フィッシング詐欺は昔からある詐欺ですが、現状(2025年)はどのようなものがあるのか調べてみました。

ユーザーが入力した情報がリアルタイムで転送され、
その場で不正アクセスが行われる手口です。
ワンタイムパスワードなども突破されるケースも確認されています 。

メールだけではなく、SMSやQRコードを使って誘導する手口です。
宅配や銀行の再配達通知など、あまり細かく確認しないものに仕掛けられています。

生成AIによって、文法ミスが少なく、見た目も違和感のない詐欺メールが増加しています。
件名や本文の内容もあまり違和感がなく、信頼性が高そうなメッセージが送られてきます。

・銀行や国税庁を装う偽メール

・コンボスクワッティング
(正規のドメインに似たものを悪用するもの)

・生成AIによる音声偽造（ディープフェイク）を用いた詐欺。

・SMS／迷惑メールフィルターをONにする

・メールやSMSのリンクはクリックせず、自分でアプリや公式サイトからアクセスする

・URLが正しいものかを確認。

・OS／アプリを最新の状態に保つ。
非正規のストアからアプリを入れない。

・ルーターなどにセキュリティ機能を導入する。

・パスワードは使い回さず、二段階認証を有効にする。

・企業のロゴなど目立つ個所だけでなく、
文脈や内容の整合性にも注意が必要です。
AI生成メールに関しては見た目が完璧でも、内容で判断をする。