フィッシング詐欺とは？その手口と企業がとるべき効果的な対策｜中堅・中小企業向けサイバーセキュリティ対策サイト Worry-Free ファミリー

フィッシング詐欺とは？

フィッシング詐欺とは？
その手口と企業がとるべき効果的な対策

フィッシング詐欺とは

フィッシング詐欺とは、実在する企業を装った偽サイトに誘導し、個人情報やログイン情報を不正に取得するネット詐欺の一種です。個人だけではなく、法人を標的とするフィッシング詐欺も増加しており、深刻なセキュリティ脅威となっています。

フィッシング被害の現状

フィッシング対策協議会の「2025/11 フィッシング報告状況」によると、2025年11月の1か月間で報告を受けたフィッシングサイトのURL件数（重複なし）は52,917件、またフィッシング報告件数は197,228件でした。

さらに、2025年6月～11月で見ると、毎月数万件のフィッシングサイトURLと約20万件ものフィッシング報告が継続的に発生しています。

フィッシング詐欺の主要な手口

偽サイトに誘導するための代表的な手口は、正規の企業になりすましたメールの送り付けです。このような偽サイトに誘導するメールを「フィッシングメール」といいます。

なりすましに使われるのは、銀行・証券会社、クレジットカード会社、クラウドサービスプロバイダーなどの企業です。これらの企業を装い「～のお知らせ」などの件名で送られるメールは、受け取った人が偽サイトへアクセスしてしまうよう巧みに工夫されています。
具体的には、以下のような内容で受信者の注意を引きます。

これらのメッセージには偽サイトのURLが記載されており、詳細を確認しようとクリックした受信者が、ログインIDやパスワード、クレジットカード番号などを入力してしまうことで、情報が盗まれてしまうのです。
企業を狙ったケースでは、クラウドサービスのアカウント情報を盗もうとする攻撃が発見されています。これらの情報が盗まれると、アカウントの乗っ取りや二次的な攻撃のリスクが高まり、企業の事業損失や信頼失墜につながる可能性があります。

フィッシング詐欺を回避するための対策

対策1 個人・従業員レベルでの対策

最近のフィッシングメールやその先の偽サイトは、本物そっくりに作られており、見分けることが非常に困難です。そのため、従業員レベルでは以下の対策が有効です。一人ひとりが日ごろから気を付けて過ごすことが大切です。

1. 不自然な日本語には気を付ける

不自然な日本語のメールはフィッシングメールである可能性が高いです。このようなメールに記載されたURLは開かないようにしましょう。
しかし、近年では技術が発達し日本語も自然なものが増えており、見分けることが難しくなってきています。そのため、メールの日本語だけで判断せず、送信元やURL、内容の真偽を総合的に確認することが重要です。
例えば、公式サイトのURLと一致しているか、普段利用している企業からのメールかどうかなどもチェックしましょう。

2. メール内のURLリンクには気を付ける

フィッシングメールの中にあるURLリンクは偽サイトのものです。
本来は「0（ゼロ）」のところが「O（オー）」になっているなど、URLの文字をよく見ると本物と異なります。また、「ここをクリック」などのボタンでURL自体を隠しているケースもあります。不審に思ったら、メール内のURLリンクはクリックしないようにしましょう。万が一クリックしてしまい、ログイン情報や個人情報の入力を求められた場合は、特に注意が必要です。そのまま入力するのは控え、Webブラウザで公式サイトから直接アクセスした画面で情報入力するようにしましょう。日頃からお気に入り登録しているURLからアクセスするのもよい方法です。

3. 電話で直接確認する

メールの送信元が普段連絡を取っている相手なら、このようなメールを送信したか電話で直接確認するのも有効な手段です。

対策2 Trend Vision Oneソリューションを活用した組織レベルでの対策

企業としてはフィッシングメールを検出する対策や、偽サイトへのアクセスを防ぐ対策を導入することが効果的です。Trend Vision Oneでは、以下のようなソリューションで企業のフィッシング詐欺対策を支援します。

1. Trend Vision One Email and Collaboration Security(V1ECS)でフィッシングメールを検出

Trend Vision One Email and Collaboration Securityは、Trend Vision Oneのメールセキュリティソリューションです。送受信されるメールをスキャンし、フィッシングメールによく用いられる送信元の偽装や不正なURLを含むメールを検出することで、従業員へのメールの着弾を阻止します。
■ Trend Vision One Email and Collaboration Security(V1ECS)を詳しく見る

2. Trend Vision One Endpoint Security(V1ES)で偽サイトへのアクセスをブロック

Trend Vision One - Endpoint Securityは、Trend Vision Oneのエンドポイントセキュリティソリューションです。万が一偽サイトのURLをクリックしても、V1ESがインストールされたパソコンでは、Webレピュテーション機能を用いて、不正なURLへのアクセスをブロックします。
■ Trend Vision One Endpoint Security(V1ES)を詳しく見る

3. Trend Vision One - Cyber Risk Exposure Management(CREM)で従業員をトレーニングする

Trend Vision One - Cyber Risk Exposure Managementは、Trend Vision Oneのサイバーリスク管理ソリューションです。CREMを使って、疑似的なフィッシングメールを従業員に送信し、受け取った従業員が適切に対応できるかを確認することができます。
定期的に実施することで、社員の意識も高まり、不審なメールに気づく力が向上します。
■ Trend Vision One - Cyber Risk Exposure Management(CREM)を詳しく見る