フィッシング詐欺やその他の形式のオンライン詐欺から身を守る

この記事では、フィッシングとは何かを説明し、フィッシング詐欺を見破り、オンライン詐欺の被害に遭わないようにするための効果的な方法を紹介します。

安全なオンライン操作の詳細については、Microsoft セーフティとセキュリティ センターを参照してください

この記事の内容

警告のヒントが表示される理由とその対処方法

フィッシングとは何か、オンライン詐欺とは何か

オンライン詐欺から身を守る

オンライン詐欺や ID 詐取を報告する方法

信頼できる差出人からのメッセージにフィッシング詐欺のフラグが設定されている場合に、安全なメールとしてマークする方法

警告のヒントが表示される理由とその対処方法

ヒント

フィッシングに関する警告のヒントが表示される場合、フィッシング スキームが発生している可能性があります。警告のヒントは、以下のようにさまざまな場合に表示されます。Microsoft では、アルゴリズム、スコアリング システム、機械学習を使用して前兆を検出し、フィッシングの可能性がある場合に警告します。メッセージを報告する方法の詳細については、以下を参照してください。

ヒント: 信頼している差出人からのメール メッセージにこの警告が表示されたとき、警告が間違いであることが確かなら、Outlook の信頼できる差出人のリストにその差出人を追加してください。「信頼できる差出人からのメッセージにフィッシング詐欺のフラグが設定されている場合に、安全なメールとしてマークする方法」を参照してください。

フィッシングとは何か、オンライン詐欺とは何か

フィッシングとは、犯罪者が、ユーザーを欺いて個人情報を開示させるオンライン詐欺の手口です。次のような目的に使用されます。

  • あなたの名前で信用貸しを申し込み、貸し付けを得る。

  • 銀行口座からお金をすべて引き出し、クレジット カードの限度額いっぱいまで使い切る。

  • 口座からお金を引き出す。

  • 偽造したキャッシュ カードを使って世界中どこからでもお金を引き出す。

注意を要する前兆

次のようなことをたずねられた場合、詐欺に遭遇している可能性があります。

  • 心当たりのない相手に個人情報の提示を求められた。

  • 口座が停止されるおそれがあるなどと脅され口座情報を確認するよう求められた。

  • 本来の価値を大幅に上回る支払金額を約束し、商品を販売するように依頼された。

  • 率直に寄付金を迫られた。

ヒント: オンラインで購入するときにクレジット カードを使用した。カードのセキュリティが侵害された場合、通常、他の支払い方法よりもクレジット カードの不正請求に異議を唱える方が簡単です。

フィッシング詐欺の特徴についての詳細情報

残念ながら、フィッシング攻撃はより巧妙さを増しているため、一般のユーザーが電子メール メッセージや Web サイトが不正なものかどうかを見破ることは非常に困難です。フィッシング詐欺が横行し、犯罪者が詐欺に成功しているのはこのためです。たとえば、偽の電子メール メッセージや Web サイトの多くには、有名なブランドの実在の会社のロゴがリンクされています。そのため、これらは本物のメールやサイトのように見えます。ユーザーが自分を保護するためできることを、次にいくつか示します。

  • 電子メール メッセージで個人情報を要求される   正規の多くの企業は、電子メールを通じて顧客の個人情報を要求しないというポリシーを持っています。正規のメッセージに思えたとしても、個人情報を要求するメッセージを受け取った場合は、詐欺を疑ってください。

  • 緊急の対応を要求する言い回し   フィッシング詐欺の電子メール メッセージでは、通常、ていねいかつ適切な表現が使用されています。通常、このようなメッセージは、メッセージに返信させたり、メッセージ内のリンクをクリックさせたりすることがねらいです。また、返信の数を増やすため、メッセージの受信者が深く考えずにすぐに返信するように、緊急の対応を求める言い回しを使用します。一般的に、銀行や電子商取引会社からの正当なメッセージには受信者の名前が入力されていますが、通常、偽装された電子メール メッセージには受信者の名前が入力されていません。

  • 添付ファイル   多くのフィッシング詐欺では、添付ファイルを開くように促しますが、この添付ファイルを開くとコンピューターがウイルスやスパイウェアに感染します。スパイウェアがコンピューターにダウンロードされると、個人のオンライン アカウントにログオンするときのキーボード操作が記録されてしまいます。いかなる添付ファイルも、開く前にまず保存し、最新のウイルス対策プログラムでスキャンしてからファイルを開くようにします。コンピューターを保護するため、Outlook はウイルスを広める種類の添付ファイルを自動的にブロックします。Outlook が疑わしい電子メールを検出した場合、そのメッセージの添付ファイルは種類を問わずブロックされます。

