フィッシング詐欺対策の基本5原則｜今すぐ実践できる防御法【初心者向け完全ガイド】

2025年12月04日作成

コラム

「フィッシング詐欺から身を守りたいけど、何から始めればいいかわからない」そんな声をよく聞きます。実は、たった5つの原則を守るだけで、被害リスクは大幅に下がります。2025年の被害件数171万件超の中で、基本原則を知っていれば防げたケースが8割以上を占めています。本記事では、専門知識がなくても今日から実践できる5つの基本原則を、具体的な手順とともに解説します。所要時間はわずか30分。この30分が、あなたの大切な財産を守る第一歩になります。

なぜ基本5原則だけで8割の被害を防げるのか

「セキュリティ対策は難しい」「専門知識がないと無理」と思っていませんか。実はこれは大きな誤解です。どれだけ高額なセキュリティソフトを導入しても、どれだけ複雑なパスワードを設定しても、基本的な原則を守らなければ意味がありません。

フィッシング対策協議会の2025年レポートによると、報告されたフィッシング詐欺の被害事例を分析した結果、約8割のケースが基本的な対策を実践していれば防げたとされています。つまり、難しい技術的対策よりも、シンプルな5つの原則を守ることの方がはるかに効果的なのです。

IPA（独立行政法人情報処理推進機構）が発表した「情報セキュリティ10大脅威 2025」でも、個人向け脅威の上位にフィッシング詐欺がランクインしています。しかし同時に、基本的なセキュリティ意識を持つことで多くの被害を未然に防げることも指摘されています。

基本の徹底が重要な3つの理由

理由1：攻撃者は「基本を守らない人」を狙う

詐欺師は効率を重視します。セキュリティ意識の高い人を狙うより、基本的な対策をしていない人を狙う方が成功率が高いからです。基本5原則を守るだけで、あなたは「狙いにくいターゲット」になれます。

理由2：高度な対策も基本がなければ機能しない

最新のセキュリティソフトを導入していても、自分でフィッシングサイトにパスワードを入力してしまえば意味がありません。どんな高度な対策も、基本原則という土台の上に成り立っています。

理由3：継続できない対策は意味がない

複雑すぎる対策は長続きしません。毎日実践できるシンプルな原則こそが、本当の意味であなたを守ってくれます。

「完璧を目指さない」という考え方

セキュリティ対策で最も大切なのは、70点の対策を確実に実行することです。100点を目指して挫折するより、できることを着実に続ける方がはるかに効果的です。

セキュリティは「リスクをゼロにする」ものではなく、「リスクを下げる」ものです。完璧な防御は存在しませんが、基本5原則を守ることで、被害に遭う確率を大幅に下げることができます。

基本を守っていれば防げた被害事例

事例1：リンクをクリックして50万円の被害

60代の男性Aさんは、銀行を装ったSMSを受信しました。「お客様の口座に不正アクセスがありました。至急ご確認ください」という内容で、記載されたリンクをクリック。表示されたページで口座番号と暗証番号を入力したところ、翌日には口座から50万円が不正に引き出されていました。

→ 原則1「リンクをクリックしない」を守っていれば防げた事例です。

事例2：個人情報入力で30万円のカード不正利用

40代の女性Bさんは、大手ECサイトを装ったメールを受信。「アカウントの確認が必要です」という内容に従い、クレジットカード番号を入力しました。その後、身に覚えのない海外サイトでの買い物に30万円が使われていることが判明しました。

→ 原則2「個人情報を入力しない」を守っていれば防げた事例です。

対策の効果比較

対策の種類	導入コスト	継続難易度	効果	推奨度
高額セキュリティソフト	年間5,000円〜	中	高	★★★☆☆
VPN常時接続	月額500円〜	高	中	★★☆☆☆
基本5原則の徹底	無料	低	高	★★★★★
パスワード管理ツール	無料〜月額500円	中	高	★★★★☆

基本5原則は、コストゼロで始められ、継続しやすく、効果も高いという最もバランスの取れた対策です。まずはここから始めて、余裕があれば他の対策を追加していくのが賢明なアプローチといえます。

フィッシング詐欺の全体像を理解したい方は、ピラーページもあわせてご確認ください。より詳細な個人向け対策については、個人のフィッシング詐欺対策完全ガイドで解説しています。

なお、フィッシング詐欺はソーシャルエンジニアリングの一種であり、人間の心理を巧みに利用した攻撃手法です。リンクをクリックすることでマルウェア感染のリスクもあるため、基本原則の徹底は複数の脅威から身を守ることにもつながります。

【原則1】リンクをクリックしない【最重要・所要時間0秒】

5つの原則の中で最も重要なのが、この「リンクをクリックしない」という原則です。所要時間は0秒。クリックしないだけで良いのです。

なぜリンククリックが危険なのか

メールやSMSに記載されたリンクをクリックすることには、複数の危険が潜んでいます。

危険1：偽サイトへの誘導

リンク先は本物そっくりに作られた偽サイトである可能性があります。見た目では判別がつかないほど精巧に作られており、そこでIDやパスワードを入力すると、情報がそのまま詐欺師の手に渡ります。

危険2：マルウェア感染

リンクをクリックしただけで、悪意のあるプログラム（マルウェア）がデバイスにダウンロードされることがあります。これは「ドライブバイダウンロード」と呼ばれる攻撃手法で、ユーザーが何も操作しなくても感染が成立します。

