【警告】公的機関・銀行・カード会社を装う偽メールの正体と対処法
hamident
「アカウントを停止しました」「不正アクセスの可能性があります」 そんなメールが届いても、メール内のリンクを絶対にクリックしないでください。 それは、あなたの情報を盗み出すための「フィッシング詐欺」かもしれません。
1. 偽メールによくある「5つのパターン」
犯人は、あなたが「急がなきゃ!」と焦る心理を巧みに突いてきます。
- 「重要:アカウントの利用制限」(楽天・Amazon・Appleなど)
- 「税金未納につき差し押さえ」(国税庁・厚労省など)
- 「不正利用の検知・確認」(三井住友カード・三菱UFJ銀行など)
- 「マイナポイントの有効期限」(総務省を装う)
- 「不在通知・再配達」(ヤマト運輸・佐川急便など)
2. 【図解】本物と偽物を見分けるチェックポイント
メールを開いてしまっても、以下の3箇所をチェックすれば偽物だと気づけます。
① 送信元アドレスが「支離滅裂」
- 本物:
info@rakuten.co.jp - 偽物:
rakuten-support@ezweb.ne.jpやnoreply@amaz0n-security.com
※注意: 送信元名は「楽天市場」と表示されていても、メールアドレス自体を確認すると全く無関係な文字列であることがほとんどです。
② 宛名が「お客様」や「メールアドレス様」
本物の会社は、あなたの本名を知っています。「お客様へ」「会員様」といった不特定の呼びかけは詐欺のサインです。
③ リンク先のURLが「偽物」
ボタンやリンクの上にマウスを重ねる(または長押し)して、表示されるURLを確認してください。
rakuten.co.jpではなくrakuten-login-check.bizのように、本物のドメインの後に余計な言葉がついている場合は詐欺サイトです。
3. 怪しいメールが届いた時の「鉄則」
もしメールが届いたら、以下の行動を徹底してください。
- リンクは踏まない: メール内のボタンやURLは絶対にクリックしません。
- 公式アプリ・ブックマークからログイン: 本当に問題があるか確認したい場合は、「自分で登録したお気に入り」か「公式アプリ」からマイページを確認してください。
- 添付ファイルは開かない: ウイルス感染の恐れがあるため、PDFやZIPファイルは絶対に開かないでください。
4. もし情報を入力してしまったら(緊急対応)
「偽サイトにパスワードやカード番号を入れてしまった!」という場合は、1秒を争います。
- パスワードを入れた: すぐに本物のサイトでパスワードを変更し、「他端末からのログアウト」を実行してください。
- カード情報を入れた: [緊急連絡先一覧ページ] から、今すぐカード会社へ電話して利用を停止してください。
- 「受理番号」の取得: お金の被害が出た場合は、[警察への相談ガイド] に従って被害届を出してください。
5. 公的機関の「公式」な姿勢を知っておく
- 国税庁: ショートメッセージ(SMS)で督促を送ることはありません。
- 警察: メールやSNSで捜査協力を依頼し、現金を振り込ませることはありません。
- 銀行: メールで「暗証番号」や「ワンタイムパスワード」の入力を求めることはありません。
\ 最新情報をチェック /
