埼玉消費者被害をなくす会主催
2025年度消費者力アップ学習会開催報告
あなたに届いたそのメール、フィッシングメールかも！
～手口と対策を学ぼう～

2026年3月5日　埼玉消費者被害をなくす会

　2026年3月5日(木)、埼玉会館3C会議室およびオンライン（Zoom）にて、林 憲明さん（フィッシング対策協議会）を講師に迎え、49人が参加しました。

フィッシング詐欺について知る

「資産がないから狙われない」は誤り。犯罪者は無差別に網を投げ、乗っ取った環境を踏み台として悪用します。偽サイトでカード情報などを入力させ、転売や不正購入に利用。なりすまし対象となった企業（ブランド）は100件を超えています。

• 2025年は「スミッシング（SMS＋フィッシング）」が急増。宅配不在通知やApple ID詐取、銀行の認証情報詐取など手口が多様化。
• 偽生命保険会社では、保険証券番号を悪用し詐取したIDで貸付金を不正受取。偽証券会社ではログイン情報を入力させ口座を乗っ取り、株価操縦の事例も。
• FAXのQRコード、SNS乗っ取り、警察官を名乗るビデオ通話、AIフェイク動画など、手口は日々進化しています。

塗り替えるべき常識＝今の常識も5年でアップデートが必要

• 「鍵（🔒https://）アイコンは安全」は神話。真正性は担保していない。流れは「tune」アイコン。
• パスワードの新常識：「単一要素認証で15文字、多要素認証で8文字以上」。大文字・小文字の煩雑さより、長いフレーズが有効です（例：果物＋野菜＋花や歌詞2つの組み合わせ）。多要素認証とは「知識（パスワード）＋所有（スマートフォン）＋本人（指紋や顔認証など）の組み合せ。
• 次世代の認証技術は「パスキー」。パスワード不要で生体認証などでログイン。

偽サイトへの誘導テクニックと最新の手口＝犯罪者は「つい」承諾してしまう心理メカニズムを悪用

• 「有効期限」「至急対応」などの文言で焦らせる。一度手を離して深呼吸を。
• 公的機関名で不安を煽り、入力や支払いを急かす「催促」は疑う。

フィッシングメールに引っかからないための行動習慣

• 差出人や宛先ではなく「何をさせようとしているのか」との点だけに注目して悪意を判別する。
• 正規のメールには受信ボックスでブランドアイコンが表示されるので、判断材料の一つにする。
• ショートメッセージの共通番号「0005」で始まる番号は携帯各社が審査済。海外番号やアルファベットの送信元は要注意。
• アクセスは「ブックマーク」か「公式アプリ」から。誘導リンクは決して踏まない。
• 「ログイン通知」「送金・決済通知」を必ずオンにし、異常を即座に気付ける状態に。

もし、被害に遭遇したら

パニックにならない⇒別の安全な端末からすべてのパスワードを変更する⇒履歴を確認し、疑わしい記録をチェック⇒金融機関、サービス会社に連絡しアカウントを停止⇒警察相談ダイヤル（♯9110）や専門機関へ相談を。

最後に＝知識を家族や友人知人と共有することが何よりの対策

防御の要は「技術」ではなく「行動習慣」。

「STOP（立ち止まる）THINK（考える）CONNECT（楽しむ）」を意識する。

不審メールやフィッシングサイトはフィッシング報告受付（info@antiphishing.jp）へ情報提供を。最新の情報を学び、対策を見直し続ける継続的な活動、「知っている」事が最大の防御。

参加者からの感想（一部抜粋、概要）

• CONNECTを“楽しむ”とされたことに意味があると思った。楽しんでネットと付き合っていきたい。
• きちんと手を止めて、冷静に考えられるように習慣にしていこうと改めて思った。
• 自分と関係ある企業からのメールが特に怖いと感じた。
• パスワードの最新の常識を知り、知識をアップデートできた。