危険3：個人情報の窃取

偽サイトでは、クレジットカード番号、銀行口座情報、パスワードなど、あらゆる個人情報の入力を求められます。一度入力した情報は取り戻すことができません。

実際の被害事例

50代の男性Cさんは、宅配業者を装ったSMSを受信しました。「お届け予定の荷物があります。確認はこちら」というメッセージに記載されたリンクをクリックしたところ、スマートフォンに不正なアプリがインストールされました。その結果、Cさんのスマートフォンから大量のSMSが送信され、通信料として約10万円が請求されました。クリックしただけで、何も入力していなくても被害に遭ったケースです。

安全な代替方法

では、メールやSMSで届いた内容を確認したい場合はどうすればよいのでしょうか。以下の手順を守りましょう。

メールやSMSのリンクは絶対にクリックしない
ブラウザを新しく開く（メールアプリとは別に）
公式サイトのURLを直接入力する（例：https://www.amazon.co.jp）
または事前に登録したブックマークから公式サイトにアクセス
公式アプリがある場合はアプリから確認

この手順にかかる時間は、1回あたりわずか30秒程度です。この30秒の手間をかけることで、リンク経由の被害リスクを95%以上削減できます。

リンクの危険度分類

🔴 絶対にクリックしてはいけないリンク: SMSの不在通知、メールの「アカウント停止」警告、SNSのDMで送られてきたリンク、知らない送信元からの全てのリンク。これらは詐欺の可能性が極めて高いため、絶対にクリックしないでください。
🟡 注意が必要なリンク: 定期的に利用するサービスからの通知メールに含まれるリンク。一見本物に見えても、念のため公式サイトから直接確認することを推奨します。送信元アドレスの偽装は容易に行えるためです。
🟢 比較的安全なリンク: 公式アプリ内のリンク、自分で設定した通知メール内のリンク。ただし、送信元アドレスは必ず確認し、少しでも違和感があれば公式サイトから確認しましょう。

例外：クリックしても良いケース

原則としてリンクはクリックしないことを推奨しますが、以下のケースは比較的安全といえます。

自分で登録したサービスからの通知で、内容に心当たりがある場合
- 例：自分で商品を注文した直後の「注文確認メール」
- 例：自分でパスワードリセットを申請した直後の「リセットメール」
公式アプリ内のリンク
- アプリストアからダウンロードした公式アプリ内に表示されるリンク

ただし、これらの例外であっても、金銭や個人情報に関わる内容の場合は、念のため公式サイトから直接確認することをおすすめします。

送信元アドレスの確認方法

メールの送信元アドレスを確認する際は、表示名ではなく実際のメールアドレスを確認してください。

❌ 表示名：「Amazon.co.jp」（偽装可能）
✅ 実際のアドレス：xxxxx@amazon.co.jp（ドメインを確認）

ただし、送信元アドレスも偽装される可能性があるため、アドレスだけで安全と判断せず、常に公式サイトからの確認を心がけましょう。

リンクを押してしまった時の対処法

万が一、リンクをクリックしてしまった場合は、以下の手順で冷静に対処してください。

5分以内にすべきこと

ブラウザをすぐに閉じる
- タブを閉じるだけでなく、ブラウザアプリ自体を終了させましょう
- スマートフォンの場合は、アプリを完全に終了させます
デバイスをネットワークから切断
- Wi-FiをOFFにする
- スマートフォンの場合は機内モードをONにする
- これにより、万が一マルウェアに感染していても、外部への通信を遮断できます
別のデバイスからパスワードを変更
- 同じパスワードを使っている全てのサービスで変更
- パソコンでクリックした場合は、スマートフォンから変更
- スマートフォンでクリックした場合は、パソコンから変更

追加で実施すべきこと

ウイルススキャンを実施する
不審な動作（勝手にアプリが起動する、見知らぬアプリがインストールされているなど）がないか確認する
心配な場合は、フィッシング被害直後30分の緊急対応を参照してください

原則1の実践チェックリスト

以下の項目を確認し、実践できているかチェックしましょう。

□ メール・SMSのリンクは開かないと決めた
□ 主要サービス（銀行・Amazon・楽天等）をブックマーク済み
□ 公式アプリをインストール済み
□ 家族にもこのルールを共有した
□ もしクリックした場合の対処法を確認した

【原則2】個人情報を入力しない【重要度★★★★★】

フィッシング詐欺の最終目的は、あなたの個人情報を盗むことです。どんなに巧妙なメールやサイトでも、あなたが情報を入力しなければ被害は発生しません。

要求される情報の種類と危険度

フィッシングサイトで入力を求められる情報には、それぞれ異なる危険度があります。

情報の種類	危険度	漏洩時の被害例
クレジットカード番号	★★★★★	不正利用による高額請求、海外サイトでの買い物被害
パスワード	★★★★★	アカウント乗っ取り、他サービスへの連鎖被害
銀行口座情報	★★★★★	不正送金、預金の引き出し
マイナンバー	★★★★★	身分詐称、各種詐欺の基盤として悪用
ワンタイムパスワード	★★★★★	二要素認証の突破、即座の不正アクセス
住所・電話番号	★★★☆☆	詐欺電話の標的、不審な郵便物の送付
氏名・生年月日	★★★☆☆	なりすまし、他の情報との組み合わせで悪用
メールアドレス	★★☆☆☆	スパムメールの増加、標的型攻撃の起点

