偽物は見た目では見分けられません。クリックする前に、差出人・リンク先の URL・焦らせる文面の 3 点を『動かせない手がかり』として順に確かめます。
- 見るのは表示名ではなく『@のうしろ』と『住所の右側』
- 急かす文面そのものが怪しさのサイン
- 迷ったら『進める』ではなく『通報』へ
なぜ「人」が狙われるのか
システムの守りが固くなるほど、攻撃者は『人』を狙います。フィッシングは、本物そっくりのメールやサイトで、あなた自身にパスワードを入力させる手口です。特定の会社や担当者だけを狙い、実在の取引を織り込む『標的型攻撃』は、さらに見破りにくくなっています。
怪しいメール・サイトを見分ける判断フロー
各工程・分岐・レーンをクリックすると、その仕組みの説明がここに表示されます。
この図をテキストで読む
業務フロー図「偽物を見分ける判断フロー」。レーン3本、工程6個。 【レーン(担当)】(左から右) - メール / 連絡: 外から届くもの - あなたの判断: クリック前の3つの確認 - 行動: 通報する / 安全に進める 【工程】(上から下へ。担当 → 工程名) ── フェーズ: 受信(届く) ── 1. メール / 連絡: 連絡が届いた〔開始・終了〕(メール / SMS / チャット) ── フェーズ: 確認(3つの点検) ── 2. あなたの判断: 差出人のドメインは正規?〔分岐〕(① @のうしろを見る) 怪しい → 情シス / 窓口へ通報 正規 → リンク先のURLは正規? 3. 行動: 情シス / 窓口へ通報〔開始・終了〕(怪しいものは知らせる) 4. あなたの判断: リンク先のURLは正規?〔分岐〕(② 住所の右側を見る) 怪しい → 情シス / 窓口へ通報 正規 → 焦らせる文面ではない? 5. あなたの判断: 焦らせる文面ではない?〔分岐〕(③ 急かしていないか) 焦らせる → 情シス / 窓口へ通報 落ち着いている → 正しい経路で本人確認して進める ── フェーズ: 行動(進む) ── 6. 行動: 正しい経路で本人確認して進める〔開始・終了〕(ブックマーク / 公式アプリ / 登録済電話)
鍵マークは『安全の証明』ではない
鍵マークは『通信が暗号化されている』印にすぎず、『相手が本物』の証明ではありません。偽サイトにも付けられます。ドメイン(住所の持ち主)が正しいかで判断してください。
押さえておきたい用語
- フィッシング
- 本物そっくりのメールやサイトで人をだまし、パスワードや個人情報を入力させる手口。『人』を狙うのが特徴。
- 標的型攻撃
- 特定の会社や担当者だけを狙う攻撃。実在の取引や名前を文面に織り込むため、より見破りにくい。
- なりすまし
- 本物の会社・人物をよそおうこと。表示名やロゴは簡単にまねできるので、見た目だけで信用しない。
- 正しい経路で確認
- メール内のリンクではなく、ブックマーク・公式アプリ・登録済みの電話番号など、自分が知る安全な道で確かめること。
ここから先へ
この解説とつながりのあるページ