セキュリティガイド

フィッシング:パスワードを狙う偽のログインを避ける

フィッシングとは

フィッシングは、正規のサービスになりすました偽のメール・SMS・ウェブサイトでログイン情報を盗む攻撃です。本物とそっくりに見えるログイン画面にパスワードを入力させるように誘導します。

銀行・宅配・ログイン通知を装うことが多く、急いで行動するよう心理的に圧力をかけてきます。

フィッシングに気づくサイン

次のサインが見えたら疑いましょう。

  • アカウント停止・決済失敗などで急かしたり脅したりする文言
  • 本物と微妙に異なるドメイン(例:文字の置き換え・ハイフンの追加)
  • 表示されたリンクのテキストと実際のアドレスが違う
  • 出所不明の添付ファイル・短縮 URL
  • パスワード・OTP・カード番号を直接要求する

被害に遭わないために

習慣で防ぐことができます。

  • メールのリンクではなく、アドレスを直接入力するかブックマークからアクセス
  • ログイン前にブラウザのアドレスバーのドメインを丁寧に確認
  • パスワードマネージャーの自動入力を活用(偽のドメインでは自動入力が表示されない)
  • フィッシングに強いセキュリティキー・パスキーで2段階認証を設定

すでに入力してしまったら

誤って偽サイトに入力してしまったら、直ちにそのパスワードを変更し、2段階認証をオンにしましょう。同じパスワードを使った他のサイトも併せて変更し、決済履歴を確認します。

ガイド一覧へ