フィッシング詐欺とは?

メールやSMSで本物そっくりの偽サイトに誘導して、パスワードやクレジットカード情報などを盗み出す行為のことをフィッシング詐欺といいます。
偽サイトに誘導しようとするメールやSMSは無差別で送られているため、あなたのところにも届くことがあります。
下図は、偽サイト(フィッシングサイト)に誘導しようとするSMSの一例です。メッセージ内のリンクにアクセスすると、パソコンとiPhoneの場合は偽サイトが表示され、パスワードやクレジットカード情報を入力するよう求められます。入力した情報はすべて攻撃者に盗まれます。Androidの場合は、不正なアプリをインストールさせられ、さまざまな情報を盗まれ、攻撃者に端末を乗っ取られてしまいます。
盗まれた情報は、闇市場で売買されたり、あなたになりすましてサービスを利用するために使われます。

フィッシング詐欺のSMSメッセージのイラスト
フィッシング詐欺の被害に遭わないための対策

1. 不正なメッセージか判断することはとても難しい!リンクには触らず、「お気に入り」や公式アプリから目的のサイトへ
サイバー攻撃は日々巧妙になっていっているため、届いたメッセージが不正なものかどうかを判断するには専門的なITの知識が必要になってきています。
無理に不正かどうか見分けようとせず、メッセージ内のリンクは無視して、「お気に入り」や公式アプリから目的のサイトにアクセスしましょう。
本当に重要なお知らせであれば、サイトやアプリのお知らせ欄に掲載されていたり、ログインするときにそのお知らせを表示してくれたりするはずです。

2. パスワード以外の認証方法も使う
万が一フィッシングサイトで情報を盗まれてしまったとしても、指紋認証やSMSで確認コードが届く認証など、パスワード以外の認証方法も設定しておくと、第三者の不正利用に対して強い防御力を発揮します。
パスワード以外の認証方法が利用できるサービスでは積極的に使っていきましょう。

Yahoo! JAPANでは、セキュリティを高めるためにさまざまな認証方法をご用意しています。
詳しくはこちら

3. パスワードは使いまわさない
パスワード以外の認証方法が提供されている場合は、積極的に使っていきましょう。 そのうえで、パスワードを使いまわさないように心がけるとより安心です。 パスワードによる認証しか提供されていないサービスでは、絶対にパスワードの使いまわしをしないようにしましょう。


Yahoo! JAPANをかたる不正なメール(フィッシング詐欺メール)を受信した場合
以下のフォームからご報告いただければ幸いです。

「フィッシング詐欺」に関するお問い合わせ

もしフィッシングサイトにアクセスしてしまったら

フィッシングサイトにアクセスしただけでは、パスワードやクレジットカード情報は盗まれません。
フィッシングサイトかも、と思ったときには情報を入力したり、不審なアプリをインストールしたりせず、ブラウザーを閉じて終了しましょう。

もしフィッシングサイトに情報を入力してしまったら

もしフィッシングサイトに情報を入力してしまった場合には、次のような対処をします。

クレジットカード情報を入力してしまったら
すぐにクレジットカード会社へ連絡します。
連絡先はクレジットカードの裏面に記載されています。


パスワードを入力してしまったら
1. すぐに本物のサイトにアクセスして、パスワードを変更します。
同じパスワードを複数のサービスで使いまわしている場合には、使いまわしているすべてのサービスで変更しましょう。
元のパスワードが「SzkTaro001」だった場合、新しいパスワードは盗まれたパスワードからがらりと変えることが大切です。
「SzkTaro002」へ変更する程度では攻撃者に推測されてしまう恐れがあります。

Yahoo! JAPAN IDのパスワード変更方法はこちら

2. そのパスワードを使っているサイトで、利用状況などを確認します。
身に覚えのない請求、振り込み、購入、入札、落札など、あなたのアカウントが他人に使われている疑いがある場合、次のように利用状況を確認して、不正に使われていないかを確認します。
・銀行、金融機関のサイトでは、振り込みなどの履歴
・ショッピングサイトでは、購入履歴など
・オークションサイトでは、出品、落札履歴など


もしAndroidでフィッシングサイトにアクセスしたあと、不審なアプリをインストールしてしまったら
Andoridのスマートフォンがマルウェアに感染している恐れがあります。
ただちに機内モードに切り替え、外部と通信ができない状態にしてください。
通信ができない状態にしたあと、パソコンや感染していない別のスマートフォンからIPAの解説ページを参考に対処してください。

IPA(独立行政法人情報処理推進機構)の解説ページはこちら(外部サイト)

フィッシング詐欺のメール事例

下図は、Yahoo! JAPANを装ったフィッシング詐欺メールです。
Yahoo! JAPANだけでなく、さまざまな有名企業や公的機関を装ったフィッシング詐欺メールが無差別に送られています。

メールで届くフィッシング詐欺のメッセージの画像
フィッシング詐欺のSMS事例

下図は、SMSで送られるタイプのフィッシング詐欺のメッセージ事例です。
最近このタイプが増加しているため、リンクが付けられたSMSのメッセージが届いたときには特に注意が必要です。

SMSで届くフィッシング詐欺のメッセージの画像