フィッシングはウイルスではありませんが継続的に個人情報を抜き取り金品搾取を行いますしウイルス対策ソフトを使用していても警告が出ないこともあるため、タチが悪いと思います

フィッシングサイトに誘導されたと判ったときの対応です

 ※ パスワード迄入れてしまった場合は他のサイトでも同じパスワードを使い回しているなら全て変更してください

Amazonのフリした詐欺サイトだったからアマゾンだけを変更すればと思うかもしれませんが、様々なサイト（例えば楽天など）で試されてしまうためです

パスワードは「鍵」と考えていただき、その近い回しはマスターキーと化してしまいます
それを犯罪者に渡してしまったのですから全ての鍵を変えなければならないわけです

パスワードを使い回さないようにといわれるのも犯罪者にとって特にマスターキーを狙っているからですね

最近ワンタイムパスワードやスマートフォン認証が増え、それはそれで面倒に感じますが毎回変わる鍵を渡されそれで本人確認しているのでパスワードより安全と言うわけです

 ※ クレジットカード情報を入力してしまった場合はカード会社に連絡して下さい

カード会社に連絡すると即座に停止され、新たなカードの再発行手続きに入ります

最近サブスクサービスが多くなってきており様々な引落しに利用されているとそれらも登録変更が必要です

電話を掛けるような指示が出ている場合

絶対に電話を掛けてはいけません

掛けてしまうと犯罪者に電話番号を教えたことになります

常日頃から知らない番号に電話をするときは「１８４」を付ける様にして下さい
この時指定番号の最初が「１８６」で始まっている場合はそこを「１８４」に付け替えて掛けて下さい
このようにすることで相手には電話番号を通知していませんのでそれによる追跡をかわすことが出来ます

警告画面が閉じない場合は専門家に相談していただきたい

その前に行って頂きたいこと

・ パソコンは可能であれば電源を切る（電源ボタン操作可、長押しは不可）
　[Ctrl]を押しながら[Alt]を押しながら[Del]または[Delete]を押し「サインアウト」の文字を選択する事ができ、画面が日時表示した状態であれば電源長押しによる強制電源ＯＦＦもやむを得ません

 ・ スマートフォンなどはシャットダウンする（最近は電源長押しで切れない機種もあり）

以上が出来ない判らないといった場合は光ファイバー(主に壁から細い線が出ている)が接続されている機器の電源を抜いてください（家中のネットが止まりますし固定電話も出来なくなったりします）

電話を掛けてしまった場合

犯罪者に電話番号を教えたことになりますので詐欺電話を怖れるならば電話番号を変えるしかありません

  ※ キーボード操作を要求された場合は早急に専門家へ相談してください

そのパソコンやスマートフォンは乗っ取られた可能性が出て来ます

専門家に見てもらいましょう

 ※ 金品要求だけであれば基本的に無視して頂いて構いません

以上のように

フィッシングサイトに誘導されると後々大変です

下記の対策をしっかり行い防ぎましょう

メールアドレス、リンクアドレスの確認程度であればテクニックが要るわけでも無くちょっと気をつけるだけで済むので常に実践してください

ある程度知っている方が多いと思っていたのですが、本日この関連で対応させて頂いたため急遽記載させて頂きました

ネットサーフィン中における広告などにも有効です

後半で説明しているメール本文におけるリンクの取扱いと同じです

このページをご覧頂いている段階でフィッシングメール（迷惑メール・詐欺メールを含む）に反応してしまった方が多いのかもしれませんが、普段からの心構えを含め記載させて頂きます

また気になったメールが安全なものだったのか、悪意あるものだったのかの確認方法としても有効です

常日頃から心掛けて欲しいこと

メール記載のリンクは開かない

なんといってもこれにつきます

面倒なことなのですが普段利用しているサービスであるなら、可能な限りブラウザ(ChromeやEdge等)のお気に入りを利用するように心掛けてください

案内された内容はマイページなどでも確認出来ます

（偽メールのリンクからはログインさせてIDとパスワードを盗むのが目的だったりします）

リンクから開きたい場合はあらゆる所に注意してから

１）From(差出人)のメールアドレスを確認

From部分には一般的に「差出人名<アドレス前部@アドレス後部(主にドメイン)>」となっております

このとき「差出人名」だけを確認する方が多いのですが「＠」のうしろにある「アドレス後部(主にドメイン)」部分が非常に重要です

例えばアマゾンであれば「@amazon.co.jp」とドメインのみがほとんどです

また楽天だと「@○○.rakuten.co.jp」の様に「＠」とドメインの間に別な文字が入る事もありますが、その場合はドメインの前に必ず「.」(ドット)で区切られています

このように大手企業は独自の「ドメイン」を持っておりますので企業名とドメインが異なるメールは偽物と疑いましょう（メール内リンクを開いてはいけません）

注意

「差出人名」「アドレス前部」は勿論のこと「アドレス後部」も含めて簡単に「詐称可能」です

ドメインが一致しているからと言って安心しないで下さい!!