特に危険度★★★★★の情報は、入力した瞬間に即座の金銭被害につながる可能性があります。

正規サービスの要求方法との違い

本物の企業と詐欺師では、情報の要求方法に明確な違いがあります。

本物の企業がやらないこと

❌ メールで個人情報（パスワード、カード番号等）を直接要求する
❌ 電話でパスワードやセキュリティコードを聞く
❌ SMSでクレジットカード番号の入力を要求する
❌ 「緊急」「24時間以内」と情報入力を急がせる
❌ 「今すぐ確認しないとアカウント停止」と脅す
❌ 「あなただけに特別なお知らせ」と特別感を演出する

本物の企業がやること

✅ 公式サイトへのログイン後に、必要に応じて情報入力を求める
✅ 重要な手続きは書面での本人確認を行う
✅ 大きな変更がある場合は事前に郵送で通知を送る
✅ 手続きに時間的余裕を持った期限を設定する
✅ 不明点があれば公式の問い合わせ窓口を案内する

この違いを理解しておくことで、多くのフィッシング詐欺を見抜くことができます。ビジネスメール詐欺（BEC）でも同様の手口が使われるため、ビジネスシーンでも警戒が必要です。

確認方法（電話で確認）

情報入力を求められた場合、最も確実な確認方法は電話です。ただし、メールに記載された電話番号には絶対に電話しないでください。

正しい確認手順

メールやSMSを一度閉じる
公式サイトにアクセス（ブックマークまたは直接URL入力）
公式サイトの「お問い合わせ」ページで電話番号を確認
その番号に電話して、メールの内容が本物かどうか確認する

確認時に伝えるべき内容

「○○というメールが届きましたが、御社から送られたものですか？」
「アカウント停止という連絡を受けましたが、本当ですか？」
メールの件名、受信日時、送信元アドレスを伝える

主要企業の問い合わせ先一覧

以下は主要企業の公式問い合わせ先です。最新情報は各社公式サイトでご確認ください。

主要銀行

銀行名	問い合わせ電話番号	受付時間	備考
三菱UFJ銀行	0120-860-777	9:00-21:00	年中無休
三井住友銀行	0120-28-6079	9:00-17:00	平日のみ
みずほ銀行	0120-324-878	9:00-17:00	平日のみ
りそな銀行	0120-073-989	9:00-17:00	平日のみ
ゆうちょ銀行	0120-108-420	8:30-18:00	平日のみ
楽天銀行	0120-691-036	9:00-17:00	平日のみ
PayPay銀行	0120-369-074	9:00-17:00	平日のみ

クレジットカード会社（紛失・盗難専用）

カード会社	緊急連絡先	受付時間
三井住友カード	0120-919-456	24時間 ★
JCB	0120-794-082	24時間 ★
楽天カード	0120-86-6910	24時間 ★
イオンカード	0120-86-6910	24時間 ★
セゾンカード	0120-064-373	24時間 ★

★24時間対応

EC・通販サービス

サービス名	問い合わせ方法	受付時間
Amazon	カスタマーサービス（チャット推奨）	24時間
楽天市場	050-5838-4333	9:00-18:00
Yahoo!ショッピング	お問い合わせフォーム	24時間受付
メルカリ	アプリ内お問い合わせ	24時間受付

入力してしまった場合の緊急対応

万が一、個人情報を入力してしまった場合は、時間との勝負です。以下の手順で迅速に対応してください。

0-5分以内（最優先）

□ クレジットカード会社に連絡
- カード番号を入力した場合は、即座にカード停止を依頼
- 上記の24時間対応窓口に電話
□ 銀行に連絡
- 口座情報を入力した場合は、口座凍結・監視強化を依頼
- 不正送金の有無を確認

5-15分以内

□ パスワードを変更
- 入力したパスワードと同じものを使っている全サービスで変更
- 変更は別のデバイス（感染の可能性がないもの）から実施
□ 警察に相談
- 警察相談ダイヤル #9110 に電話
- 状況を説明し、今後の対応についてアドバイスを受ける

15-30分以内

□ 証拠を保存
- フィッシングメールやサイトのスクリーンショットを撮影
- 入力した情報、日時、経緯をメモ
□ 時系列メモを作成
- 何時に何をしたかを時系列で記録
- 後の被害届や保険請求で必要になります

詳細な対応手順は、フィッシング詐欺の金銭被害回復およびフィッシング詐欺の証拠保全をご参照ください。

【原則3】二要素認証を設定する【所要時間10分】

二要素認証（2段階認証とも呼ばれます）は、パスワードが漏洩しても不正ログインを防ぐことができる強力な対策です。設定には10分程度かかりますが、一度設定すれば継続的にあなたを守ってくれます。

二要素認証とは（簡単な説明）

二要素認証を簡単に説明すると、「鍵が2つある金庫」のようなものです。

通常のログインでは、パスワードという1つの鍵だけで扉が開きます。しかし、この鍵が盗まれると、誰でもあなたのアカウントにアクセスできてしまいます。

二要素認証を設定すると、パスワード（1つ目の鍵）に加えて、スマートフォンに届くコード（2つ目の鍵）が必要になります。たとえパスワードが盗まれても、2つ目の鍵がなければ扉は開きません。

