2025/12/02
年末年始を狙ったフィッシング詐欺に注意!
年末年始は、長期休暇を取得する人も多く、帰省や旅行をはじめ、初売りやセールでの買い物、宝くじなどイベントが満載の季節です。こうしたイベントが多い時期は、人々の注意が散漫になりやすく、サイバー犯罪の被害が増える時期でもあります。特に、近年ではフィッシング詐欺の被害が深刻化しており、フィッシング詐欺対策協議会の報告によると、過去2年間、12月の被害件数が11月よりも顕著に増加する傾向にあります。
フィッシング詐欺とは?
フィッシング詐欺とは、メールやSMS(ショートメッセージ)で偽の公式サイトに誘導し、ID・パスワードやクレジットカード情報を盗み出す手口です。これにより、金銭被害やなりすましなどの二次被害に発展します。
今回は、年末年始の時期に狙われやすいフィッシング詐欺の手口について、過去の報告事例をもとに紹介していきます。
年末年始に狙われやすいフィッシング詐欺の種類と事例
年末年始は「お金や移動の機会が増える」タイミングを悪用した詐欺が目立ちます。以下に、主な種類を挙げます。実際の事例を基に、特徴や注意点を詳しくまとめました。これらはフィッシング対策協議会で同時期に実際に確認されたフィッシング報告の事例から引用しており、2025年現在も同様の傾向が続く可能性があります。被害を防ぐため、具体的な手口を事前に知っておきましょう。
宝くじ関連の偽装
年末年始といえば、年末ジャンボ宝くじ。宝くじの販売時期に合わせて、公式サイトを装ったメールやSMSが急増する可能性があります。
実際、2025年10月に公表されたフィッシング対策協議会の注意喚起によると、ハロウィンジャンボの販売期間を狙って、件名に「公式特典:ジャンボ宝くじ22枚、無料キャンペーン実施中」や「ジャンボ宝くじ22枚を無料でお試しいただけます(公式限定)」といった魅力的な文言を使い、リンクをクリックさせて偽サイトに誘導、そこにクレジットカード情報を入力させるという手口が確認されました。
年末年始の帰省ラッシュを狙い、JR東日本の「えきねっと」(指定席予約サービス)や航空会社のアプリをかたるフィッシングが横行する危険性が高まります。2024年12月には、件名「【重要なお知らせ】会員情報変更および退会に関するお知らせ」で、「セキュリティシステムをリニューアルしました。ログインし、個人情報を更新してください」と、偽サイトに誘導する事例が急増しました。また、過去にはETC(高速道路電子料金システム)の偽サイトも確認されており、移動増加の12月・1月のタイミングで個人情報搾取を狙ってくる可能性があります。
年末年始は、贈り物やセールによる通販が増える時期です。そのため、通販会社や宅配業者を装ったSMSやフィッシングメールも注意が必要です。特に、Amazon関連のフィッシング詐欺はフィッシングの報告件数としても多く、BBSS社が好評するネット詐欺レポートでは、ほぼ毎月のようにフィッシングサイトのブランドランキングTOP10に入っています。過去に確認された事例では、「会員資格の一時停止」「異常ログインが確認されました」「お支払方法の設定を更新してください」といった内容や、偽の注文情報を送りつけることで受信した側の不安を煽り、誘導した偽サイトから個人情報やカード情報を盗み出す手口が確認されました。
行政・公的機関関連
年末にかけて、年末調整やふるさと納税の手続きが増えます。それに乗じて、国税局・税務署や公的機関・団体を装ったフィッシング詐欺も急増する可能性があります。2024年1月に確認された事例では、国税庁をかたって「【最終通知】滞納した税金がございます!【税務署】」と勧告し、偽サイトで個人情報やVプリカ発行コード番号等の入力を促すフィッシングの報告がありました。また、各自治体ではふるさと納税の詐欺サイトに関する注意喚起を出しているところも多く、本物のサイトをコピーした上で寄付金額の大幅な割引をうたい、偽の寄付ページに誘導する手口が確認されています。
年末年始のフィッシング詐欺は巧妙ですが、基本的なルールを守るだけで、被害を未然に防ぐことが可能です。
