近年、インターネット上で「フィッシング詐欺」の被害が増加しています。

フィッシング詐欺は、偽のウェブサイトに誘導して偽の情報を盗む非常に悪質な詐欺行為です。しかし、フィッシングメールを開いたときに、本物か偽物かを判断するのは非常に難しいため、どのように対処するかが重要です。

そこで今回は、フィッシングメールを開いてしまった場合の対処法について解説しています。被害を最小限に抑えるために、本記事を読んでなるべく早く対処しましょう。

フィッシング詐欺とは？

フィッシング詐欺とは、偽の電子メールを送り、偽のホームページにアクセスさせることで、クレジットカード番号やアカウント情報などの個人情報を盗む行為です。

フィッシング詐欺は主に下記のような手口を用います。

• クレジットカード会社や銀行からの偽装メールでフィッシングサイトに誘導する
• 電子掲示板やSNSでフィッシングサイトに誘導するためにURLを掲載する
• 本物と見せかけたURLを電子メールや掲示板に表示してアクセスさせる

近年では、年々手口が巧妙になっており、メールの文面や接続先のwebサイトから偽物だとひと目で見分けることが難しくなっています。

ID・パスワード・クレジットカード番号などの個人情報を入力する際は、メールに記載されているURLではなく、正しいwebブラウザからアクセスするように注意しましょう。

フィッシングメールを開くとどうなる？

フィッシングメールを開いたときに起こりうる被害の可能性は次のとおりです。

個人情報が漏えいする

フィッシングメールに個人情報を入力すると、漏えいする恐れがあります。

仮に、企業が保有する個人情報が漏えいした場合、「漏えいした情報の種類」「侵入経路」「漏えい件数」など調査し、当局に報告することが法律で定められています。万が一、これに違反した場合、最大1億円以上の罰金が科せられる可能性もあるため注意しましょう。

個人情報の漏えいが発覚した場合、速やかに対応することが求められます。この際、フォレンジック調査が役立ちます。フォレンジック調査は、被害の実態を把握することができ、個人情報が漏えいした経緯や手口などを特定することができます。これにより、今後同様の事態が発生することを防ぐことができ、被害の最小化に役立ちます。

私たちデジタルデータフォレンジック（DDF）には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査してきました。まずはお気軽にご相談ください。24時間365日体制で相談や見積もりを無料で受け付けております。

＼法人様・個人様問わず対応　24時間365日無料相談OK！／

遠隔操作に扱われる

誤ってフィッシングメールに添付されているファイルやURLをクリックすると、デバイスが遠隔操作される可能性があります。遠隔でデバイスを操作されると、ファイルの盗難やカメラ・マイクの監視、システムの乗っ取りなどが行われる危険性が高いです。

また、フィッシングサイトにて個人情報やログイン情報を入力すると、アカウントにアクセスして遠隔操作される恐れもあります。そのため添付ファイルやURLは簡単にクリックしないように気を付けましょう。

あらゆるマルウェアに感染する

マルウェアとは、デバイスに侵入して情報の破壊や盗難、盗聴などを行う、デバイスに害を与えることを目的としたウイルスです。マルウェアには「ランサムウェア」や「トロイの木馬」のような様々な種類が存在します。

仮にランサムウェアに感染すると、ファイルやデータを暗号化され、引き換えに身代金を要求されたり、情報を第三者に送信されたりする恐れがあります。ただし、身代金を払ったとしても、暗号化されたデータは取り戻せない可能性があるため注意が必要です。

ランサムウェア感染時、企業が取るべき対応は下記の記事でも詳しく解説しています。

ランサムウェアに感染したら？企業の初動対応・事後調査について解説この記事ではランサムウェア感染時に取るべき対応や、被害調査方法を詳しく紹介します。デジタルデータフォレンジック（DDF）ではサイバー攻撃の感染経路や、詳細な被害の把握が可能です。365日年中無休・相談見積無料。...

