スパムメールを開いてしまうと、「ウイルスに感染したのでは」「アカウントを乗っ取られたのでは」と不安になりやすいものです。ただ、実際の危険ポイントはケースによって異なり、落ち着いて状況を切り分けるだけで被害を防げることもあります。
一方で、焦って操作を増やすと、データ喪失につながり、後から原因確認が難しくなることがあります。特に「添付ファイルの実行」「リンク先での入力」「アプリのインストール」は優先して対処が必要です。
そこで本記事では、「スパムメールを開いてしまった」直後に確認すべきことと、状況別の具体的な対処法を順番に解説します。
目次
スパムメールを開いてしまったときにまず確認すること
最初に「どこまで操作したか」を整理すると、優先順位をつけて安全に動けます。
- メール本文を表示しただけ
- URLをクリックしただけ
- 添付ファイルを開いた/実行した
- 偽サイトでID・パスワードやカード情報を入力した
- 見覚えのないアプリや拡張機能を入れてしまった
「本文を表示しただけ」の場合、直ちに感染や乗っ取りに至る可能性は比較的低い一方で、添付ファイルの実行やリンク先での入力は被害につながりやすい傾向があります。まずは自分がどの段階まで進んだかを、時系列でメモしておくと安心です。
URLをクリックしただけの対処法
「クリックしたが入力はしていない」段階なら、落ち着いて端末の安全確認を優先します。
ネットワークをいったん切断する
まずは通信を止めて、万一不審なサイトに接続していた場合の追加通信を抑えます。Wi-Fiとモバイル通信をオフにし、PCならLANケーブルを抜いてください。切断後は、慌てて操作を増やさず次の確認へ進むことが大切です。
- Wi-Fiとモバイル通信をオフにする(PCはLANを抜く)
- 開いたページや警告画面はスクリーンショットで記録する
- 不審メールは削除せず、原文が残る形で保管する
セキュリティソフトでフルスキャンする
リンク先で自動ダウンロードが走っていないかを確認するため、端末全体のフルスキャンを実行します。検出が出た場合は、ソフトの指示に従って隔離や削除を行い、警告内容や検出名も控えておくと後の判断に役立ちます。
- 定義ファイルを最新化してからフルスキャンを開始する
- 検出があれば隔離・削除を行い、検出名を記録する
- スキャン完了まで、不要なアプリ操作や設定変更を控える
ブラウザ履歴とダウンロードを確認する
「クリックしただけ」でも、ブラウザのダウンロード一覧に不審なファイルが残ることがあります。身に覚えのない拡張子(exe、bat、msi、zipなど)があれば、開かずに状況を記録してください。削除する前に、ファイル名や保存場所を控えておくと、原因の確認がしやすくなります。
- ブラウザの「ダウンロード履歴」を開いて不審ファイルを確認する
- ファイル名・保存先・ダウンロード時刻をメモする
- 不審ファイルは開かず、後続の判断に備えて隔離する
アカウントの通知とログイン履歴を監視する
リンク先で入力していなくても、数日間は主要アカウントのログイン通知や接続履歴を確認してください。特にメール、SNS、EC、クラウドは影響が広がりやすいため、通知設定をオンにしておくと早期発見につながります。
- メール・SNS・ECのログイン履歴と通知を確認する
- 不審な端末や地域のログインがあればパスワードを変更する
- 可能なら二要素認証を有効化して監視を強化する
アプリ・ソフトを入れてしまったときの対処法
添付の実行やインストールがあった場合は、被害が広がる前提で優先的に封じ込めます。
端末の使用を止めてネットワークを遮断する
exe・bat・msi・zipなどの添付を開いた場合は、追加の通信や横展開を防ぐため、端末の操作を止めてネットワークを遮断します。電源を切るべきか迷う場合は、記録を残してから判断するほうが安全なこともあります。
- Wi-Fi/モバイル通信/LANを遮断して通信を止める
- 画面表示や警告、実行したファイル名を記録する
- 重要業務が絡む場合は、復旧より先に状況共有を優先する
フルスキャンして検出があれば隔離・削除する
隔離した状態でフルスキャンを実行し、検出があれば指示に従って隔離・削除します。複数のセキュリティ製品を併用する場合は、同時実行で不具合が出ることもあるため、基本は一つずつ実行してください。
- 定義ファイル更新後にフルスキャンを実行する
- 検出名・隔離結果・実行時刻を控える
- 検出が続く場合は無理に操作せず、専門家へ状況を共有する
見覚えのないアプリや拡張機能を確認する
メール経由で入れた見覚えのないアプリがあれば、アンインストールを検討します。ただし、削除の前にアプリ名、提供元、インストール日時、権限(連絡先・SMS・ストレージなど)を記録しておくと、後から原因を追いやすくなります。
- インストール済み一覧から不審アプリの情報を記録する
- 権限や拡張機能の付与状況を確認する
- 削除後も挙動が続く場合は、追加操作を控えて相談する
社内端末なら情報システム部門へ共有する
業務用PCで発生した場合は、個人判断で復旧を急ぐより、社内の手順(CSIRTや情報システム部門)に沿って動くことが安全です。報告時は「どのメールを」「何時に」「何を開いたか」を整理して伝えると、初動が早くなります。
- メール件名・送信元・操作内容・時刻をメモする
- 端末を隔離し、勝手に設定変更や初期化をしない
- 社内ルールに従い、必要な証跡(メール原文など)を保管する
偽ログイン画面にID・パスワード等を入力してしまったときの対処法
入力してしまった場合は、端末対処よりも先にアカウント保護を急ぎます。
別の安全な端末でパスワードを変更する
まずは被害の連鎖を止めるため、入力してしまったサービスの公式サイトを「別の安全な端末」から開き、パスワードを変更します。同じ端末で操作すると、状況によっては再度入力を誘導されることがあるため、端末を分けるのがポイントです。
- 別端末で公式サイトへアクセスし、パスワードを変更する
- ログアウト済み端末や不審セッションがあれば強制ログアウトする
- 登録メールや電話番号が書き換えられていないか確認する
使い回しがあれば他サービスも変更する
同じパスワードを複数サービスで使っていると、被害が連鎖することがあります。メール、SNS、EC、クラウドなど影響の大きい順に、パスワード変更を進めてください。
- 同一パスワードを使っているサービスを洗い出す
- 重要度の高い順に変更し、使い回しをやめる
- 不審ログインがあればサポートへ連絡し保護措置を取る
二要素認証と復旧手段を見直す
二要素認証を有効化し、復旧用メールや電話番号が第三者に変更されていないか確認します。認証アプリやパスキーなど、可能な範囲で強い認証方式へ切り替えると再発防止につながります。
- 二要素認証を有効化し、回復コードを安全に保管する
- 復旧用のメール・電話番号が正しいか確認する
- ログイン通知をオンにして監視を強化する
金融情報を入力した場合はカード会社・金融機関へ連絡する
カード番号や口座情報を入力してしまった場合は、不正利用監視や一時停止、再発行などをカード会社・金融機関に相談してください。早めの連絡が、被害の最小化につながります。
- カード会社・金融機関へ連絡し、状況を説明する
- 利用明細やログイン履歴を確認し、不審があれば申告する
- 必要に応じて停止・再発行・パスワード変更を行う
詳しく調べる際はフォレンジック調査会社に相談を
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
