【2025年12月版】届いたフィッシング詐欺メール事例まとめ｜AI時代の詐欺はどこまで本物に近づいたのか

目次

• AI時代のフィッシング詐欺メールはどこまで本物っぽくなったのか
• 11〜12月に実際に届いたフィッシング詐欺メール一覧（事例追加）
• 金融系：カード・証券・銀行をかたる詐欺メール
• 行政系：国税庁・総務省などをかたる詐欺メール
• 宅配・再配達系：佐川・ヤマト・DHL・物流を名乗る詐欺
• ポイント・アカウント・料金系：任天堂・ANA・ETC・Amazon・ガスなど
• 詐欺メールの「見極めのポイント」は実は昔から変わっていない
• まとめ：メールは開かない・押さない・ログインしない

AI時代のフィッシング詐欺メールはどこまで本物っぽくなったのか

今年に入ってから、フィッシング詐欺メールの質が明らかに変わってきたと感じています。 以前は、

• 文章の日本語が明らかに不自然
• 送信元アドレスが明らかに怪しい
• 画像が粗くブランドロゴが崩れている

といった“粗さ”が目立っていました。

ところが、2025年現在では、生成AIの普及によって文章の整合性が上がり、 「ぱっと見では本物と区別がつかない」レベルのメールが普通に届くようになりました。

特に私の場合、普段あまり使っていないサービスを名乗るメールが一番危険です。 「これは本物かも？」と一瞬迷ってしまう瞬間が増えました。今回もANAマイル系のメールは、本気で押しそうになりました。

ただ、どれだけ本物らしく見せても、詐欺メールには必ず特徴があります。 本文の見分け方は過去の記事で詳しく書いているので、今回は 「実際に届いた詐欺メールの種類と事例」に絞ってまとめてみます。

11〜12月に実際に届いたフィッシング詐欺メール一覧（事例追加）

2025年11月〜12月上旬までに、実際に私のメールボックスに届いたフィッシング詐欺メールを並べてみます。 11月の時点で20種類・約30通でしたが、その後も増え続け、現時点では20種類以上・40通近くに到達しています。

送り先名とタイトルを、そのまま一覧にします。

・E-TAX　＜ご確認＞未支払い税金に関する
・E T C 利用照会サービス　＜解約予告＞ご利用状況ついて
・信用金庫　【信用金庫】ポイント加算の確認をお願い申し上げます
・全国信用金庫　【重要】ポイント加算のお知らせとご確認のお願い
・総務省統計局　【総務省統計局】国 勢 調 査 2025 電 話番号 認 証 の ご 案 内
・配送サービス　【佐川急便】配達状況のご確認
・物流サポート　配​送状況のご案内
・ANAカード　【認証記録に関する照会依頼】確認が完了していない項目があります
・マイル加算センター　ANAご利用ポイント加算のお知らせ
・ヤマト運輸再配達係　ヤマト運輸：再配達のご案内
・JCB　「カード利用確認のお願い」
・JCB　JCBカード2025年11月20日分お振替内容確定のご案内
・MYJCB　登録電話番号確認のご連絡
・三井住友カード　【重要】カ ー ド ご利用 に 関 す る SMS 認 証 の お 願 い
・大和証券　反マネーロンダリング法に基づく取引目的等の再確認のお願い
・SBI証券　取引継続のための本人確認手続きのお願い
・SBI証券　2025年11月中間配当金 入金手続き完了のお知らせ
・SBI証券　【重要通知】国内株式取引手数料の改定について
・任天堂オンライン　【重要】自動継続購入の停止とお手続き方法のご案内（Nintendo Switch Online）
・総務省　**マイナポイント申請内容の修正に関するお願い
・VASAJAPAN　Visaの特典メール認証のお知らせ

2025/11/29 追記
・A m a z o n . c o . j p　prime会員の満期通知
・ガスサービスデスク　【ご確認】ガス料金のお支払い手続きのお願い
・DHL　DHLの発送状況です： アクションが必要
・myTOKYOGAS　【myTOKYOGAS】ご請求料金確定のお知らせ（自動配信メール）