  • 偽のリンクまたは不審なリンク   フィッシング攻撃のメッセージを作成する人物は、紛らわしいリンクを作成することに関して精通しているため、一般のユーザーが、リンクが正規のものかどうかを見分けるのは不可能です。常に、正しいことがわかっている Web アドレスをブラウザーに入力することをお勧めします。また、正しい Web アドレスをブラウザーのお気に入りに保存することもできます。メッセージから Web アドレスをコピーしてブラウザーに貼り付けないようにします。次のような状況では、セキュリティの警告が表示されます。

    • 文書を開き、偽装している可能性のあるドメイン名を含むアドレスを持つ Web サイトへのリンクをクリックするとき。

    • 偽装している可能性のあるドメイン名を含むアドレスを持つ Web サイトからのファイルを開くとき。セキュリティに関する通知が表示されます。通知の内容を読み、目的の内容を選択します。

    • 次に、Web サイトにアクセスするかどうかを選択します。この場合は、セキュリティに関する通知で [いいえ] をクリックすることをお勧めします。この機能は、同形異義語攻撃から身を守る手段として役立ちます。

    • 迷惑メール フィルターがメッセージを迷惑メールだとは見なさず、フィッシング詐欺であると判断した場合、メッセージは受信トレイに残りますが、メッセージ内のリンクはすべて無効になり、[返信] と [全員に返信] の機能も使用できなくなります。

    • 迷惑メール フィルターがメッセージをスパムであり、かつフィッシング詐欺であると識別した場合、メッセージは自動的に [迷惑メール] フォルダーに送信されます。[迷惑メール] フォルダーに送信されたすべてのメッセージは、プレーン テキスト形式に変換され、すべてのリンクが無効化されます。また、[返信] と [全員へ返信] の機能も無効化されます。[情報バー] により、この機能の変更が通知されます。

    • フィッシング詐欺を意図したメッセージ内の無効にされたリンクをクリックすると、[Outlook セキュリティ] ダイアログ ボックスが表示されます。必要な選択を行います。

  • 偽装リンク   クリックを促されたリンクには実際の会社の名前の一部またはすべてが含まれていることがありますが、このリンクは「偽装」されている可能性があります。つまり、このリンクをクリックすると表示されているアドレスとは別の場所 (通常は偽装された Web サイト) に誘導されてしまいます。Outlook メッセージのリンク上でポインターを静止させると、メッセージ内に表示されているリンクとは別の、数値から成るインターネット アドレスが表示される場合があります。この場合は、疑わしいと判断できます。黄色の背景のボックス内に表示されているリンクでも、信頼できる Web アドレスに似せた偽装されているアドレスの場合があることを覚えておいてください。

  • 同形異義語攻撃   同形異義語とは、同じ綴りで異なる意味を持つ単語のことです。コンピューターの分野では、同形異義語攻撃は有名なサイトの Web アドレスのように見えて、実際は変更されている Web アドレスを意味します。フィッシング詐欺で使用される偽装された Web リンクの目的は、相手をだましてリンクをクリックさせることです。

ページの先頭へ

オンライン詐欺から身を守る

  • 自ら知識を得る     自宅のコンピューターを保護するうえで役立つ記事、情報、セキュリティ プログラムについては、Microsoft セーフティとセキュリティ センターにアクセスしてください。

  • 取引を監視する   注文確認書、クレジット カード明細、銀行取引明細などをよく確認します。

  • インターネットでの商取引にクレジット カードを使用する   ほとんどの地域では、個人の責任は非常に限定されています。

自己防衛に関する情報をより多く入手する

オンライン詐欺から身を守るためのベスト プラクティスを次に示します。

  • 個人情報を要求するメール メッセージに絶対に返信しない   企業や個人など、あらゆるメール メッセージで、個人情報の要求、個人情報を含むメッセージの送信、個人情報の更新、個人情報の確認を要求するメッセージは厳重に警戒してください。メッセージに返信する代わりに、企業の明細書に記載されている電話番号に問い合わせます。電子メール メッセージに記載されている電話番号には電話をかけないでください。同様に、突然かかってくる営業の電話に対しても、決して個人情報を提供しないようにしてください。

  • 疑わしい電子メール内のリンクをクリックしない   疑わしいメッセージに含まれているリンクはクリックしないでください。リンクは信頼できない可能性があります。代わりに、ブラウザーに URL を入力するか、または [お気に入り] のリンクを使って Web サイトにアクセスします。メッセージからリンクをコピーしてブラウザーに貼り付けないでください。

