警視庁が、サイバー関連情報を発信するXの公式アカウントより、「二段階式フィッシングメール」を紹介しています。

フィッシングメール

フィッシングメールは、様々なサービスや事業者になりすまして、ユーザーを偽サイトに誘導する攻撃です。偽サイトでIDやパスワード、クレジットカードを入力すると攻撃者に盗まれ、不正ログイン、クレジットカードの不正利用等の被害を受ける恐れがあります。また、マルウェア等がダウンロードされる恐れもあります。

フィッシングメールのなりすましは非常に巧妙です。メールの「送信元情報」も任意に変更・偽装することが可能なため、送信元情報も信じることはできません。また、SMSでフィッシングメールを送る手口もあり、スミッシングと呼ばれています。

そのため、対策としてはメール等のURLリンクをクリックしないことが重要です。普段利用するWEBサービス等はブックマークしておき、そちらからアクセスすることが推奨されます。

Amazonになりすますフィッシングメールの例（「URLリンクへのアクセスに注意」IPA　2021年8月31日）

メール送信元名の偽装の例（「メールの見かけ上の送信元情報を安易に信じないで」IPA 2021年9月21日）

宅配事業者になりすますフィッシングメールの例（「URLリンクへのアクセスに注意」IPA　2021年8月31日）

二段階式フィッシングメール

こうしたフィッシングメールの報告件数は増加を続けており、深刻な情勢が続いていると言えます。

国内のフィッシング情報の届け出件数（「フィッシングレポート2026」フィッシング対策協議会 2026年6月1日）

一方で、攻撃手法への認知も広がっているため、フィッシングメールを受信しても騙されず、フィッシングメールだと気づくことができる人も増えていると思われます。

今回警視庁が紹介した二段階式フィッシングメールは、そうした人々をも騙すために新たに考案された手口のようです。フィッシングメールに気づく人が多いことを見越して、一通目のフィッシングメールに続けて、２通目に「フィッシングメールに関する報告」を求めるといった内容のフィッシングメールを送信し騙す手口です。

単純なフィッシングメールだけではなく、こうした新たな手口が発生していることにもご注意ください。

ブログの新規公開をメールでお知らせします

当機構では、ブログの新規公開をニュースレターにてお知らせしております。ニュースレターの受信をご希望の方はこちらのフォームよりお気軽にお申込みください。