Googleの調査によると、二要素認証を設定することで、フィッシングによるアカウント乗っ取りを96%以上防ぐことができるとされています。

アカウント乗っ取りやパスワードリスト攻撃への対策としても、二要素認証は非常に効果的です。

設定手順（主要サービス別）

各サービスでの二要素認証の設定方法を解説します。画面の表示は変更される可能性があるため、迷った場合は各サービスの公式ヘルプを参照してください。

Googleアカウント【所要時間：5分】

Googleアカウントにログイン
右上のプロフィールアイコンをクリック
「Googleアカウントを管理」を選択
左側メニューから「セキュリティ」を選択
「Googleにログインする方法」セクションで「2段階認証プロセス」をクリック
「使ってみる」をクリック
電話番号を入力し、SMSまたは音声通話を選択
受信したコードを入力して確認
（推奨）認証アプリ「Google Authenticator」も追加設定

設定完了の確認

✅ 新しいデバイスからログイン時にコード入力が求められる
✅ バックアップコードを印刷し、安全な場所（金庫など）に保管

Apple ID【所要時間：5分】

iPhoneの場合：「設定」→ 自分の名前をタップ
「サインインとセキュリティ」をタップ
「2ファクタ認証」をタップ
「続ける」をタップし、電話番号を入力
確認コードを入力して設定完了

Microsoft アカウント【所要時間：5分】

account.microsoft.com にアクセス
「セキュリティ」→「高度なセキュリティオプション」を選択
「2段階認証」の「有効にする」をクリック
認証方法（アプリ、SMS等）を選択して設定

Amazon【所要時間：3分】

Amazonにログインし、「アカウント&リスト」→「アカウントサービス」
「ログインとセキュリティ」を選択
「2段階認証の設定」の「編集」をクリック
「開始する」をクリックし、電話番号を入力
受信したコードを入力して完了

主要銀行のワンタイムパスワード

多くの銀行では、専用アプリまたはトークン（小型の機器）でワンタイムパスワードを発行しています。

三菱UFJ銀行：ワンタイムパスワードアプリ
三井住友銀行：SMBCセキュリティアプリ
みずほ銀行：みずほダイレクトアプリ

各銀行の公式サイトで設定方法をご確認ください。

トラブルシューティング

問題	対処法
SMSが届かない	電話番号が正しいか確認。海外からのSMS受信がブロックされていないか確認
認証アプリのコードが一致しない	スマートフォンの時刻設定を自動に設定。手動設定の場合はずれている可能性
機種変更時にログインできない	バックアップコードを使用。または各サービスのサポートに連絡

二要素認証の種類と選び方

SMS認証（初級者向け）: 携帯電話のSMSにコードが届く方式です。最も手軽に始められますが、SIMスワップ攻撃（携帯電話番号を乗っ取る攻撃）のリスクがあります。まず最初に設定する方法として推奨します。所要時間は約3分です。
認証アプリ（中級者向け・推奨）: Google AuthenticatorやMicrosoft Authenticatorなどのアプリでコードを生成する方式です。SMSより安全で、オフライン環境でも利用可能です。スマートフォンを持っている方には、この方式をおすすめします。所要時間は約5分です。
物理セキュリティキー（上級者向け）: YubiKeyなどの専用デバイスをUSBポートに挿入する方式です。最も安全ですが、紛失リスクと費用（3,000円〜10,000円程度）があります。銀行口座や重要なビジネスアカウントの追加保護として検討してください。

選び方フローチャート

【どの認証方式を選ぶ？】
	↓
[スマートフォンを持っている？]
  NO → SMS認証（固定電話で音声通話）
  YES → 次へ
	↓
[アプリのインストールができる？]
  NO → SMS認証から開始
  YES → 認証アプリを推奨
	↓
[特に重要なアカウント（銀行・証券等）？]
  YES → 物理キーの追加を検討
  NO → 認証アプリで十分

なお、二要素認証も万能ではなく、多要素認証バイパスという攻撃手法も存在します。しかし、設定しないよりは格段に安全であることは間違いありません。

詳しい認証方式の比較は、フィッシング詐欺に強い認証方式をご参照ください。

設定が難しい人向けの代替案

「設定が難しくてできない」という方も諦めないでください。以下のサポートを活用しましょう。

サポートを受けられる場所

家族や信頼できる友人に設定を依頼
- 最も気軽にお願いできる方法です
契約している携帯キャリアのショップで無料サポート
- ドコモ、au、ソフトバンク、楽天モバイルの各ショップで対応
各サービスのカスタマーサポートに電話
- 電話で手順を教えてもらいながら一緒に設定できます
地域の消費生活センター（188）
- デジタル関連の相談も受け付けています
自治体のデジタル相談窓口
- 多くの自治体で高齢者向けのスマホ教室を開催しています

各キャリアショップでの設定サポート

キャリア	店舗サポート	予約方法
NTTドコモ	あり（無料）	公式サイトまたは電話で予約
au	あり（無料）	公式サイトまたは電話で予約
ソフトバンク	あり（無料）	公式サイトまたは電話で予約
楽天モバイル	あり（無料）	公式サイトで予約

「できない」とあきらめる前に、ぜひこれらのサポートを活用してください。

【原則4】定期的に確認する【月1回10分】

セキュリティ対策は「設定して終わり」ではありません。定期的に確認することで、万が一の被害を早期に発見し、ダメージを最小限に抑えることができます。月に1回、10分程度の確認で十分です。

