Search icon
ログイン 登録する

ブログ記事

フィッシングを阻止する方法 : ベストプラクティス

予防措置とベストプラクティスを活用して、巧妙なフィッシング詐欺から貴組織のビジネスを守る方法を学びましょう。

author
Kurt John

2025 年 7 月 24 日

企業経営から個人的な用事に至るまで、私たちの行動がオンラインで完結するという状況が増えています。しかし、この便利さの裏で、潜在的な脅威に対する警戒も必要になっています。

 

フィッシングや電話詐欺は、犯罪者が個人情報や金銭を盗もうとするサイバー攻撃の一種です。

 

フィッシングでは、Eメールに含まれる悪意のあるリンクや添付ファイルをクリックさせたり、偽のウェブサイトに誘導したりすることがよくあります。一方、電話詐欺は、詐欺師が合法的な団体を装い、機密情報や資金を引き出そうとする詐欺電話です。以前はこうした攻撃の検出は比較的簡単でしたが、犯罪者が AI ツールを利用して巧妙さの増したキャンペーンを作成するようになり、検出がいっそう困難になっています。

 

以下では、この種の攻撃を阻止する方法に関するヒントやベストプラクティス、また詐欺と思われるEメールやメッセージ、電話を受けた場合の対処法についてご紹介します。

Expedia Group におけるパートナー施設様の保護対策

Expedia Group の詐欺・リスクチームやサイバー防御チームは、詐欺師に先んじて、パートナー施設様やお客様の旅行体験を保護するよう取り組んでいます。

 

不正防止サービスは、企業を金銭的被害から守り、評判を保ち、お客様の信頼を維持するために不可欠です。弊社のサイバー防御チームは、潜在的なリスクを特定し、フィッシング詐欺を含むサイバー攻撃への備えを徹底するために尽力しています。

 

また、パートナーポータルでは、複雑なパスワード要件や多要素認証 (MFA) などの機能を通じて、パートナー施設様が不正アクセスからのアカウントの保護を強化できるようになっています。

フィッシング詐欺から貴社のビジネスを守る方法

より巧妙なフィッシング詐欺が増加する中、ベストプラクティスを実践することは、あなた、貴施設のビジネス、そしてお客様を守ることにつながります。では、フィッシングの被害に遭わないためには、どのような用心が必要でしょうか ?

警戒を怠らない

緊急性や恐怖を煽るメッセージや電話は、たいてい偽物です。プレッシャーに負けることなく、落ち着いてメッセージの内容をよく確かめ、発信者や送信者の情報をしっかりと検証してください。まずは疑ってかかりましょう。何かおかしいと感じたら、本当にそうである可能性が高いものです。

誤字脱字や文法的におかしい表現も危険信号であり、詐欺を特定するのに役立ちます。ただし、最近の AI ツールの発展により、詐欺師がきちんと書かれた文章を作り上げることが容易になっているため、他の要素も評価することが重要です。

以下のような点を確認しましょう。

  • Eメールやメッセージは予期しないものか ?
  • 要求は理にかなっているか ?
  • 本物の送信者になりすましている可能性はないか ?

悪意のある人物に注意する

電話詐欺もますます流行しています。電話詐欺の発信者は、エクスペディアの代理店を装ったり、Expedia Group の関係者を名乗ったりして、貴施設のエクスペディアのアカウントやパスワード、宿泊予約情報、クレジットカード情報などの詳細を聞き出そうとします。Expedia Group の代理店が、OTP (ワンタイムパスコード) のようなアカウント情報や、その他 Expedia Virtual Card 番号などの機密性の高い情報を要求する連絡をすることはありません。万が一、不審な電話がかかってきた場合は、電話を切り、貴施設のアカウントについてセキュリティ上の懸念がある場合は、弊社までお問い合わせください。

