怪しいリンクをクリックしてしまい、どうすればいいのか分からない?心配しないでください。すぐに行動すれば、フィッシング攻撃による被害を防ぐことができます。そのフィッシングリンクは、偽のウェブサイトに誘導したり、マルウェアにさらしたりする可能性がありますが、個人情報やデバイスが侵害されないようにするための手順があります。
このブログで、フィッシングリンクとは何か、フィッシング攻撃を見抜く方法、そして今後それらから自分を守る方法について詳しく見ていきましょう。
フィッシング詐欺のリンクを開いてしまった場合の手順
フィッシングリンクを開くと危険ですが、すぐに適切な対応を取ればデータやデバイスを保護することができます。リンクを開いてしまった、あるいは閉じた直後でも、心配になったら以下のチェックリストに沿って行動しましょう。
個人情報を入力しない
偽のウェブサイト、アプリストア、またはメッセージアプリに誘導し、個人情報を入力させようとします。たとえば、フィッシングサイトはあなたの銀行のログインページに似せて作られ、パスワードを入力するよう求めることがあります。サイバー犯罪者はあなたの入力した内容を記録し、アカウントにアクセスするためにそれを使用する可能性があるため、いかなる情報も入力しないようにしてください。
また、ページ上のボタン、他のリンク、またはクッキーバナーなど、ページ内の要素に触れてはいけません。それらをクリックすると、マルウェアのダウンロードが開始され、デバイスが感染する可能性があります。代わりに、そのウェブサイトを離れ、ブラウザウィンドウを閉じてください。
進行中のダウンロードを停止する
フィッシングリンクを開くと、マルウェアのダウンロードが始まる可能性があるため、ブラウザのダウンロードウィンドウを確認して、デバイスに何かが追加されていないか確認してください。進行中のダウンロードを見つけた場合は、すぐに停止してください。
また、デバイスのダウンロードフォルダも確認する必要があります。最近追加された見覚えのないファイルがあれば、それらは悪意のあるものである可能性があります。これらを削除または移動させようとしないでください。そうすることでマルウェアが作動する可能性があります。代わりに、アンチウイルスプログラムを使用してマルウェアスキャンを実行し、安全にファイルを削除してください。
インターネットから切断する
マルウェアがダウンロードされた場合、インターネット接続を無効にすることで、プログラムがデータを攻撃者に送信するのを防ぎます。また、デバイスへの悪意あるリモートアクセスからも保護されます。ラップトップやモバイルを使用している場合は、Wi-Fiまたはモバイルデータをオフにしてください。すべての無線通信を一度に無効にする「機内モード」をオンにするのも良い予防策です。
有線接続を使用している場合は、ケーブルを抜いてください。設定からインターネットアクセスを無効にするよりも効果的です。これは、高度なマルウェアが設定を操作して再びインターネット接続を有効にすることがあるためです。
デバイスをマルウェアスキャンする
オフラインになったら、アンチウイルスプログラムを使用してマルウェアをスキャンし、隔離し、削除してください。ほとんどのオペレーティングシステムには基本的な内蔵アンチウイルスツールがありますが、安心のために信頼できるサードパーティ製アンチウイルスを使用することもできます。アンチウイルスがクイックスキャンのみを実行する場合は、必ずフルスキャンも実行してください。クイックスキャンはプロセス、メモリ、および特定のフォルダのみをチェックしますが、フルスキャンはシステムファイルを含むコンピュータ全体を検査します。リアルタイム保護を有効にして、疑わしいリンクを含む脅威を継続的にスキャンし、警告を受け取れるようにしてください。
Windows、macOS、およびAndroidにはアンチウイルスアプリがありますが、iOSでは同じようには動作しないことに注意してください。これは、Appleがアプリ同士を分離する「サンドボックス化」という機能を採用しているためです。この仕組みはマルウェアの拡散を防ぐよう設計されていますが、同時にアンチウイルスアプリがiPhoneやiPad上でマルウェアスキャンを実行できなくなります。
iPhoneでフィッシングリンクを開いてしまった場合、iOSは不正なインストールをブロックするため、自動的にマルウェアのダウンロードから保護されます。ただし、サイトやアプリにリダイレクトされ、認証情報を入力した場合は、パスワードを変更し、アカウントを保護する必要があります。
重要なファイルをバックアップする
