メールやSMSのリンクを開いたあとに「これ、偽物かも」と気づくケースは珍しくありません。フィッシングは見た目が本物そっくりなうえ、短縮URLや偽ドメインを使って誘導されるため、誰でも踏んでしまう可能性があります。
ただし、同じ「開いてしまった」でも、ID・パスワードやクレジットカード情報を入力したかどうかで、取るべき行動の優先順位は大きく変わります。初動が遅れると、被害が拡大したり、後から事実確認が難しくなることもあります。
そこで本記事では、「開いただけ」「入力した」「添付ファイルを開いた/何かをインストールした」などの状況別に、リスクの整理と具体的な対処手順を解説します。
目次
フィッシングサイトとは
フィッシングサイトとは、実在する企業やサービスを装って作られた偽のWebサイトで、利用者にIDやパスワード、クレジットカード情報などを入力させて盗み取ることを目的とした詐欺手法です。
見た目は公式サイトとほぼ同じに作られているため気づきにくく、メールやSMSのリンクから誘導されるケースが多くあります。入力した情報は不正ログインや金銭被害に悪用される恐れがあるため、URLやアクセス経路の確認が重要です。
フィッシングサイトを開いてしまったときのリスク整理
最初に整理すべきポイントは「どこまで操作したか」です。被害の起点が分かると、今すぐ止めるべき行動が明確になります。
開いただけで何も入力していない場合
多くのケースでは、URLを「開いただけ」で直ちに金銭被害やアカウント乗っ取りが起きる可能性は高くありません。偽ログイン画面は入力された情報を盗むことが主目的だからです。
一方で、ブラウザやOSの脆弱性を突く攻撃(いわゆるドライブバイダウンロード)や、不正な拡張機能の誘導など、感染経路が絡むケースもゼロではありません。心配な場合は、後述の「共通の初動」と「スキャン・更新」を確実に実施しておくと安心です。
ID・パスワードやコードを入力した場合
ログイン情報を入力した場合は、攻撃者がその情報を使って不正ログインを試みる可能性が高まります。特に、同じパスワードを使い回していると、別サービスへ連鎖的に侵害が広がることがあります。
ワンタイムパスワード(SMSコード、認証アプリのコード)まで入力してしまった場合は、認証突破の“最後の一押し”を手伝ってしまった状態になり、時間との勝負になります。
カード情報・口座情報まで入力した場合
クレジットカード番号、セキュリティコード、暗証番号、ネットバンキング情報などを入力した場合は、不正利用に直結しやすくなります。被害が出る前でも、利用停止や再発行、モニタリング依頼などの手続きが必要です。
この段階では「様子を見る」よりも、カード会社・金融機関へ早めに連絡して対策を取ることが被害最小化につながります。
添付ファイルを開いた/アプリを入れた場合
添付ファイルの開封、マクロの有効化、アプリやプロファイルのインストール、権限付与(通知・連絡先・アクセシビリティ等)まで進んでいる場合は、情報窃取や遠隔操作、ランサムウェアなどのリスクが上がります。
この場合は端末側の調査・封じ込めが重要です。自己判断の削除や初期化は、証拠が消失する恐れがあるため、慎重に進めてください。
判断が難しいときはどうすればいい?
