お問い合わせ
スマートフォンの利用が当たり前となった現代において、フィッシング詐欺の被害は年々巧妙さを増しています。特に、iPhoneを使っているユーザーが誤ってフィッシングサイトをクリックしてしまった場合、どのような被害が起こり得るのか、そしてその瞬間に何をすべきか、迅速かつ正確な対処が求められます。
もし、個人情報が漏洩した可能性がある場合はフォレンジック調査会社に相談することをおすすめします。
本記事では、iPhoneでフィッシングサイトを誤って開いてしまったときに発生する可能性のあるリスクと、それに対する対処法を解説します。
目次
iPhoneでフィッシングサイトをクリックした際に起こり得るリスク
iPhoneはセキュリティが比較的強固と言われますが、フィッシングサイトにアクセスしてしまった場合には、一定のリスクが存在します。
マルウェア感染のリスク(脱獄端末は特に危険)
通常のiPhoneはApp Store外からのアプリインストールが制限されているため、クリックしただけでマルウェアに感染する可能性は低いです。しかし、脱獄(Jailbreak)済み端末ではセキュリティ制御が大幅に緩和されており、クリック直後に不正アプリがインストールされたり、バックドアを仕込まれたりする危険性があります。
個人情報の窃取
フィッシングサイトの多くは、Apple IDやクレジットカード情報、SNSのログイン情報などを盗むことを目的としています。ユーザーがうっかりフォームに情報を入力してしまえば、それは即座に攻撃者の手に渡ってしまいます。
偽のウイルス警告や架空請求
「ウイルスに感染しています!今すぐ対処してください」といった偽の警告が表示されるケースも非常に多く、焦って指示通りに操作してしまうと、サブスクリプション契約や不正請求に発展することがあります。
不正アプリのインストール
フィッシングサイトによっては、プロファイルのインストールを促すことがあります。これを許可してしまうと、管理者権限を持つプロファイルがiPhoneに組み込まれ、通信の監視やデバイス管理、スパイ行為が可能になります。
スパムや詐欺メールの増加
一度情報が漏れたメールアドレスや電話番号は、闇市場に出回りやすく、その後スパムメールやフィッシングメールが頻繁に届くようになります。
端末の遠隔操作や乗っ取り
特に脱獄端末では、遠隔操作ツールが仕込まれることがあります。これによりカメラやマイクが不正に操作されたり、写真やメッセージが外部に漏洩する事態も発生しています。
フィッシングサイトをクリックしてしまったiPhoneユーザーが取るべき対処法
クリックしただけなら被害を最小限に留めるチャンスはあります。冷静に、以下の手順に従って対処しましょう。
ブラウザをすぐ閉じる
最初に行うべきはフィッシングサイトの表示を止めることです。開いたままにしていると、Javascriptなどのスクリプトで通信が行われ続け、意図しない情報送信やトラッキングが行われる可能性があります。
- iPhone画面下部の「ホームボタン」またはスワイプアップでマルチタスク画面を開く。
- Safariまたは使用中のブラウザを上にスワイプして完全に終了する。
インターネット接続を切断
不正な通信を遮断するために、Wi-Fiやモバイルデータを一時的に切断します。
- 「設定」アプリを開く。
- 「Wi-Fi」または「モバイル通信」をタップ。
- それぞれのスイッチをオフにする。
Safariの履歴とキャッシュを削除
履歴とキャッシュを削除することで、不正なCookieや保存されたデータをクリアし、再アクセスを防ぎます。
- 「設定」アプリを開く。
- 「Safari」を選択。
- 「履歴とWebサイトデータを消去」をタップ。
- 確認メッセージで再度「消去」を選択。
構成プロファイルと不審なアプリを確認
プロファイルが不正に追加されていないか、または見覚えのないアプリがインストールされていないか確認しましょう。
- 「設定」→「一般」→「VPNとデバイス管理」または「プロファイル」を開く。
- 不明なプロファイルがあればタップして「削除」。
- 「iPhoneストレージ」からアプリ一覧を確認し、見覚えのないものをアンインストール。
パスワードを変更
万が一、フィッシングサイトにログイン情報を入力してしまった場合、該当サービスのパスワードを速やかに変更する必要があります。パスワード使い回しをしている場合は、他のサービスも変更してください。
二段階認証の有効化
Apple IDやGoogle、SNSなどでは二段階認証を有効にしておくことで、万が一パスワードが漏れても第三者によるアクセスを防ぐことができます。
カード会社へ連絡
クレジットカード情報を入力してしまった場合は、必ずカード会社に連絡し、不正利用の確認および停止手続きを行いましょう。
不審な挙動がある場合は警察・専門家へ
端末が勝手に操作される、謎の請求が届く、カメラが勝手に起動するなど明らかに異常な場合は、Appleサポートや警察に速やかに相談してください。特に証拠保全や攻撃経路の特定が必要な場合は、フォレンジック調査の専門家へ依頼することを強く推奨します。
社内や個人でフォレンジック調査を完結させるのは、証拠の観点からリスクが高いため、必ず専門機関に相談しましょう。
自力で対応できない場合はフォレンジック調査の専門業者に依頼する
自力で対応するのが難しい場合には、迷わずフォレンジック調査の専門業者に依頼しましょう。特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
適切な業者を選び、迅速に対応することが、トラブルを最小限に抑える鍵となります。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数39,451件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
