フィッシング詐欺メールの見分け方——送信元確認だけで9割わかる

「どうやってフィッシングメールを見分ければいいの？」

このブログでも様々なフィッシングメールを紹介してきましたが、今日は「一番基本的で一番効果的な方法」を改めてまとめます。

フィッシングメールとは

フィッシング（Phishing）とは、銀行・通販・SNSなどを装った偽メールで、偽サイトに誘導してID・パスワード・クレジットカード情報などを盗む詐欺です。

9割を見破る方法：送信元ドメインを確認する

メールの「差出人」欄に表示されている名前は、誰でも自由に設定できます。

「Amazon」という名前でも、実際の送信元アドレスが `noreply@amazoncustomer-jp.xyz` のような怪しいドメインなら偽物です。

確認するのは「@」以降の部分です。

| サービス | 正規ドメイン | |---------|------------| | Amazon | @amazon.co.jp | | 楽天 | @rakuten.co.jp | | PayPay | @paypay.ne.jp | | Gmail | @accounts.google.com | | セゾンカード | @saisoncard.co.jp | | LINE | @line.me |

メールアドレスの確認方法

スマートフォンの場合 差出人名の部分をタップすると、実際のメールアドレスが表示されます。 パソコン（Gmail）の場合 差出人名の横にある「▼」をクリックすると詳細が表示されます。

それでも判断に迷ったら

「本当にこのメールは本物か？」と迷った場合のルール：

メールのリンクを絶対に使わない

ブラウザで直接、公式サイトのURLを入力してアクセスしてください。本当に重要な通知なら、ログイン後の画面に表示されているはずです。

まとめ

フィッシングメールへの対策は、難しい技術知識は必要ありません。「送信元ドメインを確認する」たった1つの習慣で、ほとんどの詐欺を見破れます。

このブログでは今後も実際に届いたフィッシングメールを解説していきますので、ぜひ参考にしてください。