フィッシングメールを受信したときの対処法

フィッシングメールとは、インターネット上で悪意のある第三者が、正規の組織や個人を装い、偽の情報を仕込んだり、個人情報や金融情報を不正に入手するために、メールを送信する手口のことです。

一般に、フィッシングメールには、緊急性や重要性を装ったタイトルやメッセージが含まれており、ユーザーがリンクをクリックすることで、不正なウェブサイトに誘導されたり、悪意のあるプログラムをダウンロードさせられたりすることがあります。

フィッシングメールを受信したときの対処法は、主に次のとおりです。

無視する

フィッシングメールを受信したときは、開かないようにするのが一番です。メールを開かなければ、個人情報が盗み出される心配はありません。メールの受信を希望するメールアドレス以外は、迷惑メールに振り分けられるよう設定しておくと安心です。

添付ファイル・リンク先にアクセスしない

フィッシングメールを開いてしまったとしても、添付ファイルやリンク先にアクセスしなければ個人情報が漏えいする可能性は低いです。これらには「マルウェア」というデバイスに害を与えるウイルスが仕込まれていることがありますが、クリックしなければ悪意ある動作を行うことはできません。

そのため、添付ファイルやリンク先にアクセスしないようにしましょう。

メールの真偽を確認する

フィッシングメールの送り元は、クレジットカード会社や銀行、運送会社であることが多いです。言葉巧みに受信者を焦らせ、個人情報を入力させようとします。

まずはメールに記載されている情報が正しいかどうか、公式サイトや公式SNSで確認しましょう。メールで送られてくる内容が正しい場合は、公式サイトでも発表されている可能性が高いです。

フィッシングメールの事例

フィッシングメールは、有名企業に扮して送信された偽の電子メールです。これには下記のような事例があるため、当てはまるものがないか確認しましょう。

• Amazonのなりすまし
• 不在配達のお知らせ
• お買い得商品のご案内

上記の事例に共通しているのは、記載してあるURLから偽のサイトに誘導し、クレジットカード情報やアカウント情報などの個人情報を盗み出そうとしているということです。また直接個人情報を入力していなくても、指示に従ってアプリをインストールすると、デバイスが遠隔操作される可能性があります。遠隔操作されると、フィッシングメールが自分のデバイスから不特定多数のデバイスに無差別送信されてしまう恐れもあるため、注意しましょう。

フィッシングメールを開いてしまったときの対処法

フィッシングメールを開いてしまったときの対処法は下記とおりです。下記の対処法を試すことで、被害を最小限に留められる可能性があります。

ネットワークを切り離す

フィッシングメールを開いてしまったときは、ネットワークの接続を切り離しましょう。フィッシングメールによって盗み出された情報は、基本的にネットワークを経由して送信されます。そのため早急にネットワークを遮断することで、個人情報が送られるのを阻止できる可能性があるのです。

また、ウイルスはネットワークを通じて拡散し、フィッシングメールをクリックするとマルウェアなどに感染する恐れがあります。感染した場合、会社内のパソコンや個人情報が含まれるサーバーを攻撃する可能性があるため、フィッシングメールを開いてしまった場合は、速やかにネットワークを切断してください。

デバイスを初期化する

フィッシングメールを開いた場合は、デバイスを初期化することが効果的です。初期化すると、マルウェアなどのウイルスを含むファイルが削除され、工場出荷状態に戻ります。

ただし、データが全て削除されるため注意が必要です。また、マルウェア感染が疑われる場合は、バックアップを行うと感染が拡大する可能性があるため注意してください。

フィッシング詐欺の調査を行う場合、専門業者に相談する

＼法人様・個人様問わず対応　24時間365日無料相談OK！／

多くのお客様にご利用いただいております

 

対応機種

0120-900-952

まとめ

今回は、フィッシングメールを開いてしまったときの対処法について解説しました。フィッシングメールは年々精度が上がっており、URLやホームページを偽物だと見抜くことは非常に難しくなっています。詐欺の被害に遭わないために、まずは自分自身で情報が正しいかどうか調べることが大切です。

この記事を書いた人

デジタルデータフォレンジック
エンジニア

累計ご相談件数32,377件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

認証取得情報

• 経済産業省策定の情報セキュリティサービス基準審査登録制度認定（サービス登録番号：022-0007-30）
• デジタル・フォレンジック研究会所属
• 日本ネットワークセキュリティ協会加入
• ISO27001、Pマーク取得

0120-900-952