確認すべき5項目

1. アカウント一覧の作成と管理

まず、自分が利用しているオンラインサービスの一覧を作成しましょう。

サービス名	ID/メールアドレス	最終確認日	二要素認証	備考
銀行A	xxx@example.com	2025/11/15	✅	メイン口座
Amazon	yyy@example.com	2025/11/10	✅
楽天	zzz@example.com	未確認	❌	要設定
Google	aaa@gmail.com	2025/11/01	✅

この一覧を毎月1日に更新することを習慣にしましょう。カレンダーに登録しておくと忘れません。

2. 取引履歴チェック

クレジットカードや銀行口座の取引履歴を確認します。

確認のポイント

身に覚えのない取引がないか
少額（100円〜500円）の見覚えのない取引 → テスト取引の可能性あり
海外からの請求
定期的な引き落とし（身に覚えのないサブスクリプション）

少額の不審な取引は、詐欺師がカードが有効かどうかをテストしている可能性があります。見つけたらすぐにカード会社に連絡しましょう。

3. 不審なログイン履歴

主要サービスでは、ログイン履歴を確認できます。

Googleアカウントの場合

Googleアカウントにログイン
「セキュリティ」を選択
「お使いのデバイス」をクリック
知らないデバイスがないか確認

注意すべきサイン

知らないデバイス名が表示されている
自分が住んでいない地域からのアクセス
深夜や早朝など、自分が使っていない時間帯のアクセス

不審なアクセスを発見したら、すぐにパスワードを変更し、そのデバイスからログアウトさせましょう。

4. パスワード変更状況

パスワードの最終変更日を確認します。

3ヶ月以上変更していないサービスは、変更を検討
特に金融関連、メールアカウントは定期的な変更を推奨
パスワード管理ツールの活用で、強力なパスワードを簡単に管理できます

5. 設定変更の確認

自分が変更した覚えのない設定変更がないか確認します。

登録メールアドレスや電話番号が変更されていないか
セキュリティ設定が変更されていないか
知らないデバイスが追加されていないか

カレンダー登録のすすめ

確認を忘れないために、カレンダーに登録しておくことをおすすめします。

Googleカレンダーへの登録方法

Googleカレンダーを開く
毎月1日に「セキュリティ確認日」というイベントを作成
リマインダーを設定（3日前、当日）
繰り返し設定を「毎月」に

家族と共有する設定

家族で共有カレンダーを作成
同じ日に一緒に確認作業を実施すると、習慣化しやすくなります

確認を忘れないコツ

給料日と同じ日に設定する：既存の習慣に紐付けると忘れにくい
家族で一緒に実施する「セキュリティデー」：月に1回、家族全員で確認
チェックリストを冷蔵庫に貼る：目につく場所に置く
スマホの待ち受け画面にリマインダー：月初だけ表示

確認項目と所要時間

確認項目	頻度	所要時間	重要度
アカウント一覧更新	月1回	5分	★★★★☆
取引履歴確認	月1回	3分	★★★★★
ログイン履歴確認	月1回	2分	★★★☆☆
パスワード変更チェック	3ヶ月毎	10分	★★★★☆
設定変更確認	月1回	2分	★★★☆☆

合計で月に約12分。この12分が、大きな被害を防ぐことにつながります。

【原則5】疑ったら確認する【迷ったら即確認】

少しでも「おかしいな」と感じたら、すぐに確認することが大切です。「確認して損はない、確認しないと大損する」と覚えておきましょう。

確認先リスト（企業別）

疑わしい連絡を受けた時のために、主要企業の正式な問い合わせ先を把握しておきましょう。

主要銀行

銀行名	問い合わせ電話番号	受付時間	備考
三菱UFJ銀行	0120-860-777	9:00-21:00	年中無休
三井住友銀行	0120-28-6079	9:00-17:00	平日のみ
みずほ銀行	0120-324-878	9:00-17:00	平日のみ
りそな銀行	0120-073-989	9:00-17:00	平日のみ
ゆうちょ銀行	0120-108-420	8:30-18:00	平日のみ
住信SBIネット銀行	0120-974-646	9:00-18:00	平日のみ
auじぶん銀行	0120-926-111	9:00-17:00	平日のみ

クレジットカード会社（緊急連絡先）

カード会社	緊急連絡先	受付時間
三井住友カード	0120-919-456	24時間 ★
JCB	0120-794-082	24時間 ★
楽天カード	0120-86-6910	24時間 ★
イオンカード	0570-079-110	24時間 ★
dカード	0120-300-360	24時間 ★
PayPayカード	0120-990-633	24時間 ★

★24時間対応

EC・通販

サービス名	問い合わせ方法	受付時間
Amazon	カスタマーサービス（チャット推奨）	24時間
楽天市場	050-5838-4333	9:00-18:00
Yahoo!ショッピング	お問い合わせフォーム	24時間受付
メルカリ	アプリ内お問い合わせ	24時間受付

公的機関

相談先	電話番号	受付時間	対応内容
警察相談ダイヤル	#9110	平日8:30-17:15	詐欺全般の相談
消費生活センター	188	地域により異なる	消費者被害の相談
フィッシング対策協議会	info@antiphishing.jp	メールのみ	フィッシング報告

