「二段階式フィッシングメール」に注意　1通目を見破った人を2通目でだます　警視庁

» 2026年06月15日 11時59分公開

[岡田有花，ITmedia]

　「二段階式フィッシングメール」と呼ばれる新たな手口について、警視庁サイバー関連情報の公式Xアカウント（@MPD_cybersec）で注意を呼び掛けている。

　1通目にわざと不審なメールを送り、それを見破って警戒した人に対し、2通目で注意喚起を装って情報入力を求めるメールを送りつける手法だ。

　例として示したメールでは、まず1通目として「本社会計係」を名乗り、通勤手当の申請を促すメールが届く。

　受信者がこれを不審と判断し、「担当者に報告しなくては」と考えている時に、「本社システム担当」を名乗る2通目が届く。「社員に不審なメールが送信されています。受信状況を調査するので、ここから回答してください」と、調査への協力を装って偽サイトへ誘導する内容だ。

　1通目のメールが不審だと気付いた人は、2通目の「注意喚起メール」を信じてしまいやすい。

　同アカウントでは、通常と異なる不審なメールを受信した際、本文中のURLリンクをクリックしたり、メールに記載された連絡手段を利用したりしないよう求めた。

　送信者に確認が必要な場合は、電話番号を調べるなどしてメールとは異なる手段で連絡するよう呼び掛けている。

AIエージェントもフィッシング詐欺に引っかかる？　米セキュリティ企業がOpenClawで検証　結果は……
AIエージェントが話題になる昨今。ローカル環境で動作するエージェントにPCを操作させ、作業を効率化しようと試みる人も散見される。ただ、AIエージェントがフィッシング詐欺に引っ掛かったら、大変なことになるかもしれない。米セキュリティ企業Varonisが6月9日（現地時間）に発表した検証レポートによれば、エージェントもフィッシングに引っかかる場合があったという。
企業の口座を狙うボイスフィッシングが巧妙化　日本サイバー犯罪対策センターが注意喚起
日本サイバー犯罪対策センターは4日、ボイスフィッシングによる法人口座を狙った不正送金被害が巧妙化しているとして注意喚起した。
楽天カード利用者に「詐欺サイトに入力した疑いあり」警告開始　セキュリティ企業と連携
電話でメールアドレスを聞き出し、偽サイトへ誘導──「ボイスフィッシング」被害が急増、警察庁が注意呼びかけ
警察庁のサイバー警察局は12月4日、「ボイスフィッシング」による法人口座を狙った不正送金被害が急増しているとして注意を呼び掛けた。2024年秋ごろから被害が増えていたが、ここにきて再び急増しているという。
スマホの混信やフィッシング詐欺も　総務省が“偽基地局”に警戒呼びかけ
総務省は5月2日、いわゆる「偽基地局」（IMSIキャッチャー）について、公式Webサイトで注意喚起した。不審なSMSやメールが届いた場合は、リンクをクリックしたり個人情報を入力したりしないよう呼び掛けている。