2025/12/06 追記
・三 井 住 友 力 - ド　5,000Vポイントを受け取る準備はお済みですか？【三井住友カード】
・信用金庫　【重要】信用金庫 お取引確認の必要がございます
・労働金庫　【労働金庫】お取引確認の必要がございます！

ここまで並べると分かる通り、「それっぽいところは一通り全部名乗ってくる」という印象です。 特に、証券会社・カード会社・行政・宅配・ガス・Amazon・マイレージ系など、私たちの日常生活に紐づくサービスは、 ほぼ網羅されていると言っていいレベルです。

金融系：カード・証券・銀行をかたる詐欺メール

金融系のフィッシングメールは、昔から定番ですが、2025年に入ってから 文章の自然さとデザインの完成度が一段階上がったと感じます。 本物と並べて見比べないと分からないものも増えてきました。

■ カード会社を名乗る詐欺

• JCB
• MYJCB
• 三井住友カード
• VASAJAPAN（Visaを偽装）
• 三 井 住 友 力 - ド（文字間にスペースを入れてごまかしている）

これらは共通して、

• カードの不正利用
• 本人確認が完了していない
• SMS認証の再手続きが必要

といった「今すぐ対応しないとマズいですよ」という内容で攻めてきます。

件名だけを見ると、一瞬「本物かも」と思ってしまうレベルですが、 本文のリンク先ドメインをよく見ると、 カード会社とはまったく関係のないドメインだったりします。

■ 証券会社を名乗る詐欺

• 大和証券
• SBI証券（本人確認・配当金・手数料改定など、複数パターン）

証券系のメールは、本物も含めて「お知らせメール」が多いので、 フィッシングメールが紛れ込みやすいジャンルです。

• 反マネーロンダリング法に基づく取引目的等の再確認
• 中間配当金入金のお知らせ
• 国内株式取引手数料の改定

どれも“本当にありそうな内容”なので、投資をしている人ほど反応しやすい構成になっています。 個人的な感覚としては、証券系メールは特にAIっぽい整った文章が増えた気がします。

■ 銀行・信用金庫・労働金庫

• 信用金庫／全国信用金庫
• 労働金庫

最近になって増えてきたのが、信用金庫・労働金庫を名乗るメールです。 内容としては、

• ポイント加算のお知らせ
• お取引確認のお願い

などで、やはり“確認系”を装っています。 普段からメインバンクとして信用金庫や労金を使っている人は、特に注意した方がいいジャンルだと思います。

行政系：国税庁・総務省などをかたる詐欺メール

行政系のメールは、以前から「タイトルの破壊力」が強いカテゴリです。

• E-TAX　＜ご確認＞未支払い税金に関する
• 総務省統計局　国勢調査の電話番号認証の案内
• 総務省　マイナポイント申請内容の修正に関するお願い

「税金」「国勢調査」「マイナポイント申請」など、 どれも放っておくと問題がありそうなキーワードばかりです。

忙しい時にスマホで件名だけ見てしまうと、つい開きたくなってしまいます。 実際、私もE-TAX系のメールは、毎回まず送信元アドレスから確認するようにしています。

ここ1〜2年で感じるのは、文面の日本語がかなり自然になったことです。 AIが文章を生成しているのでは？と思うくらい、以前のような“いかにも翻訳したような日本語”が減ってきました。