確認方法（電話が確実）

確認する際の正しい手順を解説します。

正しい確認手順

公式サイトで電話番号を確認
- ❌ メール記載の番号に電話 → 詐欺グループにつながる可能性
- ✅ 公式サイトの「お問い合わせ」ページから電話番号を確認
電話で確認する際の質問例
- 「○○というメールが届きましたが、御社から送られたものですか？」
- 「アカウント停止という連絡を受けましたが、本当ですか？」
- 「このSMSは御社から送信されたものですか？」
必要な情報を準備
- 会員番号・口座番号
- メールの件名と受信日時
- 送信元アドレス
- メールの内容（スクリーンショットがあると便利）

よくある疑問10選と判断基準

Q1: 知らない番号から着信があった: A: 折り返さない。本当に必要な連絡なら留守電やSMSで内容が残ります。不安なら、心当たりのある企業の公式番号に確認しましょう。
Q2: 「24時間以内に対応しないとアカウント停止」と書いてある: A: 緊急性を煽るのは典型的な詐欺手口です。本物の企業は余裕を持った期限を設定します。一度無視して、公式サイトから確認しましょう。
Q3: 日本語が少し変な気がする: A: 高確率で詐欺です。ただし最近はAIの発達により自然な日本語も増加しています。日本語の自然さだけで判断せず、他の要素も確認しましょう。
Q4: 知り合いからのメッセージだけど内容が変: A: アカウント乗っ取りの可能性があります。別の手段（電話、対面等）で本人に確認してから対応してください。
Q5: 送信元アドレスが公式っぽいが確信が持てない: A: 送信元アドレスは偽装可能です。アドレスだけで判断せず、必ず公式サイトから確認しましょう。
Q6: 添付ファイルを開くよう指示がある: A: 絶対に開かないでください。マルウェア感染のリスクがあります。必要な場合は公式に確認してから対応しましょう。
Q7: URLが公式サイトと微妙に違う: A: フィッシングサイトの可能性が高いです。1文字違い、ドメイン違いに注意。ブックマークまたは直接入力でアクセスしましょう。
Q8: 懸賞に当選したという連絡が来た: A: 応募した覚えがなければ詐欺です。応募した場合も、公式サイトで確認してから対応しましょう。
Q9: 宅配便の不在通知がSMSで届いた: A: 宅配各社は基本的にSMSでの不在通知を行っていません。リンクは開かず、直接配送会社に確認するか、公式アプリで確認しましょう。
Q10: 「あなたの情報が漏洩しました」という警告: A: 恐怖を煽る典型的な手口です。落ち着いて公式サイトや公的機関で確認しましょう。

これらはサポート詐欺や標的型攻撃でも使われる手口です。

判断基準チャート

疑わしいメールやSMSを受信した時は、以下のフローで判断しましょう。

【疑わしいメール/SMSを受信した】
		 ↓
[緊急対応を求められている？]
  YES → 99%詐欺の可能性。公式に確認
  NO → 次へ
		 ↓
[個人情報の入力を求められている？]
  YES → 95%詐欺の可能性。公式に確認
  NO → 次へ
		 ↓
[リンクや添付ファイルがある？]
  YES → 開かずに公式に確認
  NO → 次へ
		 ↓
[送信元に心当たりがない？]
  YES → 無視または公式に確認
  NO → 念のため公式に確認

【結論】少しでも疑問があれば、必ず公式に確認！
確認にかかる5分が、50万円の被害を防ぐ

家族・友人への相談

自分だけで判断できない時は、家族や友人に相談することも大切です。

第三者に相談するメリット

冷静な判断ができる（詐欺師は焦らせて判断力を奪おうとします）
詐欺の手口を知っている人がいる可能性がある
恥ずかしがらずに相談することで、被害を防げる

相談先の例

家族（子供、親、配偶者）
友人・知人
職場の同僚・IT担当者
地域のデジタル相談窓口

「騙されたかもしれない」と思ったら、恥ずかしがらずにすぐに相談してください。早めの相談が被害を最小限に抑えます。

詳しい確認方法はフィッシング詐欺かどうか確かめる方法を、高齢の方向けの内容は高齢者のフィッシング詐欺対策をご参照ください。

5原則の実践チェックリスト【印刷推奨】

以下のチェックリストを印刷して、冷蔵庫や壁に貼っておくことをおすすめします。家族で一緒にチェックすると、習慣化しやすくなります。

日次チェック（毎日）

□ 怪しいメール・SMSのリンクをクリックしなかった
□ 個人情報の入力を求められたら疑った
□ 不審な電話には対応しなかった

達成度：___％（3項目中___項目）

週次チェック（毎週）

□ 今週受信した全メール・SMSを見直した
□ 家族と今週の怪しい連絡について共有した
□ パスワード管理ツールのバックアップ確認
□ 二要素認証が正常に機能しているか確認
□ ブックマークの整理（不要なものを削除）

達成度：___％（5項目中___項目）

月次チェック（毎月1日）

□ アカウント一覧を更新
□ クレジットカード明細確認
□ 銀行口座の入出金確認
□ ログイン履歴確認（Google、Apple等）
□ パスワード変更が必要なサービスを確認
□ セキュリティ設定の見直し
□ 家族の5原則実践状況を確認