「入力したか曖昧」「一瞬だけ別画面が出た」「閉じたあとに端末が重い」など、状況がはっきりしないこともあります。その場合は、まず“被害の入口”を潰す行動(通信遮断・パスワード変更・スキャン)を優先すると安全側です。
ただし、操作を増やすほどログが上書きされ、痕跡が消えることがあります。端末やアカウントの状態に不安が残る場合は、無理に自己流で進めず、専門家へ状況整理を依頼する選択肢も検討してください。デジタルデータフォレンジックでは、初期診断は無料で24時間365日対応していますので、判断に迷う場合は状況整理から進めることができます。
今すぐやる共通の初動
状況に関わらず、まずは被害拡大の可能性を下げ、確認に必要な情報を残す動きが重要です。押してしまいがちなボタンや誘導リンクは避け、落ち着いて最低限の操作に絞ります。
タブやブラウザを閉じて追加操作を止める
まずは当該ページから離れ、追加のクリックや入力を止めます。警告表示が出ても、OKボタンや「続行」などは押さないほうが安全です。
- 当該タブを閉じます。
- 閉じられない場合はブラウザごと終了します。
- 可能なら履歴を“削除する前に”URLや表示内容をメモ・スクリーンショットで残します。
端末のネットワークを一旦切る
通信が続いていると、追加の誘導や不審な通信が走る可能性があります。まずは一時的に遮断し、落ち着いて確認できる状態にします。
- スマホは機内モードON、Wi-Fi OFFにします。
- PCはWi-Fiを切る、またはLANケーブルを抜きます。
- 業務端末でVPNを使っている場合はVPNも切断します。
ウイルススキャンと不審アプリ確認を行う
「開いただけ」でも念のためスキャンし、不審な拡張機能やアプリが入っていないかを確認します。検出が出た場合は、削除前に記録を残すと原因整理に役立ちます。
- セキュリティソフト、または端末標準のスキャンを実行します。
- 直近で入れたアプリ・ブラウザ拡張を見直し、覚えのないものは停止します。
- 検出結果や警告はスクリーンショットで保存します。
OS・ブラウザ・アプリを更新する
脆弱性を突く攻撃は、更新で防げることがあります。スキャンと合わせて、更新を済ませておくと再発防止にもつながります。
- OSの更新を確認し、保留中の更新を適用します。
- ブラウザ(Chrome/Safari/Edge等)を最新版にします。
- 主要アプリも更新し、不要なアプリは整理します。
入力していない場合の対処法
「URLを開いただけ」「見ただけ」で、IDやパスワード等を一切入力していない場合は、基本的に“入口を踏んだ”段階で止まっています。共通初動を実施し、異常が出ていないかを確認してから通常利用に戻します。
端末の異常サインを確認する
「重い」「勝手に広告が出る」「急に発熱する」などが続く場合は、PUP(不要ソフト)や不審プロセスの可能性があります。まずは“変化”がないかだけを確認し、異常がなければ過度に不安になる必要はありません。
- スキャン結果に異常がないか確認します。
- 直近のインストール履歴・拡張機能の追加履歴を見直します。
- 異常が続く場合は、通信量やバッテリー消費の急増も確認します。
ブラウザの拡張機能と通知設定を見直す
フィッシングサイトは通知許可や拡張機能の導入へ誘導することがあります。覚えのない許可があると、継続的にポップアップが出る原因になります。
- ブラウザの「通知」許可サイト一覧を確認します。
- 覚えのないサイトは許可を削除します。
- 拡張機能を確認し、不明なものは無効化します。
メール・SMSの同種メッセージを通報・削除する
同じ差出人や文面で繰り返し届く場合は、周囲への拡散を防ぐためにも整理しておくと安全です。誤って再度開かないよう、ブックマークや履歴からのアクセスにも注意してください。
- 同じ文面のメール・SMSを検索し、誤タップを防ぐため削除します。
- 可能ならサービス提供元や報告窓口へ転送し、通報します。
- 今後は公式アプリやブックマークからアクセスする運用に切り替えます。
入力してしまった場合の対処法
ID・パスワード、ワンタイムパスワード、クレジットカード情報などを入力した場合は、被害が起きる前に“使える状態”を止めることが重要です。変更・停止・確認を優先順位順に進めます。