ドメインが正しいか否かの判定を行うとドメイン詐称している場合は「迷惑」判定が付くため「差出人名」や「アドレス前部」のみでだまそうとするのもの多い理由です

（ドメインを見られていなければ騙しやすいので：今回の対応はこれでした）

２）リンクアドレスも必ず確認して

リンクアドレスは次の形式となっております

「http://○○○.ドメイン/△△△～」「https://○○○.ドメイン/△△△～」

ここのドメインが企業名と一致しているかも確認しましょう

この時「○○○」部分を長くしかつドメインらしきものを含ませるなどして、紛らわしくしているものが多いので気をつけましょう

（今回はこちらも該当していました）

３）リンク先のドメインが一致していてもまだまだ注意!!

最近は文字に色を付けたり大きさを変えたり絵を挿入したりとカラフルで見栄えのするメールが増えましたがこのようなメールこそ「落とし穴」が潜んでいます

なぜなら表示されている文字と全く異なるリンクを設定できるからです

「こちら」をクリックとかでもリンクを開けるのはこのおかげなのですが、正しそうなＵＲＬが記載されているにも関わらず実際のリンク先がフィッシングサイトであることがあるからです

「https://www.amazon.co.jp/」と記載されていても「https://www.rakuten.co.jp/」を設定できるのです
（前者はアマゾンですが後者は楽天市場になっていますし、ここでも試すと楽天市場が開きます）

ではどうするか（ここからは少々テクニックが必用です）

パソコンの場合はクリックせずにマウスを重ねたままにしますとどこかに実際に指定されているリンク先が表示されます（アプリの左下に出るケースが多い様な気がします）

スマホやタブレットは少々厄介で軽く長押しするとリンク先を表示出来たりします

（前述のアマゾンのフリをした楽天市場のリンクでお試し下さい）

怪しいメールはパソコンで確認してからの方が良いのですが最近はパソコンお持ちで無かったりするので難しいですね

ドメインに関する補足です

「http(s)://」から最初の「/」（終わりの部分がドメイン）の直前がドメインとなっています

「//」とドメインの間に文字が入る場合はドメイン前に必ず「.」(ドット)で区切ります
斜め線の「/」はスラッシュと読みます

本稿で例えますと「https://videon.shopinfo.jp/posts/56992191」の内の「shopinfo.jp」がドメインです

本稿は「Ameba Ownd」と言うサービスを利用しており、ドメインは複数から選べるため「shopinfo.jp」を選びました
この場合の「videon」はサブドメインと呼び１つのドメインを複数のサービスに割り振るためのもので、当店が申請し割り当てを受けて利用しています

また当店のホームページ「https://sites.google.com/site/nozakioffice/home」はGoogleのサービスを利用しているためドメインは「google.com」となっております
Googleでは「sites」を貸出用サブドメインとし、ドメイン後の「/site/」以降で割り当てを行っています
当店は「e-nozaki.com」というドメインを持っていますがサーバーを持っていないため上記の様なサービスを利用し、そこへ転送しております

当店のように中小企業ではドメンを持っているか否かに限らず所有ドメインを使用していない場合もありますが、今のところ詐称は大企業名ばかりなので中小企業からのものは緩めに考えてください

以下は更に安心したい方向けの難しい内容となります（一気に難易度が上がります）

４）メールヘッダーを確認する

残念ながらスマホのアプリでは表示できない仕様が多いようです

Gmail、iPhone標準メールは確認出来ませんでした
OCN、Ｙメールでは「このメールの認証情報」でアドレス詐称していないことくらいの確認は出来ました

最近のパソコン版のOutlook(new)ではメッセージを開いた右上の日時上にある「…」(三点)→「表示」→「メッセージのソースを表示」とクリックしていくと出てくるのが「メールヘッダー」です

以前はMSOffice版のOutlook(Classic)でも表示出来たのですが簡単では無く、最近では出来ない仕様が出てきているようです（困ったものだ）

Webメールも含めて一般的には同様なことを行うことで「メールヘッダー」を表示させることが出来ます

ここで初めて「メールヘッダー」を見た方は面食らうと思います

訳のわからない英数字だらけですから

でもルールが判ると詐称している部分の化けの皮が剥がれてきたりします

例えば送信日時や時差の設定がどうあれ[Received]を見ると経由した場所ごとの日時と時差が記録されています

例えば日本の時差は世界標準から９時間進んでいますので日本から日本へのメールで出てくる可能性がある時差は「+900」(JST)か「000」(GMT)だけなのが一般的です

（「000」(GMT)は世界標準時で(地域)設定していないサーバーだとこれになる事があります）

なおGmailで受信した場合はアメリカの時差(-700)となりますのでご注意ください

また文字列を探すのが少し大変ですが送信ドメイン認証（SPF / DKIM / DMARC）も参考になります

詳しい説明は他のサイトを紹介しておきます

→　NTTコミュニケーションズのサイトとなります

→　警視庁でもまとめております