フィッシング対策協議会は6月1日、「利用者向けフィッシング詐欺対策ガイドライン 2026年度版」を公開した。
同ガイドラインは、フィッシングによる被害を受ける可能性のあるサービス利用者が講じておくべき対策について、昨今のフィッシング事例をもとに適切かつ有効であるという観点から選択・整理し、提示することを目的としたもの。
同ガイドラインでは、利用者がするべきフィッシング対策として下記を紹介・解説している。
【1】フィッシングメール対策をする
1.迷惑メールフィルターを使う
2.不正メール対策が充実したメールサービスを使う
・メールの認証(送信ドメイン認証)に対応している
・認証された正規メールにアイコンやマークが付く
・すり抜けた不正メールを報告するための、メールサービスの窓口がある
3.スマートフォンではSMSフィルターを使う
・アドレス帳以外の人からのSMSを受信しない機能
・通信キャリアが提供している迷惑メールフィルターサービス
・リンク付きSMS拒否機能
4.メールアドレスを新しく作る
【2】Webフィルターを活用する
パソコンやスマートフォンに入っている標準のWebブラウザに備わるWebフィルター機能が、フィッシングサイトや危険なサイトを閲覧時に警告画面を表示してブロック
【3】正しいURLや正規のアプリケーションを用いてアクセスする
1.ブックマークや正規のアプリケーションを活用する
2.正規メール以外のメール中のリンクからはアクセスしない
3. Webサイトに不審な点がないかを確認する
・ドメイン名が正しいか、不審なサイトではないかを確認する
・通常はパスワードマネージャーなどを使って自動的にログインできないときに偽サイトである可能性がある
【4】なりすましメールに注意
1.銀行やショッピングサイトなどのサービス内容を確認
2.正規メールに付くアイコンやマークの確認
「送信ドメイン認証」を使い、認証された正規メールにブランドアイコンやマークを表示するメールサービスが増加
3.電子署名の確認
4.SMS(Short Message Service)の発信者番号表示の確認
【5】パソコンやモバイル端末を安全に保つ
1.ソフトウェアを最新の状態にする
2.サービス事業者が提供するセキュリティ機能を積極的に利用する
(パスキー、ワンタイムパスワード、アプリ生体認証、メール認証、SMS認証、利用状況メール通知、ソフトウェアキーボード、ウイルス対策ソフト、フィッシングサイト検知ソフト)
【6】正規アプリをインストールする
【7】履歴を確認する
普段からクレジットカードやキャッシュレス決済の利用明細を確認、アカウントのログイン履歴などを確認することも、不正利用の痕跡を見つけるためには有効。