送信者の情報を確認する

詐欺師は、あなたや貴施設になじみのある人物に似た名前やEメールアドレスを使い、油断に付け込もうとすることがあります。返信したり、リンクをクリックしたりする前に、必ず送信者のEメールアドレスや連絡先情報を確認してください。アドレスにカーソルを合わせて、アドレスが正規のものであるか確認してください。例えば、vrbot.com ドメインからのEメールは、Vrbo® からのものではありません。

以下は、信頼できる Expedia Group のEメールアドレスの例です。

 

  • donotreply@expediagroup.com
  • vrbo@mg.vrbo.com
  • abritel@mg.abritel.fr
  • fewo-direkt@mg.fewo-direkt.de
  • exmedia@expediagroup.com

安全な送信リストに認証済みEメールアドレスを追加する方法

  1. Gmail を開き、アカウントにログインします。
  2. 右上の歯車アイコンをクリックし、「See all settings (すべての設定を表示)」を選択します。
  3. 「Filters and Blocked Addresses (フィルタとブロック中のアドレス)」タブに移動します。
  4. 「Create a new filter (新しいフィルタを作成)」をクリックします。
  5. 「From」フィールドに、安全な送信リストに追加したいEメールアドレスを入力します。
  6. 「Create filter (フィルタを作成)」をクリックします。
  7. 「Never send it to Spam (迷惑メールにしない)」にチェックを入れます。
  8. もう一度「Create filter (フィルタを作成)」をクリックして保存します。

  1. Outlook を開き、アカウントにログインします。
  2. 右上の歯車アイコンをクリックし、「View all Outlook settings (Outlook のすべての設定を表示)」を選択します。
  3. 「Mail (メール)」 > 「Junk email (迷惑メール)」に移動します。
  4. 「Safe senders and domains (安全な送信者とドメイン)」の下にある「Add (追加)」をクリックします。
  5. 安全な送信リストに追加したいEメールアドレスを追加します。
  6. 「Save (保存)」をクリックします。

  1. Yahoo メールを開き、アカウントにログインします。
  2. 右上の歯車アイコンをクリックし、「More Settings (その他の設定)」を選択します。
  3. 「Filters (フィルター)」に移動し、「Add new filters (新しいフィルターを追加)」クリックします。
  4. フィルターの名前を入力します。
  5. 「From (送信元)」フィールドに、安全な送信リストに追加したいEメールアドレスを追加します。
  6. 保存先フォルダとして「Inbox (受信トレイ)」を選択します。
  7. 「Save (保存)」をクリックします。

  1. iCloud メールを開き、アカウントにログインします。
  2. 左下の歯車アイコンをクリックし、「Rules (ルール)」を選択します。
  3. 「Add a Rule (新しいルールを追加)」をクリックします。
  4. 「If a message (メッセージ)」ドロップダウンメニューで、「is from (差出人)」を選択します。
  5. 安全な送信リストに追加したいEメールアドレスを追加します。
  6. 「Then (アクション)」ドロップダウンメニューで、「Move to Inbox (受信トレイに移動)」を選択します。
  7. 「Done (追加)」をクリックします。

  1. AOL メールを開き、アカウントにログインします。
  2. 「Options (オプション)」 > 「Mail Settings (メール設定)」をクリックします。
  3. 「Spam Settings (スパム設定)」タブに移動します。
  4. 「Sender Filter (送信者フィルター)」で「Allow mail from addresses I specify (指定したアドレスからのメールを許可)」をクリックします。
  5. 安全な送信リストに追加したいEメールアドレスを追加します。
  6. 「Save Settings (設定を保存)」をクリックします。

  1. Proton メールを開き、アカウントにログインします。
  2. 右上の歯車アイコンをクリックし、「Settings (設定)」を選択します。
  3. 「Filters (フィルター)」タブを開きます。
  4. 「Add filter (フィルターを追加)」をクリックし、フィルター名を入力します。
  5. 「If (条件)」で「Sender (送信者)」を選び、Eメールアドレスを入力します。
  6. 「Then (アクション)」セクションで、「Move to Inbox (受信トレイに移動)」を選択します。
  7. 「Save (保存)」をクリックします。

