フィッシングメールの見分け方【実例と確認手順】

1. フィッシングメールとは

フィッシング（Phishing）とは、正規のサービスや企業を装ったメールで偽サイトに誘導し、パスワードやクレジットカード情報を盗む詐欺です。

手口は年々巧妙になっており、見た目だけでは本物と区別がつかないケースも増えています。2023年の調査では、日本国内のフィッシング報告件数は年間100万件を超えています。

2. フィッシングメールの5つの特徴

① 件名や本文に過度な緊急感がある

「今すぐ確認しなければアカウントが停止されます」「24時間以内に対応が必要です」といった表現で焦らせて、冷静な判断を奪おうとします。正規のサービスは通常、このような強い言い方はしません。

② 送信元のメールアドレスが不自然

Amazonを装っているのに amazon-support@gmail.com や no-reply@amaz0n-jp.com のように、本物のドメイン（@amazon.co.jp）と異なります。数字で文字を置き換える（0→o、1→l）のも典型的な手口です。

③ リンク先のURLが本物と違う

メール内のリンクにマウスを乗せると（クリックせずに）実際のURLが表示されます。「amazon.co.jp」と書いてあるリンクが「amaz0n-secure.xyz」などに飛ぶ場合は偽物です。

④ 日本語が不自然・誤字がある

機械翻訳のような不自然な日本語、句読点の使い方がおかしい、文末が「です。ます。」で統一されていないなどは偽物のサインです。ただし最近は自然な日本語の偽メールも増えているため、これだけで判断しないことが重要です。

⑤ 個人情報・パスワードの入力を求める

正規サービスは、メールのリンクから直接パスワードやクレジットカード番号を入力させることはほぼありません。これを求めてくるメールは偽物と考えて良いでしょう。

3. 送信元アドレスとリンクの確認方法

送信元アドレスを確認する（Gmail）

メールを開いて送信者名の右にある「▼」をクリックすると、実際のメールアドレスが表示されます。表示名と実際のアドレスが一致しているか確認します。

リンクのURLをクリック前に確認する

PCの場合：リンクにマウスを乗せると、ブラウザ下部に実際のURLが表示されます。スマートフォンの場合：リンクを長押しすると実際のURLが表示されます。

本物かどうか確認する最も確実な方法

メール内のリンクを一切クリックせず、ブラウザで公式サイトを直接検索してアクセスする。これが最も確実な方法です。Amazonであれば amazon.co.jp を直接入力してログインし、通知があるか確認します。

4. よくある偽メールのパターン

5. リンクを踏んでしまった・情報を入力してしまった場合

リンクを踏んだだけの場合

URLを開いただけでは多くの場合被害は発生しません。ただし以下を確認してください。

• 何かをダウンロード・インストールしていないか確認する
• ブラウザの拡張機能が増えていないか確認する
• パスワードや個人情報は入力しない

パスワードを入力してしまった場合

1. すぐに該当サービスの公式サイトでパスワードを変更する
2. 同じパスワードを使っている他のサービスも変更する
3. 二段階認証を設定する
4. 不審なログイン履歴がないか確認する

クレジットカード情報を入力してしまった場合

1. すぐにカード会社に電話してカードを止める
2. 利用明細を確認し、不審な請求があれば申告する
3. 新しいカードの再発行を申請する

6. 対策

• メール内のリンクを安易にクリックしない — 重要な通知は公式サイトに直接アクセスして確認する
• 二段階認証を設定する — パスワードが盗まれてもログインを防げる
• 迷惑メールフィルターを有効にする — GmailなどはAIで自動判定してフォルダ分けしてくれる
• フィッシング対策ブラウザ機能を使う — ChromeとSafariには既知のフィッシングサイトへのアクセスをブロックする機能がある