達成度：___％（7項目中___項目）

年次チェック（年1回）

□ 全パスワードの変更検討
□ 使わなくなったサービスのアカウント削除
□ セキュリティ対策の見直し
□ 新しい詐欺手口の情報収集

達成度：___％（4項目中___項目）

総合達成度

全チェック項目：19項目
あなたの達成項目：___項目
総合達成率：___％

【評価基準】
90%以上：優秀！この調子で継続しましょう
70-89%：良好。未達成項目を少しずつ改善
50-69%：要改善。重要項目から優先的に実施
50%未満：危険な状態。今すぐ対策を開始

習慣化のコツ

完璧を目指さない：70点で十分です
できることから始める：まずは原則1と2だけでも
家族で競争形式にする：ゲーム感覚で楽しく
達成したらカレンダーにシール：見える化でモチベーション維持

原則を守れない時の対処法

「原則を守ろうと思っていたのに、つい...」という場合もあるでしょう。ここでは、各原則を守れなかった場合の対処法を解説します。

リンクを押してしまった場合

緊急対応手順

ブラウザをすぐに閉じる（タブではなくブラウザ自体を終了）
デバイスをネットワークから切断（Wi-Fi OFF、機内モードON）
ウイルススキャンを実施
パスワード変更（別デバイスから、同じパスワードを使っている全サービス）
状況に応じて専門対応へ

詳細はフィッシング被害直後30分の緊急対応をご参照ください。

情報を入力してしまった場合

入力情報別の対応優先順位

入力した情報	緊急度	最優先対応
クレジットカード番号	★★★★★	即座にカード会社へ連絡してカード停止
銀行口座情報	★★★★★	即座に銀行へ連絡して口座凍結依頼
パスワード	★★★★★	即座に全サービスでパスワード変更
住所・電話番号	★★★☆☆	不審な連絡に注意、必要に応じて警察相談
メールアドレス	★★☆☆☆	スパム増加に注意、フィルター強化

二要素認証の設定が難しい場合

代替案

家族や信頼できる友人に設定を依頼
携帯キャリアショップで無料サポートを受ける
まずはSMS認証から開始（最も簡単な方式）
各サービスのカスタマーサポートに電話で相談

「できない」とあきらめる前に、必ずサポートを活用してください。

定期確認を忘れがちな場合

忘れないための工夫

スマホのリマインダーを活用
家族に協力を依頼（一緒に確認）
給料日や月初など、既存の習慣に紐付け

簡易版チェックリスト（3項目のみ）

□ クレジットカード明細に不審な取引はないか
□ 銀行口座に不審な入出金はないか
□ 主要サービスに不審なログインはないか

まずはこの3項目だけでも確認しましょう。

疑うのが苦手な人へ

「疑うのは失礼」と感じる人へ: 確認は常識であり、失礼ではありません。企業も「確認してくれてありがとう」と思っています。むしろ確認しないことで被害に遭い、周囲に迷惑をかける方が問題です。
「面倒くさい」と感じる人へ: 5分の確認が50万円の被害を防ぎます。被害に遭った後の対応（警察、銀行、カード会社への連絡、被害届の作成等）に比べれば、確認の手間は微々たるものです。
「自分は大丈夫」と思う人へ: 被害者の9割が「まさか自分が」と発言しています。詐欺師はあなたが「自分は大丈夫」と思っていることを知っており、その油断を狙っています。
「騙されたら恥ずかしい」と思う人へ: 騙されることは恥ではありません。詐欺師はプロです。恥ずかしいのは、確認を怠ることです。

家族で実践する5原則

セキュリティ対策は、家族全員で取り組むことが大切です。一人でも対策が不十分な人がいると、そこが狙われる可能性があります。

子供への教え方（小学生〜高校生）

小学生（6-12歳）

「知らない人からのメールは開けないよ」
「パスワードは秘密の合言葉。誰にも教えちゃダメ」
「困ったら必ずお父さん・お母さんに相談してね」
ゲーム感覚で学べる教材の活用を推奨

中学生（13-15歳）

SNSでの個人情報公開リスク
友達のアカウントが乗っ取られる可能性
「無料」「プレゼント」の罠
実際の被害事例を交えた説明

高校生（16-18歳）

バイト先を装う詐欺の手口
奨学金・就活関連の詐欺
クレジットカードを持ち始める際の注意点
自己防衛の重要性と具体的な方法

高齢の親への説明方法

効果的な伝え方

専門用語は使わない（「フィッシング」→「詐欺メール」）
紙に印刷して渡す（デジタルより紙が効果的）
定期的な声かけ（「最近変なメール来てない？」）
一緒に設定を行う（口頭説明より実践）

伝えるべき3つのポイント

「メールやSMSのリンクは開かない」
「お金や個人情報の話は必ず家族に相談」
「困ったら○○（家族の名前）に電話」

詳しくは高齢者のフィッシング詐欺対策をご参照ください。

家族ルールの作成

以下のテンプレートを印刷して、家族で話し合いながら記入してください。

【我が家のセキュリティルール】

【基本ルール】
1. 怪しいメールは家族に相談する
2. 月1回、家族でセキュリティ確認日を設ける
3. パスワードは各自管理（家族間でも共有しない）
4. 高額な買い物・送金は事前に家族に報告
5. 被害に遭ったら隠さずすぐに報告

【家族の役割分担】
- セキュリティリーダー：___________
- 月次確認担当：___________
- 子供の教育担当：___________

【緊急時の連絡体制】
第1連絡先：___________（電話番号：___________）
第2連絡先：___________（電話番号：___________）

