フィッシングと標的型

「本物そっくり」のメール・サイトを、落ち着いて見分けるコツ

この記事の要約

偽物は見た目では見分けられません。クリックする前に、差出人・リンク先の URL・焦らせる文面の 3 点を『動かせない手がかり』として順に確かめます。

  • 見るのは表示名ではなく『@のうしろ』と『住所の右側』
  • 急かす文面そのものが怪しさのサイン
  • 迷ったら『進める』ではなく『通報』へ

なぜ「人」が狙われるのか

システムの守りが固くなるほど、攻撃者は『人』を狙います。フィッシングは、本物そっくりのメールやサイトで、あなた自身にパスワードを入力させる手口です。特定の会社や担当者だけを狙い、実在の取引を織り込む『標的型攻撃』は、さらに見破りにくくなっています。

怪しいメール・サイトを見分ける判断フロー

怪しい正規怪しい正規焦らせる落ち着いている
受信届く
確認3つの点検
行動進む
メール / 連絡外から届くもの
あなたの判断クリック前の3つの確認
行動通報する / 安全に進める
連絡が届いたメール / SMS / チャット
差出人のドメインは正規?① @のうしろを見る
リンク先のURLは正規?② 住所の右側を見る
焦らせる文面ではない?③ 急かしていないか
情シス / 窓口へ通報怪しいものは知らせる
正しい経路で本人確認して進めるブックマーク / 公式アプリ / 登録済電話

各工程・分岐・レーンをクリックすると、その仕組みの説明がここに表示されます。

この図をテキストで読む

業務フロー図「偽物を見分ける判断フロー」。レーン3本、工程6個。 【レーン(担当)】(左から右) - メール / 連絡: 外から届くもの - あなたの判断: クリック前の3つの確認 - 行動: 通報する / 安全に進める 【工程】(上から下へ。担当 → 工程名) ── フェーズ: 受信(届く) ── 1. メール / 連絡: 連絡が届いた〔開始・終了〕(メール / SMS / チャット) ── フェーズ: 確認(3つの点検) ── 2. あなたの判断: 差出人のドメインは正規?〔分岐〕(① @のうしろを見る) 怪しい → 情シス / 窓口へ通報 正規 → リンク先のURLは正規? 3. 行動: 情シス / 窓口へ通報〔開始・終了〕(怪しいものは知らせる) 4. あなたの判断: リンク先のURLは正規?〔分岐〕(② 住所の右側を見る) 怪しい → 情シス / 窓口へ通報 正規 → 焦らせる文面ではない? 5. あなたの判断: 焦らせる文面ではない?〔分岐〕(③ 急かしていないか) 焦らせる → 情シス / 窓口へ通報 落ち着いている → 正しい経路で本人確認して進める ── フェーズ: 行動(進む) ── 6. 行動: 正しい経路で本人確認して進める〔開始・終了〕(ブックマーク / 公式アプリ / 登録済電話)

差出人・URL・文面の3点で見分けます。

鍵マークは『安全の証明』ではない

鍵マークは『通信が暗号化されている』印にすぎず、『相手が本物』の証明ではありません。偽サイトにも付けられます。ドメイン(住所の持ち主)が正しいかで判断してください。

押さえておきたい用語

フィッシング
本物そっくりのメールやサイトで人をだまし、パスワードや個人情報を入力させる手口。『人』を狙うのが特徴。
標的型攻撃
特定の会社や担当者だけを狙う攻撃。実在の取引や名前を文面に織り込むため、より見破りにくい。
ドメイン(@や住所の右側)
メールの@のうしろ、URL の .com などの手前にある、相手の『本当の名前』。見分けの基本はここを見ること。
この用語の解説を読む
なりすまし
本物の会社・人物をよそおうこと。表示名やロゴは簡単にまねできるので、見た目だけで信用しない。
正しい経路で確認
メール内のリンクではなく、ブックマーク・公式アプリ・登録済みの電話番号など、自分が知る安全な道で確かめること。

ここから先へ

この解説とつながりのあるページ