いつもfreeeをご利用いただき、誠にありがとうございます。
現在、フリー株式会社(以下、freee)や、freeeのサービスを装った「フィッシング詐欺メール」・「偽のログインサイト」等が確認されています。
これらの詐欺は、お客様のログインID、パスワード、クレジットカード情報などを盗み取ることを目的としています。
お客様の大切なデータを守るため、本ページの内容をご確認いただき、セキュリティ対策へのご協力をお願いいたします。
目次
よくあるフィッシングメールの手口
攻撃者は、お客様の「不安」や「焦り」を煽る内容で、偽サイト(フィッシングサイト)へ誘導しようとします。以下のような件名や内容のメールには特にご注意ください。
注意すべきメールの件名・内容例
-
「【重要】アカウントの利用を停止しました」
- 「不正アクセスを検知したためロックした」と偽り、解除のために偽のログインページへ誘導します。
-
「未払い請求書があります/お支払いの確認が取れていません」
- サービスの利用停止をちらつかせ、至急の支払いやカード情報の更新を求めます。
-
「【緊急】セキュリティ強化に伴う情報更新のお願い」
- システムのアップデートを装い、個人情報の再入力を促します。
-
「税務署からの重要なお知らせ(freee連携)」
- 公的機関やfreeeとの連携を騙り、不審なファイルをダウンロードさせたりリンクを踏ませたりします。
【特に注意】検索結果に表示される「偽の広告」
GoogleやYahoo!などの検索エンジンで「freee ログイン」「フリー 会計」などを検索した際、検索結果の最上位に、正規のfreeeに見せかけた「偽の広告(フィッシングサイトへのリンク)」が表示される事例が確認されています。
危険なアクセス方法
検索結果の「スポンサー」や「広告」と書かれたリンクを無意識にクリックすること。見た目が正規サイトそっくりに作られている場合があります。
推奨するアクセス方法
ブラウザのアドレスバーに直接 URL を入力するか、あらかじめ登録した「ブックマーク(お気に入り)」からアクセスしてください。
「本物」と「偽物」を見分けるポイント
freeeでは、お客様が安心してメールを受け取れるよう、最新のセキュリティ技術を導入しています。
①正しいドメイン(URL)の確認
freeeの公式サービスは、必ず以下のドメインを使用しています。
サービス種別 |
正しいドメインの例(末尾の一致を確認) |
|---|---|
Webサイト / ログイン |
freee.co.jp
|
サポート / ヘルプ |
support.freee.co.jp |
ログイン画面などのURLがこれらと異なる場合は、絶対に入力しないでください。
NG例:
- freee-login.com
→「-login」が入っている - frree.co.jp
→freeeが「frree」になっている - freeee.com
→freeeが「freeee」になっている - freee.icu
→末尾のドメインが「co.jp」ではなく「icu」になっている
②メール認証技術(BIMI等)による確認
freeeからのメールは、送信元が正当であることを証明する技術(SPF, DKIM, DMARC)に対応しています。
さらに、これらの認証をクリアしたメールには、Gmail等の対応メールクライアント上でfreeeの公式ブランドロゴが表示される技術(BIMI)を導入しています。
-
本物のメール:送信元アイコンに「freeeのツバメのロゴ」が表示されます(対応メーラーのみ)。
- Gmailでの例
- Gmailでの例
-
偽物のメール:ロゴが表示されない、または「?」マークなどが表示されます。
- ※BIMIに対応していないメールクライアントでも表示されません。
今すぐできる対策と予防
被害を未然に防ぐために、以下の設定を強く推奨します。
①パスキー認証の設定
フィッシングサイトでは、パスキー認証でのログインが仕様上不可能です。パスキー認証でのログインを推奨します。
パスキー認証の設定方法は「パスキーを設定・利用する」のヘルプページをご参照ください。
②二要素認証(2FA)の設定
万が一パスワードが漏洩しても、二要素認証を設定していれば一定の不正ログイン(※)を防ぐことができます。スマートフォンアプリ(Google Authenticator等)を用いた設定をお願いします。
※二要素認証を突破する攻撃手法もあるため、完全に不正ログインを防ぐことはできません。
二要素認証(2FA)の設定方法は「ログインユーザーごとに二要素認証を設定する」のヘルプページをご参照ください。
③不審なメールは「開かない」「クリックしない」「即削除」
身に覚えのない警告メールは無視してください。リンクをクリックする前に、マウスカーソルを合わせてリンク先URLを確認してください。
もし被害にあってしまったら(緊急時の対応)
「偽サイトにパスワードを入力してしまった」「不審なリンクをクリックしてしまった」という場合は、直ちに以下の行動をとってください。
①パスワードの即時変更
- まだログインできる場合は、すぐにfreeeのパスワードを変更してください。
- 他社サービスで同じパスワードを使い回している場合は、そちらも変更が必要です。
②freeeサポートデスクへの報告
状況を把握するため、freeeのサポートデスクへ詳細をご連絡ください。必要な場合、お客様のアカウントや事業所をロックすることで不正ログイン中の犯罪者による操作をブロックできます。
③金融機関への連絡
クレジットカード情報を入力してしまった場合は、カード会社へ連絡し利用停止の手続きを行ってください。
※被害にはあっていないが、freeeを騙ったフィッシングメール/サイトを発見した場合、「freee 各種問合せ窓口」の「フィッシングメール/フィッシングサイト情報提供フォーム」から、情報提供をお願いいたします。
freeeからの公式なお知らせ確認方法
「このメールは本物か?」と迷った際は、メール内のリンクをクリックせず、freeeにログインした後の画面にある「お知らせ」欄をご確認ください。重要な通知は、必ずプロダクト内でも通知を行っております。
お客様のビジネスの安全を守るため、常にセキュリティ意識を持ってサービスをご利用いただきますようお願いいたします。