デジタル化が進むにつれ、手口が巧妙化するフィッシング詐欺。 AI技術の発展により、メールの文面も本物と区別がつかないほど自然になり、文章だけで判断することは難しくなりました。 しかし、どんなに偽物が本物を真似しようとしても、絶対に真似できない部分が一つだけあります。 それが「ドメイン(Webサイトの住所)」です。
ドメインとは、インターネット上の「住所」のようなものです。 重要なのは「同じドメインは世界に二つとして存在しない」というルールがあることです。 例えば、Amazon(日本)の公式ドメインは以下のものです。
amazon.co.jpAmazon社がこの権利を持っている限り、詐欺グループが同じ amazon.co.jp という住所を使うことは100%不可能です。
つまり、メールの内容がどれほど本物っぽくても、URL(ドメイン)さえ確認すれば、嘘を見抜くことができます。
こんなメールが届いていませんか?
以下のような内容は、詐欺の入り口としてよく使われます。
- 身に覚えのない請求(未納料金があります、等)
- 緊急のセキュリティ通知(パスワードが流出しました、等)
- アカウント情報の更新(カード情報を更新してください、等)
- 懸賞・還付金(当選しました、お金が戻ります、等)
フィッシング詐欺の基本は焦らせ、正常な判断を奪うことです。
「〇〇までに支払いがなければ法的手段を取ります。」
「あと△△時間でキャンペーンが終了します。」
「パスワードが流出した恐れがあります。URLにアクセスしてパスワードを変更してください。」
どんな内容でも、まずは冷静にリンク先のURLを確認しましょう。
【重要】本物と偽物の見分け方
✅ 本物のパターンの例
https://www.amazon.co.jp/
account-update@amazon.co.jp
※「amazon.co.jp」の前に文字(www.やstore.など)が付くことはありますが、後ろが一致していれば安全です。
❌ 偽物(詐欺)のパターンの例
https://amazon-vip.xyz/…
https://amazon.co.jp.fake-site.com/…
info@amazon-fake.co.jp
「amazon.co.jp」以外の文字が混ざっていたり、並びがおかしい場合は警戒してください!
ID・パスワードやクレジットカード番号を入力する時は、必ずアドレスバー(URLが記載されている場所)やアクセス先のURLを確認する癖をつけましょう。
確認するのが難しい、自信がないという場合は、メールのリンクを開かずに、「公式アプリ」や「ブラウザのブックマーク」からアクセスするのが最も安全な対策です。
当サイトでは、主要な企業の「公式ドメイン」を一覧にまとめています。迷った時は、ぜひリストと照らし合わせて確認してください。
