載された番号への電話は絶対に行わないでください。
絶対に、知らない人物や不審な人物に、ギフトカードやEメールに記載されているAmazonギフト券の番号(ギフト券番号)を教えないでください。

Amazon.co.jpはEメール、SMS、電話、はがき等で商品代金の未納料金や会費を督促することはありません。

実際にあった事例

1.詐欺 E メールや SMS によくある内容です。

Amazon.co.jpを装い、Eメール、SMS、電話、はがき等で下記の料金を督促する内容
・ 商品代金
・ 有料動画未納料金
・ 会費

例:「有料動画の未納料金が発生しています。本日中にご連絡なき場合、法的手続きに移行します。この電話番号に電話してください。」(SMSの場合発信元が“Amazoncom”など)

Amazon フィッシング画面例 1

2.Amazon.co.jpを装う内容

・注文していない商品の注文確認をする内容

・Amazon.co.jp のアカウントにご登録のお名前
 やパスワード、その他個人情報を求める内容
 お支払い情報の更新を求める内容

・Amazon.co.jp のWebサイトではないサイト
 へのリンク。
「http://××.amazon.co.jp」または
「https://××.amazon.co.jp」
 ではないWebサイト

Amazon フィッシング画面例 2 Amazon フィッシング画面例 3

主な対策

アマゾンからの連絡かどうかの識別についてお伝えします。

1.SMS の場合
Amazon.co.jp から SMS でセキュリティコードを送信する場合は、以下の番号から送信されます。

• 09090097540
• 08021585817

それ以外の番号、または送信元から送られてくるメッセージは、詐欺の可能性が非常に高いです

2.E-mailの場合
Amazon.co.jp は以下のドメインを使用してEメールをお送りしています。

amazon.co.jp
amazon.jp
amazon.com
amazonbusiness.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp

詳細はヘルプページ
https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201909130
のページをご覧ください

お問い合わせはこちらから 閉じる

実際にあった事例

Amazon をかたるフィッシング詐欺として、メールや電話、SMS(ショートメール)を使い、商品代金の請求、有料サイトの利用料金や会費の請求など、様々な名目で金銭を搾取しようとするケースが確認されています。中には、代金の支払い方法に Amazon ギフト券が使われるケースもあります。

Amazon フィッシング画面例 1

主な対策

Amazon.co.jpはメール、SMS、電話、はがき等で商品代金の未納料金や会費を督促することはありません。覚えのない請求に対し、返信や記載された番号への電話は絶対に行わないでください。

絶対に、知らない人物や不審な人物に、ギフトカードやメールに記載されているAmazonギフト券の番号(ギフト券番号)を教えないでください。

▼Amazonからの連絡かどうかの識別方法

SMSの場合

Amazon.co.jpからSMSでセキュリティコードを送信する場合は、以下の番号から送信されます。
09090097540
08021585817
それ以外の番号、または送信元から送られてくるメッセージは、詐欺の可能性が非常に高いです。

E-mailの場合

Amazon.co.jp は以下のドメインを使用してEメールをお送りしています。 amazon.co.jp
amazon.jp
amazon.com
amazonbusiness.jp
email.amazon.com
marketplace.amazon.co.jp
m.marketplace.amazon.co.jp
gc.email.amazon.co.jp
gc.amazon.co.jp
payments.amazon.co.jp

お問い合わせはこちらから さらに詳しい情報はこちらから 閉じる
bitflyer

実際にあった事例

bitFlyer を装ったフィッシングメールとして、ログイン確認メールを模した文面や、アカウントが凍結されるかのような危機感を煽る内容の文面が確認されています。

bitflyer フィッシング画面例 1

bitFlyer を装ったフィッシングメールとして、ログイン確認メールを模した文面や、アカウントが凍結されるかのような危機感を煽る内容の文面が確認されています。

メールに記載されたリンクを開くとログイン画面を模したWebページに誘導されます。中には、ログイン後のページを模したものも報告されています。

bitflyer フィッシング画面例 2

メールに記載されたリンクを開くとログイン画面を模したWebページに誘導されます。中には、ログイン後のページを模したものも報告されています。

主な対策

1.取引の際には、Web ページのアドレスが必ず https:// で始まり、bitflyer.jp もしくは bitflyer.com もしくは上記のサブ ドメインであることを確かめてください。

2.bitFlyer では EV 電子証明書を導入しているため、bitFlyer 社管理のサイトでは主要なブラウザのアドレス バー上に bitFlyer, Inc. という会社名が表示されます。bitFlyer 社のページのように見えるサイトであった場合でも、当該表示がない場合には偽の Web サイトであることが疑われますので、アドレスを改めてご確認ください。

Webでのお問い合わせはこちらから 電話でのお問い合わせはこちらから 閉じる
yahoo

実際にあった事例

Yahoo! JAPAN をかたるフィッシングは、おもにメールを入り口としたものが確認されています。 メールからログインページを装ったフィッシングサイトに誘導するものや、偽の個人情報入力画面に誘導するもの、メールの返信に個人情報を入力させるものなどがあります。

Yahoo! フィッシング画面例 1

主な対策

Yahoo!メールをお使いの場合、本物の Yahoo! JAPAN からのメールには特別なアイコンが表示され、ひと目で見分けられます。

https://www.yahoo-help.jp/app/answers/detail/a_id/47912/p/622/related/1

また、Yahoo! JAPAN ではフィッシングなどで外部から漏えいした ID とパスワードを使った第三者による不正なログインができないよう、パスワードレスなログイン方法を導入するなど、より強固な認証の仕組みを提供しています。

さらに詳しい情報はこちらから 閉じる
団体や警視庁からのお知らせ
フィッシング対策協議会

フィッシング対策協議会では、様々なフィッシング詐欺対策の情報を提供しております。

日本サイバー犯罪対策センター

日本サイバー犯罪対策センターでは、様々なサーバー犯罪についての情報を提供しております。

一般社団法人セキュリティ対策推進協議会
警視庁

警視庁では、サイバーセキュリティ対策本部で様々なサイバー犯罪についての情報を提供しております。