フィッシングとは、正当なサイトを装った Web サイトで、クレジット カード番号、銀行情報、パスワードなどの個人情報を開示することにより、金銭やユーザー情報を盗もうとする攻撃です。 サイバー犯罪では、信頼性の高い企業、友だち、知り合いを装い、フィッシング Web サイトへのリンクを含む偽のメッセージを送り付ける手法がよく使われます。

お使いのブラウザーではビデオがサポートされていません。 Microsoft Silverlight、Adobe Flash Player、Internet Explorer 9 のいずれかをインストールしてください。

詳細については、以下の見出しを選択してください

フィッシングは、その成功確率の高さから、広く蔓延しているサイバー犯罪の手口の 1 つです。 サイバー犯罪者は、ソーシャル メディアやビデオゲームで電子メール、テキスト メッセージ、ダイレクト メッセージを使用して、ユーザーが個人情報で応答できるように成功しています。 そこで、各自が意識を持ち、何を確認するべきかを知ることが最大の防御となります。

以下に、フィッシング詐欺メールを見分ける方法をいくつか示します:

  • 緊急のアクションへの呼び出しまたは脅威 - すぐに添付ファイルをクリック、呼び出し、または開く必要があると主張するメールや Teams メッセージを疑う必要があります。 多くの場合、報酬を受け取るか、ペナルティを回避するために、今すぐ行動する必要があると彼らは主張します。 誤った緊急性を生み 出すことは、フィッシング攻撃や詐欺の一般的なトリックです。 そうして、あまり考えたり、警告を受けたりする可能性のある信頼できるアドバイザーに相談したりしないようにします。

    早急な対応を求めるメッセージが表示されたら、一旦時間をとって落ち着き、メッセージを注意深く確認してください。 それが本物だと確信できますか? 落ち着いて、危険を避けましょう。

  • 初めての送信者、頻度の低い送信者、または [外部] とマークされた送信者 - 他のユーザーから初めてメールや Teams メッセージを受信することは珍しくありませんが、特にorganization外にある場合は、フィッシングの兆候になる可能性があります。 遅くして、これらの時間に余分な注意を払います。 認識できないユーザーからメールまたは Teams メッセージを受け取った場合、または Outlook または Teams が新しい送信者として識別する場合は、以下の対策の一部を使用して 余分 に注意深く調べます。

  • スペルチェックと不適切な文法 - 専門企業や組織は、通常、顧客が高品質でプロフェッショナルなコンテンツを確実に入手できるように編集および執筆スタッフを持っています。 メール メッセージに明らかなスペルミスや文法の誤りがある場合は、詐欺の可能性があります。 これらのエラーは、外国語からのおかしな翻訳の結果である場合もあれば、攻撃をブロックしようとするフィルターを回避するために意図的に行われる場合もあります。

  • よくある挨拶 - あなたと協力している組織はあなたの名前を知っている必要があり、最近では電子メールを簡単にパーソナライズできます。 メールが一般的な "Dear sir or madam" で始まる場合、それは実際には銀行やショッピングサイトではない可能性があることを示す警告サインです。

  • メール ドメインの不一致 - Microsoft や銀行など、評判の良い会社からのメールを要求しているが、電子メールが Gmail.com などの別のメール ドメインから送信されている場合、または microsoftsupport.ru 詐欺である可能性があります。 また、正当のドメイン名の微妙なスペルミスにも注意してください。 Micros0ft.com のように、2番目の "o" は 0(ゼロ) に置き換えられたり、 rnicrosoft.com のように、"m " が "r " と "n " に置き換えられたりしています。 これらは詐欺師の一般的な手口です。

  • Outlook には、送信者を確認できなかったことを示すバナーが 表示されます。メール ヘッダー内の何かが疑わしいとき、このバナーが表示されます。 一 般的に受け入れられていたインターネット標準を使用して、電子メールが認証に失敗した可能性があります。 たとえば、[差出人] フィールドには、実際の送信者を誤って表示し、電子メール サーバーをだますために、業界標準から逸脱した値が含まれている可能性があります。 それが何であれ、電子メールの内容については慎重に取り続ける必要があります。 このメールが送信者から送信されたことを確認できないため、応答しても安全ではない可能性があります。

  • 疑わしいリンクや予期しない添付ファイル - メール メッセージ、または Teams のメッセージが詐欺であると思われる場合は、表示される リンクや添付ファイルを開かないでください 。 代わりに、マウスポインターを合わせますが、リンクを クリックしないでください。 リンクの上にマウス ポインターを合わせると表示されるアドレスを確認します。 そのアドレスがメッセージに入力されたリンクと一致するかどうかを自問してください。 次の例では、リンクの上にマウスを置いていると、ボックス内の 実際 の Web アドレスが黄色の背景で表示されます。 数値の文字列は、会社の Web アドレス に似ています

    偽の IP アドレス

    Android では、リンクを長押しして、リンクの真の宛先を表示するプロパティ ページを取得します。 iOS では、Apple が "Light, long-press" と呼ぶ操作を行います。

サイバー犯罪では、テキスト メッセージや電話など、メール以外の方法で被害者を Web サイトに誘導しようとすることもあります。 脅威を感じたり、圧力をかけられたりしている場合は、電話を切り、施設の電話番号を見つけて、頭がはっきりしたら折り返し電話を切る必要があります。 巧妙なサイバー犯罪になると、潜在的な被害者の電話番号に電話をかけたり、テキストを送信したりするコール センターが設置されている場合があります。 このようなメッセージには、多くの場合、暗証番号 (PIN) やその他の個人情報を入力させようとする内容が含まれています。

詳細については、「偽の注文」詐欺を見つける方法に関するページを参照してください。 

あなたは管理者または IT プロフェッショナルですか?