宅配・再配達系：佐川・ヤマト・物流を名乗る詐欺

宅配系のフィッシングメールは、昔から“押させる力”が強いジャンルです。

• 配送サービス（佐川急便を名乗る）
• 物流サポート（架空の業者名）
• ヤマト運輸再配達係
• DHL　発送状況です：アクションが必要

内容はだいたい共通していて、

• 配達状況のご確認
• 再配達のご案内
• お荷物の保管期限

といったものが多いです。 最近はネット通販を使う頻度も増えているので、 何かしら心当たりがありそうに見えるのが厄介なところです。

特にスマホでメールを見ていると、画面が小さいこともあって、 公式ロゴとそれっぽい日本語が並んでいるだけで「本物かな？」と思ってしまいます。

個人的なルールとして、宅配系のメールに関しては、

• メールのリンクは絶対に押さない
• 公式アプリ（佐川・ヤマトなど）から配送状況を確認する

という運用にしています。 これだけ守れば、宅配系フィッシングはかなり防げます。

ポイント・アカウント系：任天堂・ANA・ETCなど

ここ数年で特に増えてきたのが、アカウント系・料金系のフィッシングメールです。 私のところに来ている主なパターンはこんな感じです。

• 任天堂オンライン　自動継続購入の停止と手続き案内
• マイル加算センター／ANAカード　ポイント加算・認証記録の確認
• ETC利用照会サービス　解約予告・利用状況の確認
• A m a z o n . c o . j p　prime会員の満期通知
• myTOKYOGAS／ガスサービスデスク　料金確定・支払い手続きのお願い

任天堂オンラインは、Nintendo Switch Onlineを使っている人なら本物メールも来ますし、 ANAマイルも、たまにキャンペーン案内や搭乗後のメールが届きます。 ここにフィッシングメールが混ざると、正直かなりややこしいです。

今回もANAマイル系のメールは、かなり危なかったです。 「マイル加算」「認証記録」の文言が並ぶと、 「もしかして自分が何か設定を間違えたかな？」と不安にさせられます。

料金系（ガス・Amazon・ETCなど）は、

• 支払いが完了していない
• 自動更新が停止される
• 満期通知・更新手続きが必要

といった、生活インフラに近いテーマで攻めてきます。 このあたりも、冷静なときに見ると「変だな」と気づけますが、 仕事中や移動中に通知だけ見てしまうと、つい開きたくなるラインです。

詐欺メールの「見極めのポイント」は実は昔から変わっていない

AIの発達によって文章が自然になり、デザインの完成度も上がってきましたが、 意外なことに、詐欺メールを見極める基本ポイント自体は昔からほとんど変わっていません。

■ ① 送信元アドレスを見る

まずはここからです。 差出人名がJCBや三井住友カードになっていても、 メールアドレスのドメイン部分が全然関係ないものになっているケースがほとんどです。

■ ② 差出人名とアドレスが一致しているか

JCBを名乗っているのに、@gmail.com や謎の独自ドメインになっていたら、もうそれだけで赤信号です。 一見それっぽいサブドメインを使ってごまかしているケースもあるので、よく見る必要があります。

■ ③ 「ログインしてください」は原則すべて疑う

金融・行政・通販・マイレージ・サブスク… どのジャンルでも共通しているのは、「ログインを促してくる」ことです。 不正利用、ポイント加算、本人確認、登録情報の修正など、言い方はいろいろありますが、 最終的には「IDとパスワードを入力させる」のが目的です。

■ ④ メールのリンクは絶対押さない

最もシンプルで、最も効果が高い対策です。 メールに記載されたリンクは押さず、

• 公式アプリから確認する（銀行・カード・宅配・ガスなど）
• ブラウザで公式サイトのURLを直接叩く

という運用に切り替えるだけで、被害リスクはかなり下がります。

まとめ：メールは開かない・押さない・ログインしない

今回紹介したように、2025年11〜12月だけでも、 20種類以上・40通近いフィッシング詐欺メールが届きました。 生成AIの影響もあって、内容はどんどん本物に近づいています。

それでも、対策はシンプルです。

• メールはむやみに開かない
• メール内のリンクは押さない
• ログインは必ず公式アプリ・公式サイトから行う

特に、普段あまり使っていないサービスを名乗るメールほど危険です。 私自身、ANAマイル系や、一見それっぽいガス料金メールなどは、毎回アドレスと内容を慎重に確認するようにしています。

今後も継続して、届いた詐欺メールの種類と傾向を記録していこうと思います。 この記事が、どなたかの注意喚起になればうれしいです。