  • 通常の電子メール メッセージで個人情報を送信しない   通常の電子メール メッセージは暗号化されていないため、はがきを送るのと変わりません。個人取引で電子メール メッセージを送信する必要がある場合は、Outlook を使用しデジタル署名を付け、S/MIME セキュリティを使用してメッセージを暗号化します。MSN、Microsoft Hotmail、Microsoft Outlook Express、Microsoft Office Outlook Web Access、ロータス ノーツ、Netscape、および Eudora はすべて S/MIME セキュリティをサポートしています。

  • よく知っていて信頼できる企業とのみ取り引きする   有名で、サービス品質に定評のある、世間的に認められた企業とのみ取り引きしてください。企業の Web サイトは、常にプライバシーに関する声明において、個人の名前や情報を第三者に譲渡しないことが必ず記載されています。

  • Web サイトで暗号化技術が使用されていることを確認する   ブラウザーのアドレス バーに表示される Web アドレスは、通常の http:// ではなく https:// で始まっている必要があります。また、そのサイトのデジタル証明書を表示するには、ブラウザーのステータス バーに表示されている鍵のアイコンをダブルクリックします。証明書の [発行先] に続く名前が、アクセスしているはずの Web サイトと一致している必要があります。Web サイトが、アクセスしようとしていた Web サイトではないと思ったら、そのサイトへのアクセスをすぐに中止して報告してください。その Web サイトに記載されている指示には一切従わないでください。

  • 取引を監視する   注文確認書、クレジット カード明細、銀行取引明細などをよく確認します。このような明細書などを受け取ったら、自分が行った取引のみが請求されていることを確認します。アカウントが不正に使用された形跡がある場合は、明細書に記載された電話番号にすぐに連絡して報告してください。商取引の追跡を簡単にするためには、オンライン ショッピングに使うクレジット カードは 1 種類にします。

  • インターネットでの商取引にクレジット カードを使用する   ほとんどの地域では、クレジット カードが不正使用の被害を受けた場合、個人の責任は非常に限定されています。それに対し、銀行口座からの自動引き落としやデビットカードを使用している場合、個人の責任が銀行口座の残高全額に及ぶ可能性が高くなります。また、インターネットで使用する場合は、クレジット使用限度額が低いクレジット カードが適しています。これは、クレジット カードが被害を受けた場合でも被害金額を低く抑えることができるためです。一部の主要なクレジット カード会社では、クレジット カードの番号が 1 から 2 か月で失効する、使い捨ての仮想クレジット カード番号を使ったオンライン ショッピングが可能なサービスを提供しています。お住まいの国または地域でこのサービスが提供されている場合は、有効期限の短い仮想クレジット カード番号の詳細について銀行にお問い合わせください。

オンライン詐欺や ID 詐取を報告する方法

受信した電子メール メッセージが詐欺と思われる場合は、不審なメッセージを添付して問題を報告することができます。不審なメッセージを当局に報告することが ID 詐取の撲滅につながります。

Outlook 2013Outlook 2016 または Outlook 2010 で添付ファイルとして電子メールを転送する

  1. 報告するメッセージを開かずに選択します。

  2. [ホーム] タブの [返信] で [その他] をクリックします。

  3. [添付ファイルとして転送] を選択します。

  4. [宛先] 行に、疑わしいメッセージを報告する会社または組織の電子メール アドレスを入力します。

  5. [送信] をクリックします。

Windows Mail で添付ファイルとして電子メールを転送する

  1. 報告するメッセージを開かずに選択します。

  2. [メッセージ] メニューの [添付ファイルとして転送] をクリックします。

  3. [宛先] 行に、疑わしいメッセージを報告する会社または組織の電子メール アドレスを入力します。

  4. [送信] をクリックします。

その他のリソース

信頼できる差出人からのメッセージにフィッシング詐欺のフラグが設定されている場合に、安全なメールとしてマークする方法

信頼している差出人である場合、Outlook の信頼できる差出人のリストに追加できます。

  1. [迷惑メール]、[迷惑メールのオプション] の順にクリックします。

    Outlook 2013 の [迷惑メール] メニュー
  2. [迷惑メールのオプション] ダイアログ ボックスで [信頼できる差出人のリスト] を選択します。

  3. [追加] をクリックして、メール アドレスまたはドメイン名を入力します。

    さらにアドレスを追加する場合は、この手順を繰り返します。

  4. [OK] をクリックして戻ります。

[信頼できる差出人のリスト] に記載されているアドレスからのメッセージには、フィッシングの可能性があるメッセージとしてフラグを設定する必要はありません。

サポートを受ける
お問い合わせ
Office のスキルを磨く
トレーニングの探索

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×