その場合は、フィッシング詐欺の試みが Teams ユーザーをターゲットにしている可能性があることに注意してください。 アクションを実行します。 詳細については、こちらを参照してください

Advanced Threat Protection を備えた Microsoft 365 サブスクリプションをお持ちの場合は、ATP フィッシング詐欺対策を有効にしてユーザーを保護できます。 詳細情報

  • 疑わしいメールや Teams メッセージのリンクや添付ファイルをクリックしないでください。 組織から疑わしいメッセージを受け取り、そのメッセージが正当なものであることに懸念がある場合は、Web ブラウザにアクセスして新しいタブを開きます。 次に、保存したお気に入りから、または Web 検索を使って組織の Web サイトにアクセスします。 公式の番号やサイトからの電子メールを使用して、彼らと話します。 メンバーシップ カードの背面に記載されている電話番号、請求書または明細書に印刷された電話番号、またはorganizationの公式 Web サイトに記載されている電話番号を使用して、organizationを呼び出します。

  • 不審なメッセージが知人から送信 されたと思われる 場合は、テキスト メッセージや電話などの 別の方法 でそのユーザーに連絡して確認します。

  • メッセージを報告します (以下を参照してください)。

  • 削除します。

  • Microsoft 365 Outlook - 不審なメッセージが選択された状態で、リボンから [レポート メッセージ] を選択し、[ フィッシング] を選択します。 この方法は、メッセージを報告して受信箱から削除するための最も早い方法であり、フィルターを改善して今後このようなメッセージが表示されることを少なくするのに役立ちます。 詳細については、[メッセージの報告] アドインの使用を参照してください。

  • Outlook.com - Outlook.com の受信トレイにある疑わしいメッセージの横にあるチェックボックスを選択します。 [迷惑メール] の横の矢印を選び、[フィッシング] を選択します。

  • Teams メッセージ - Microsoft Teamsしている場合は、選択せずに悪意のあるメッセージにカーソルを合わせ、[ その他のオプション] > [その他のアクション] > [このメッセージを報告する] を選択します。 [このメッセージを報告する] を求められたら、[ セキュリティ リスク - スパム、フィッシング、悪意のあるコンテンツ] のオプションを選択し、[レポート] を選択します。 [ レポート ] ボタンをクリックします。詐欺の兆候が表示されていて、メッセージが疑わしい場合は、他の誰もが公開している場合は、申し訳ありません。 レポートします。

Outlook 以外のメール クライアントを使用している場合は、phish@office365.microsoft.com 宛てに新しいメールを開始し、添付ファイルとしてフィッシング メールを含めます。 不審なメールは転送しないでください。メッセージのヘッダーを確認するために、添付ファイルとして受信する必要があります。 

疑わしい Web サイトにアクセスしている場合は、次の操作を実行します:

Microsoft Edge の不審なサイトにいる間は、ウィンドウの右上隅にある [設定と詳細] (...) アイコンを選択し、[安全でないサイトの報告] > [ヘルプとフィードバック ] を選択します 。 または 、ここをクリックします

Alt + F キーを押すと 、[設定] メニューと [その他] メニューが 開きます。

詳細については、「Microsoft Edge で Web を安全に閲覧する」を参照してください。

不注意でフィッシング攻撃に陥ったのではないかと疑われる場合は、いくつかのことを行う必要があります。 

  1. 記憶が新しいうちに、思い出せる限り攻撃の詳細を書き留めてください。 特に、共有したユーザー名、アカウント番号、パスワードなどの情報や、Teams や Outlook など、攻撃が発生した場所を書き留めてみてください。

  2. 影響を受けるすべてのアカウントと、同じパスワードを使用する可能性があるその他の場所で、パスワードを直ちに変更します。 パスワードを変更するときは、アカウントごとに一意のパスワードを作成する必要があります。「強力なパスワードを作成して使用する」を確認することをお勧めします。

  3. すべてのアカウントで多要素認証 (2 段階認証とも呼ばれます) が有効になっていることを確認します。 「概要:多要素認証」を参照してください

  4. この攻撃が職場または学校のアカウントに影響を与える場合は、職場または学校の IT サポートの人々に、攻撃の可能性を通知する必要があります。 クレジット カードや銀行口座に関する情報を共有している場合は、それらの会社に連絡して、詐欺の可能性を警告することもできます。

  5. お金を失った場合、または個人情報の盗難の被害を受けた場合は、それを 地元の法執行機関に報告してください。 ステップ 1 の詳細情報 は、法執行機関にとって非常に役立ちます。

関連項目

王国への鍵 - デバイスとアカウントの保護

マルウェアがコンピューターに感染するしくみ

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。