  1. Zoho メールを開き、アカウントにログインします。
  2. 右上の歯車アイコンをクリックし、「Mail Settings (メール設定)」を選択します。
  3. 「Email Administration (メール管理)」の下にある 「Anti-Spam List (スパム対策リスト)」に移動します。
  4. 「Add new whitelist (新しい許可リストを追加)」をクリックします。
  5. 安全な送信リストに追加したいEメールアドレスを追加します。
  6. 「Save (保存)」をクリックします。

詐欺メールや悪質なリンクに注意する

予期しない添付ファイルやリンクはすべて、感染する可能性のある脅威と同様に扱いましょう。メッセージや送信者の連絡先情報に不審な点がある場合、そのメッセージ内の添付ファイルやリンクは悪質なものである可能性が高いと思われます。

例えば、Expedia Group 管理画面 (Partner Central) の正式な URL は expediapartnercentral.com であり、expediaparrtnercentral.com のような他の URL は信用してはなりません。

場合によっては、クリックする前に URL を確認することもできます。リンクの上にカーソルを合わせて表示される情報を確認し、URL が「http://」ではなく「https://」で始まっていることをチェックしてください。後者はそのサイトがセキュリティ保護されていることを示しています。疑わしい場合は、不審な添付ファイルやリンクを開かないでください。

アカウントのユーザー情報が最新であることを確認する

自分の情報を保護する簡単な方法の 1 つとして、ダッシュボードのアカウントユーザー情報を最新の状態に保つことが挙げられます。これには、アカウントにアクセスできる人物の再確認、連絡先情報の確認、アカウントパスワードの定期的な更新によるセキュリティ強化が含まれます。

 

連絡先の中に見慣れないものがあったり、貴施設を退職された方のものがある場合は、アカウントから削除してください。この作業は、少なくとも半年に 1 回は行ってください。その際、セキュリティの質問を更新して、さらなる予防策を講じることも検討しましょう。

多要素認証を設定してモバイルデバイスのプッシュ通知を使用する

アカウントのセキュリティを強化するために、MFA を設定し、代替要素として「モバイル デバイスのプッシュ通知」を選択することを強くお勧めします。以下のリンクからアプリをダウンロードし、ヘルプ記事にアクセスしてアカウント認証設定を更新する方法をご確認ください。アカウントの認証設定に登録されているEメールアドレスおよび電話番号が正しいことも必ずご確認ください。

フィッシングに遭った場合の対処法

受け取ったEメールが Vrbo または Expedia® に言及したフィッシングメールであると思われる場合、詐欺に遭ったと思われる場合、または不審な行為にお気づきの場合は、担当のアカウントマネージャーに報告するか、下記のいずれかのチャネルを通じて Expedia Group までご連絡ください。

 

 

Expedia Group に報告する

 

Vrbo に報告する

最新情報を入手
今後のブログ記事に関する通知をお送りしますので、ぜひご登録ください。
今すぐ登録
カート ジョンの顔写真。Expedia Group グローバル最高情報セキュリティ責任者

カート ジョン

Expedia Group グローバル最高情報セキュリティ責任者

 

カート ジョンは、Expedia Group のグローバル最高情報セキュリティ責任者であり、エンタープライズ情報技術やサイバーセキュリティ、物理的セキュリティ、プライバシーのガバナンスと遂行を統括しています。また、アトランティック カウンシルの非常勤シニアフェローを務めており、米国とその同盟国が直面する地政学、ビジネス、安全保障の交わる領域におけるサイバーセキュリティに関する最重要課題についてじっくり検討するサポートを担っています。その一環として、政策立案者に対し、私たちの生活の安全保障を強化するための提言も行っています。カートは、ハイテク経済のイノベーションを推進するバージニア州の取り組みである Virginia Innovation Partnership Authority を含む、複数の民間組織や公共機関で役員を務め、現在もその役割を果たし続けています。

 

カートの他の投稿を読む

このページは役に立ちましたか ?

弊社サイトの改善のため、ご意見をお聞かせください。