フィッシングメールの見分け方
Written by Nishanth Chandrasekar
Updated at May 6th, 2026
目次
Change.org以外の者(スキャマー)がChange.orgを装って、個人情報を盗んだりマルウェアを拡散させたりするために、偽メール(フィッシングメール)を送ることがあります。この記事では、正規のChange.orgメールの見分け方と、フィッシング詐欺から身を守る方法を説明します。
正規のChange.orgメールの見分け方
送信者のメールアドレスを確認する
Change.orgの公式メールはすべて以下のドメインから送信されます。
@change.org@m.change.org@f.change.org@a.change.org@t.change.org@e.change.org
スキャマーは以下のような偽の類似アドレスを使用することがあります。
●change.org.mail.com(偽物)
● change-org-support.com(偽物)
不明または不審なアドレスからメールが届いた場合は、リンクをクリックしたり添付ファイルを開いたりしないでください。
クリックする前にリンクを確認してください
詐欺メールには、本物に見える偽のリンクが含まれていることがよくあります。メール内のリンクをクリックする前に、マウスをリンクの上に移動させて実際のリンク先を確認してください。リンク先のURLがchange.orgで終わっていない場合は、詐欺である可能性が高いです。
Change.orgが絶対に求めない情報を把握する
Change.orgが以下の情報を求めることはありません。
- パスワード
- 銀行口座の情報
- クレジットカード番号
- セキュリティの質問の回答
メールでこれらの情報が求められた場合、それはフィッシング詐欺です。
唯一の例外:Change.orgの会員プログラムのお支払いに問題が発生した場合、Change.orgはアカウント設定からプラットフォーム上で安全にお支払い情報を更新するよう求めることがあります。メールへの返信でお支払い情報の提供を求めることはありません。
メールの添付ファイルには注意しましょう
Change.orgが添付ファイル付きのメールを送ることはほとんどありません。予期しない添付ファイル付きのメールを受け取った場合は、安全であると確信できない限り開かないでください。
スペルや文法の誤りを確認する
Change.orgの公式メールは、誤りがないよう入念に確認されています。メールに多くのスペルミスや文法の誤りが含まれている場合は、偽物の可能性があります。
翻訳についての注意:英語以外の言語で配信される一部の自動メールには、細かな翻訳エラーが含まれる場合があります。ただし、これはフィッシング詐欺であることを意味するものではありません。
不審なメールを受け取った場合の対処法
メールが本物かどうか確信が持てない場合は、以下をお守りください。
- メール内のリンクをクリックしない
- 添付ファイルを開かない
- 個人情報を返信しない
- メールが正規のものかどうかを確認するために、Change.orgサポートチームに直接お問い合わせください。
Change.orgサポートに連絡する際は、以下の情報をお知らせください。
- 送信者のメールアドレス
- メールの件名
- メールが求めている内容の簡単な説明
よくある質問
パスワードのリセットを依頼していないのにメールが届きました。どうすればよいですか?
Change.orgから依頼していないパスワードリセットメールが届いた場合、他の人が自分のパスワードをリセットしようとした際に誤ってあなたのメールアドレスを入力した可能性があります。このメールは無視していただいて問題ありません。リンクをクリックして新しいパスワードを作成するパスワード再設定手順を手動で完了しない限り、パスワードは変更されません。依頼していないパスワードリセットメールが複数届いた場合は、サポートまでご連絡ください。
フィッシングメールのリンクをすでにクリックしてしまった場合はどうすればよいですか?
不審なメールのリンクをクリックしてしまった場合は、以下の手順に従ってください。
- アカウント設定からChange.orgのパスワードをすぐに変更してください
- 不正な操作がないかアカウントのアクティビティを確認してください
- お支払い情報を提供した場合は、銀行またはクレジットカード会社に連絡してください
- 報告するためにChange.orgサポートチームにお問い合わせください