【外部連絡先】
- 警察相談：#9110
- 銀行：___________
- カード会社：___________

共有パスワード管理の注意点

家族でも共有すべきでないもの

銀行・証券のログイン情報
クレジットカードのセキュリティコード
二要素認証のバックアップコード（原則として）

緊急時のみ共有（遺言的パスワードリスト）

万が一の際に家族がアクセスできるよう準備
金庫や貸金庫に保管
定期的な更新が必要

安全な共有方法

パスワード管理ツールの家族共有機能を活用
暗号化されたファイルでの管理
物理的なメモ（金庫保管）

緊急時の家族内連絡体制

【詐欺被害の疑いがある】
		 ↓
[まず家族に連絡]
  - 第1連絡先：___________
  - 第2連絡先：___________
		 ↓
[状況を共有]
  - 何が起きたか
  - いつ起きたか
  - 何を入力/クリックしたか
		 ↓
[一緒に対応を決定]
  - カード会社への連絡
  - 銀行への連絡
  - 警察への相談

定期的な訓練

年に1回、家族で「詐欺メールを見つけたら」のシミュレーション
連絡体制が機能するか確認
新しい手口の情報共有

よくある質問（FAQ）

Q1: これら5原則を守るだけで本当に十分ですか？: A: 基本5原則で被害リスクは大幅に下がりますが、100%ではありません。さらに安全性を高めたい場合は、セキュリティソフトの導入や、より高度な認証方式（パスキー等）の利用を検討してください。ただし、完璧を目指すより、基本5原則を確実に実践することの方が重要です。多くの被害者が「基本を守っていれば防げた」と後悔しています。まずは5原則の徹底から始めましょう。
Q2: 面倒で続かない場合はどうすればいいですか？: A: 完璧を目指さないことが継続の秘訣です。まずは原則1「リンクをクリックしない」と原則2「個人情報を入力しない」の2つだけでも守りましょう。この2つだけで被害リスクは半減します。慣れてきたら二要素認証を追加、さらに余裕ができたら定期確認を始める、という段階的アプローチが効果的です。家族やパートナーと一緒に取り組むと継続しやすくなります。
Q3: 例外的にリンクをクリックしても良いケースはありますか？: A: 自分で登録したサービスからの通知メールで、内容に心当たりがある場合は比較的安全です。ただし、それでも念のため送信元アドレスを確認し、公式サイトから直接アクセスする方が確実です。特に金銭や個人情報に関わる内容の場合は、必ず公式サイトから確認してください。「面倒だけど安全」を選ぶ習慣が大切です。
Q4: 二要素認証の設定が本当に難しくてできません: A: その場合、以下の方法をお試しください。（1）家族や信頼できる友人に設定を手伝ってもらう、（2）契約している携帯キャリアのショップで無料サポートを受ける、（3）各サービスのカスタマーサポートに電話で手順を教えてもらう。多くの企業が高齢者向けのサポート体制を整えています。「できない」とあきらめず、ぜひサポートを活用してください。二要素認証の設定は一度だけの作業で、その後の安全性が格段に向上します。
Q5: この5原則で完璧にフィッシング詐欺を防げますか？: A: 残念ながら「完璧」はありません。詐欺の手口は日々進化しており、100%防ぐ方法は存在しません。ただし、基本5原則を守ることで、被害に遭う確率を大幅に下げることができます。さらに重要なのは、万が一被害に遭った場合でも、被害を最小限に抑える準備ができていることです。「完璧を目指す」より「被害を減らす」考え方で取り組んでください。
Q6: 家族が全然セキュリティ対策をしてくれません: A: まずは自分自身が5原則を実践し、「簡単で効果がある」ことを示しましょう。具体的な被害事例（金額や実例）を共有すると、危機感を持ってもらいやすくなります。特に高齢の親御さんには、「心配しているから一緒に設定しよう」というアプローチが効果的です。また、月1回の「家族セキュリティデー」を設けて、一緒に確認作業をする習慣作りもおすすめです。
Q7: 企業から「確認のため情報を入力してください」と言われたら？: A: 正規の企業は、メールやSMSで個人情報の入力を求めることはほぼありません。そのような要求があった場合は、一度メールを閉じて、公式サイトに記載されている電話番号に直接確認してください。「緊急」「24時間以内」などの言葉で急がせるのは詐欺の典型的な手口です。時間をかけて確認することが、結果的に最も早く安全に解決できる方法です。

重要なお知らせ

本記事は一般的な情報提供を目的としており、個別の状況に対する助言ではありません
実際に被害に遭われた場合は、警察（#9110）や消費生活センター（188）などの公的機関にご相談ください
法的な対応が必要な場合は、弁護士などの専門家にご相談ください
記載内容は作成時点（2025年11月）の情報であり、手口は日々進化している可能性があります
各企業の連絡先は変更される場合があります。最新情報は各社公式サイトでご確認ください

📍 ナビゲーション

🏠 フィッシング詐欺完全ガイドTOP

現在地: TOP > 対策・防御方法

📂 主要カテゴリー

📄 対策・防御方法の詳細ページ

基本対策

対象別対策

高度な対策

💡 まず始めるなら：基本5原則から始めることをおすすめします

更新履歴

2025年12月04日: 初稿公開