公式サイトからパスワード変更と強制ログアウト
フィッシングページではなく、公式アプリまたは公式サイトからログインし直し、パスワードを変更します。可能であれば「全端末からログアウト」も実行し、盗まれたセッションの継続利用を止めます。
- 公式アプリ/公式サイトを開き、現在のログイン状態を確認します。
- パスワードを変更し、「全端末ログアウト」があれば実行します。
- 登録メールアドレス・電話番号・復旧用情報が勝手に変更されていないか確認します。
使い回しパスワードをすべて変更する
同じパスワードを別サービスで使っている場合、1つ漏れると連鎖的に侵害されます。特にメールアカウントは他サービスのパスワードリセット起点になるため、最優先で守ってください。
- 同じID・パスワードの組み合わせを使っているサービスを洗い出します。
- メール→金融→SNS→ECの順に、重要度の高いものから変更します。
- 今後はパスワードマネージャでサービスごとに別パスワードへ切り替えます。
多要素認証を有効化しログイン履歴を確認する
多要素認証(MFA/2FA)は、パスワードが漏れても突破されにくくする基本対策です。あわせて、身に覚えのないログインや端末登録がないかを確認し、疑わしいものは解除します。
- 対象サービスのMFA設定を有効化します(認証アプリ推奨のケースが多いです)。
- ログイン履歴・接続元・端末一覧を確認し、不審な端末を削除します。
- 通知メールやセキュリティ設定変更履歴も確認します。
カード会社・金融機関へ連絡して利用制限を行う
カード情報や銀行情報を入力した場合は、被害が出る前でも連絡しておくほうが安全です。停止・再発行・不正利用監視など、各社の案内に従って進めます。
- カード会社・金融機関の公式窓口へ「フィッシングサイトに入力した」旨を連絡します。
- 利用停止・再発行・モニタリング依頼などの対応方針を確認します。
- 利用明細・口座履歴を確認し、身に覚えのない取引があれば早めに申告します。
添付ファイルを開いた/インストールしてしまった場合の対処法
端末側の侵害が疑われる場合は、被害拡大を止める動きと、後から事実確認できるようにする動きの両方が必要です。慌てて削除や初期化をすると、証拠が消失する恐れがあります。
端末を隔離して影響を広げない
疑いがある端末をネットワークから切り離し、横展開(同じネットワーク内での感染拡大)や情報送信を止めます。業務端末の場合は特に優先度が高い対応です。
- Wi-FiやLANを切断し、VPNも停止します。
- 社内共有やクラウド同期があれば、一時的に同期を止めます。
- 業務影響が大きい場合は、情報システム部門へすぐ共有します。
検出結果と挙動を記録してから対処する
削除や初期化を先に行うと、原因特定や被害範囲確認が難しくなることがあります。まずは何が起きているかを“記録”し、そのうえで対処に進みます。
- 警告表示、検出名、時刻、該当ファイル名をスクリーンショットで保存します。
- 不審なアプリ名・拡張機能名・権限設定(カメラ/連絡先等)を控えます。
- 自己判断で大量削除する前に、管理者や専門家へ状況を共有します。
業務アカウントの認証情報を守る
端末侵害の疑いがある場合、端末内に保存されたセッションやパスワードが狙われることがあります。メールやクラウドなど重要アカウントの保護を先に進めると被害の連鎖を抑えられます。
- 別の安全な端末から、重要アカウントのパスワードを変更します。
- 全端末ログアウトやセッション破棄があれば実行します。
- MFAを有効化し、回復用情報が変更されていないか確認します。
企業・組織端末で開いてしまった場合の対応
業務端末の場合は、個人端末よりも影響範囲が広くなりやすいため、少し厳しめの初動が推奨されます。個人の判断で復旧や削除を進める前に、組織のルールに沿って報告と隔離を行います。
端末とアカウントを速やかに隔離する
感染や不正ログインが疑われる場合、横に広がる前に遮断します。特にメール・クラウド・VPNは踏み台にされやすいため注意が必要です。
- 端末をネットワークから切り離します(LAN抜線/Wi-Fi停止/VPN切断)。