以下に、すぐに実践できる対策をまとめました。また、セキュリティソフトの活用も効果的ですので、後ほどおすすめのツールも紹介します。
メール・SMSのリンクは絶対にクリックしない
件名が魅力的であったり、今すぐ確認しないといけないような不安な内容であったりしても、リンクをすぐクリックしないように心がけましょう。確認したい場合は、ブラウザのブックマークや直接入力から公式サイトにアクセスするにし、それでも判断が難しい場合は、送信元に直接連絡をして確認すると安心できます。
URLを新調に確認する
メールに書かれてあるリンクのURLを確認する癖をつけましょう。HTMLメールやWEBサイトはリンクの箇所にマウスをホバー(乗せる)するとURLを確認することができます。公式ドメイン(例: takarakuji-official.jp)と微妙に違う場合(例: takarakuji-fake.com)は偽物と判断して該当のSMSやメールは削除しましょう。
二段階認証を有効化
ID・パスワードだけでなく、SMSや認証アプリ(Google Authenticatorなど)で追加認証を設定しましょう。パスワードが盗まれても不正ログインをブロックできます。
ただし、2025年現在、リアルタイムフィッシングという手口で二段階認証を突破される事例が増加しています。これは、リアルタイムで偽サイト二段階認証用の認証コードが入力された瞬間、本物のサイトに転送し、なりすましてログインするという手法です。リアルタイムフィッシングへの対策としては、前述で紹介した2つの対策を徹底することに加え、設定が可能な場合は認証方式をSMS(ショートメッセージ)ではなく、端末上での生体認証などのフィッシング耐性のある認証方式で設定することをおすすめします。
対策を強化するためには、システムで自動的に検知・ブロックしてくれるツールの導入がおすすめです。ここでは、フィッシング詐欺に特化したセキュリティ対策ソフトと、総合的に端末を保護しあらゆる脅威から守るセキュリティ対策ソフトの2つを紹介します。どちらも日本市場で実績があり、併用利用が可能です。
日本の詐欺サイトに特化したネット詐欺対策ソフト【みやブル】
みやブルは、一般的なセキュリティソフトでは検知が困難な、ネット詐欺による金銭被害、個人情報盗難被害の対策に特化したネット詐欺専用セキュリティソフトです。近年流行しているフィッシング詐欺をはじめ、ネットショッピング詐欺やワンクリック詐欺、偽セキュリティ広告などあらゆる詐欺サイトを検知し、アクセスを未然にブロックします。
みやブルは、国内でアプリを作っており、日本語の詐欺サイトの検知率が高いことが特徴となっています。AI機能、公的機関から日々提供される情報、ふるまい検知等の独自のトリプルエンジンを搭載していることで、未知の詐欺サイトも検知することが可能です。
詐欺対策以外も万全に。総合的に対策できるセキュリティソフト【カスペルスキー】
カスペルスキーは、そのセキュリティ性能の高さから、世界的評価機関による性能比較テストで数多くの優秀な成績を残しており、12年連続で年間賞を受賞しています。
世界各国で利用者の多い、安心してお使いいただけるサービスです。
基本的なウイルス対策・マルウェア対策・ハッキング対策などの機能に加え、迷惑メールのブロック機能も搭載されており、メールサーバから受信したメールの安全性を常に監視してくれます。
カスペルスキーのサービス詳細説明はこちら
最後に
Tigers-net.comでは、このほかにも、最新のセキュリティ情報を配信しております。
ご紹介したセキュリティ対策ソフトについては、「試しに使ってみたい!」というお客さま向けに、みやブルとカスペルスキーが月額330円でご利用できる「コンテンツ会員(ベーシックコース)」もご用意しておりますので、気になる方は是非ご利用ください。
Tigers-net.com公式ホームページはこちら
引用:
ネット詐欺リポート(BBSS)
宝くじ公式サイトをかたるフィッシング(フィッシング詐欺対策協議会)
えきねっとをかたるフィッシング(フィッシング詐欺対策協議会局)
国税庁をかたるフィッシング(フィッシング詐欺対策協議会)
