このページの先頭です
このページの本文へ移動
サイトメニューここまで

本文ここから

フィッシングに騙されないために

更新日:2026年7月10日

フィッシングとは

実在のサービスや企業、官公庁などを名乗って、偽の電子メールやSMS(ショートメッセージサービス)を送り、偽サイトに誘導した上で、ID・パスワード、クレジットカード番号などの情報を盗んだり、マルウェアに感染させたりする手口です。情報を盗まれると、アカウントを乗っ取られて不正送金や、ショッピングサイトでクレジットカードを不正利用されます。

フィッシング被害が発生するまでの流れ

フィッシングサイトに誘導

実在する携帯電話会社、宅配業者、金融機関などを名乗って電子メールやSMSを送信し、本物そっくりの偽サイト(フィッシングサイト)に誘導する手口のほか、検索サイトの広告からフィッシングサイトに誘導するなど、様々な手口が確認されています。

電子メール等の文面は、「個人情報の漏えい」、「不正アクセス検知」など、ユーザーを不安にさせる言葉を用いながら解決策を提示するなどして、フィッシングサイトに誘導するものが多くなっています。

一方、「ポイント進呈」、「全額キャッシュバック」といった、ユーザーの好奇心をあおる言葉を用いてフィッシングサイトに誘導する手口にも注意が必要です。
また、国民健康保険料や国民年金保険料の未納差額の請求を装い、メールに記載されたリンクから、正規のキャッシュレス決済サービスにアクセスさせて支払いをさせるという手口も確認されています。

ID・パスワードなどの個人情報を盗みサービスを悪用

フィッシングサイトにログイン用のID・パスワードやクレジットカード情報などを入力してしまうと、犯人はそのID・パスワードで正規のサービスに不正ログインして悪用(不正送金やクレジットカードの不正利用など)することが可能となります。

入力を求められる情報の例
・金融機関の口座番号、クレジットカード番号、暗証番号
・住所、氏名、電話番号、生年月日
・電子メール、インターネットバンキング、SNSアカウント等のID、パスワード

フィッシングの例

フィッシングメールやSMSは、実在する様々な企業や組織を名乗って送られてきます。

フィッシングメールやSMSに記載される文章の例

  • 携帯電話会社になりすましたメッセージの一例

  • 宅配業者になりすましたメッセージの一例

  • 金融機関になりすましたメッセージの一例

これらのメールやSMSに記載されたURLはフィッシングサイトへの入口です。安易にクリックせず、メッセージの真偽の判断ができないときは、ブックマークやお気に入りに登録した公式サイト、公式アプリなどで確認してください。

フィッシングの被害に遭ったら

フィッシング被害に遭ったことが判明した際は、早急に以下のの対応を取るようにしてください。

サービス提供会社に連絡

フィッシングによる不正送金の被害は金融機関に、クレジットカード不正利用の被害はクレジットカード会社に、各サービスを提供している会社へ早急に連絡してください。万一に備え、ご自身が利用しているサービスの相談窓口を一覧にしておくことをお勧めします。

パスワード変更

フィッシングサイトにIDやパスワードを入力してしまった場合は、直ちに正規のサービスにログインしてパスワードを変更する必要がありますが、犯人がパスワードを変更したために、サービスにログインできないことがあります。
その場合は、電話などでサービス提供会社に連絡して、パスワード再変更の手続きをしてください。
また、フィッシングサイトに入力したID・パスワードを他のサービスでも使用している場合、それらのサービスでも不正ログインされるおそれがあるため、該当するすべてのサービスのパスワードを変更してください。

警察への通報・相談

フィッシングメールやSMSを受信した場合は、送信元メールアドレスやSMS電話番号、フィッシングサイトのURLなどを専用フォーム(フィッシング110番)から通報してください。
また、フィッシングの被害に遭った場合は、最寄りの警察署またはサイバー犯罪相談窓口に通報・相談してください。

フィッシング対策

フィッシング被害に遭わないために、日頃から下記の対策を心掛けてください。

電子メールやSMSのURLに注意

電子メールに記載されたURLは偽装可能なほか、正規サイトに類似したドメイン名を付したフィッシングサイトも数多く存在することから、URLだけでフィッシングサイトか否かを判断することは困難です。
電子メールやSMS内のURLを安易にクリックせず、あらかじめ公式サイトを「お気に入り」や「ブックマーク」に登録しておくか、公式アプリを活用するなどして、フィッシングサイトに誘導されないように注意してください。

OSやソフトウェアを更新

OSやアプリ、ソフトウェアのぜい弱性や不具合を悪用し、広告などからフィッシングサイトに誘導されることがあるため、OSやアプリ、ソフトウェアのアップデートを行い、パソコンやスマートフォンを安全な状態に保ってください。

セキュリティ設定の活用

携帯電話会社では、事業者により内容は異なりますが、迷惑メールやSMSの拒否設定ができるサービスを提供しています。拒否設定の詳細や設定の手順については、各社の公式サイトなどで確認してください。

多要素認証の活用

フィッシング対策のひとつに、多要素認証の活用があります。
ID・パスワードの知識要素、ワンタイムパスワードなどの所持要素、指紋や顔などの生体要素のうち、2つ以上の要素を用いる認証方式です。多要素認証が提供されているサービスでは、フィッシング被害防止のために積極的に活用してください。

パスキーの活用

端末に保存された「秘密鍵」と呼ばれる固有のキーと、指紋や顔認証などを併用してログインする認証方法です。
パスキーが導入されたサービスでは、他の端末から不正にログインすることは困難であるため、フィッシング被害の抑止効果が期待できます。

サイバー事案に関する通報・相談・情報提供窓口

サイバー事案に関する通報・相談・情報提供のオンライン受付窓口、サイバー犯罪に関する電話相談についてご案内しています。

リンク

情報発信元

警視庁 サイバーセキュリティ対策本部 対策担当
電話:03-3581-4321(警視庁代表)

本文ここまで


Copyright © Metropolitan Police Department. All Rights Reserved.
フッターここまでこのページのトップに戻る