- 疑いのあるアカウントは一時停止またはパスワードリセットを検討します。
- 二次被害防止のため、共有先やグループ権限も確認します。
情報システム部門へ報告して対応を統一する
個別対応がバラバラになると、判断ミスや証跡の取りこぼしが起きやすくなります。報告は「いつ・どの端末で・何をしたか」を中心に簡潔に伝えるとスムーズです。
- 開いたURL、時刻、入力の有無、添付の有無を整理します。
- スクリーンショットやメール原文があれば保全します。
- 指定の報告経路(CSIRT/情シス/ヘルプデスク等)に連絡します。
ログ確認と一括リセットの準備を行う
組織では影響範囲を見誤ると対応が長引きます。メールログ、認証ログ、EDRログなど、後から辿れる情報を確保しながら、必要に応じて一括リセットや端末点検を進めます。
- 該当ユーザーのサインインログ、MFAイベント、メール転送設定を確認します。
- 同様のメールが組織内に届いていないかを横断確認します。
- 必要に応じてパスワードリセットや条件付きアクセスの強化を行います。
今後の予防と再発防止
フィッシングは“踏ませる工夫”が年々巧妙になっています。完全にゼロにするのは難しいため、踏んでも被害が出にくい仕組みに寄せることが現実的です。
リンクは踏まず公式アプリ・ブックマークから開く
メールやSMS内のリンクは極力踏まず、公式アプリやブックマークを起点にログインする習慣が効果的です。これだけで偽サイトへの誘導リスクを大きく下げられます。
- ログインが必要なサービスは公式アプリを利用します。
- Web利用の場合は、正しいURLをブックマークに登録します。
- 「緊急」「期限」など急がせる文面ほど、一呼吸置いて確認します。
パスワード使い回しをやめて管理する
使い回しは、1サービスの漏えいが連鎖する大きな要因です。管理負担を下げるために、パスワードマネージャの活用が有効です。
- 重要サービスから順に、サービスごとに別パスワードへ変更します。
- パスワードマネージャで生成・保存します。
- 復旧用メールや電話番号も定期的に見直します。
MFAと端末更新を“標準運用”にする
MFAは被害の確率を下げ、更新は脆弱性リスクを下げます。個人でも組織でも、日常運用に組み込むことが重要です。
- 主要サービスのMFAを有効化します。
- OS・ブラウザ・アプリの自動更新をONにします。
- 不審メールの社内共有や通報窓口の運用を整備します。
詳しく調べる際はハッキング・乗っ取り調査の専門家に相談する
「入力したか曖昧」「端末の挙動が不自然」「業務端末で開いてしまった」など、判断に迷う段階では、まず状況を客観的に整理することが重要です。自己判断の削除や初期化は、証拠が消失して原因や被害範囲が見えにくくなることがあります。
不審な兆候を確認した場合、サイバーセキュリティ専門家への相談をお勧めします。専門業者は、端末が侵害された可能性の有無、攻撃がどのように行われたか、攻撃者がアクセスしたデータ、マルウェアの有無、攻撃のタイミングなどを調査し、事実関係を整理できます。
私たちデジタルデータフォレンジックは、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があり、状況のヒアリングと対応方針、お見積りを無料でご案内しています。入力の有無がはっきりしない段階でも、まずは状況整理から進めることができます。
自力で対応できない場合はフォレンジック調査の専門業者に依頼する
ハッキングや不正アクセス、ウイルス感染、情報漏えいなどの問題が起きた際、自分だけでの対応が難しいと感じたら、迷わずフォレンジック調査の専門業者に相談しましょう。
どこから侵入され、どんな情報が漏れたのかを正しく把握することが重要です。特に、被害が大きい場合や情報が悪用された疑いがある場合は、専門家によるフォレンジック調査を実施することで、被害の拡大を未然に防ぐ有効な対策につながります。
信頼できる業者を選び、早めに動くことが、トラブルを最小限に抑えるポイントです。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