デバイスがマルウェアに感染していないことを確認したら、データをバックアップしてください。これは重要なファイルを保存し、将来的にマルウェア攻撃が発生した場合に復元するのに役立ちます。USBメモリなどの外部ストレージデバイスを使用して、バックアップを分離して保管してください。新たなマルウェア感染が発生しても、保存されたファイルに影響は及びません。
詐欺や個人情報の盗用を防ぐ
フィッシングリンクによって個人情報や金融情報を入力してしまった場合、攻撃者があなたになりすましてクレジットを申請するなどの行為を行う可能性があります。これを防ぐために、クレジットカードを停止し、米国や英国ではExperian、Equifax、またはTransUnionなどの信用情報機関に連絡して、詐欺警告または信用凍結を設定してください。さらに、銀行やその他の関連機関にも連絡し、個人情報が盗まれたことを報告してください。
パスワードを変更する
何も入力していなくても、フィッシングリンクをクリックしただけでアカウントが危険にさらされる可能性があります。悪意のあるリンクとのやり取りがスパイウェア感染を引き起こし、ログイン情報が漏洩する可能性があるためです。まずは、最もリスクの高いアカウント(メール、銀行、ソーシャルメディアなど)のパスワードから変更してください。
各アカウントで異なる強力なパスワードを作成し、できれば感染の疑いがあるデバイスではなく別のデバイスで更新してください。これは、そのデバイス上でマルウェアが依然として動作している可能性に備えるためです。
フィッシングリンクを報告する
データとデバイスを保護した後は、フィッシングの試みを報告してください。フィッシングリンクをメールやソーシャルメディアで受け取った場合は、そのメッセージをスパムとして報告し、送信者をブロックします。また、Googleに悪意のあるページやフィッシングページを報告することもできます。さらに、以下の関連当局にも報告できます。
フィッシング詐欺のリンクをクリックしたら何が起こるか
フィッシングリンクを開くと、デバイスや個人情報が危険にさらされるさまざまな脅威にさらされます。考えられるリスクには以下のものがあります。
-
- 偽装されたウェブサイト:フィッシングリンクは正規のウェブサイトやオンラインサービスの偽物に誘導する場合があります。そのページに何か(模倣されたサービスのパスワードなど)を入力すると、攻撃者がその情報を記録して盗む可能性があります。
- マルウェア感染:フィッシングリンクとのやり取りがドライブバイダウンロードを引き起こし、マルウェアに感染することがあります。現代のブラウザやOSは未知のソフトウェアのインストール前に警告を出しますが、マルウェアは正規のダウンロードに見せかけることができます。感染すると、個人情報の窃取、リモートアクセスの許可、活動の監視、または身代金を要求して重要なファイルへのアクセスをロックすることがあります。
- セッションハイジャック:フィッシングリンクを開いてしまうと、サイトがあなたを識別するために使用するセッションクッキー(サイトが使用している個人を特定できるデータ)を盗まれる可能性があります。攻撃者はこれらのクッキーを使用して、あなたになりすまし、パスワードを知らなくてもアカウントにアクセスすることができます。
- ネットワークの侵害:ネットワークにセキュリティの脆弱性がある場合、マルウェアの種類によっては、1台のデバイスから家庭内ネットワーク全体に拡散し、他の接続されたデバイスをも危険にさらす可能性があります。
フィッシング詐欺のリンクの識別方法
悪意のあるリンクの中には簡単に見分けられるものもありますが、信頼できるメールやメッセージに紛れて巧妙に作られているものもあります。フィッシング詐欺の最も一般的な兆候は次のとおりです。
-
- 緊急性をあおる表現:詐欺師は、焦ってクリックさせるために「今すぐ対応」「アカウント停止」「支払い失敗」「事情聴取中」「期間限定オファー」などの緊迫した表現を使うことがあります。メッセージが本物かどうかを確認するために、必ずそのメッセージが名乗っている組織に直接問い合わせましょう。
- 不正確な送信元メールアドレス:知らない送信者からのメールはフィッシングメールにつながる場合があるのでもちろん要注意ですが、攻撃者は実在する企業や機関を装うこともあります。ただし、そのメールアドレスは完全に一致していません。たとえば、CyberGhost VPNを名乗る詐欺師がランダムなGmailアドレスを使っていたり、「@cybergh0stvpn.com」のようにつづりが微妙に異なる場合があります。
- 定型的なあいさつ文:ほとんどの正規サービスは、ユーザーの本名を使って個別にメッセージを送ります。一方、詐欺師は個人情報を持っていないため、「お世話になっております」「お客様へ」「ユーザー様へ」といった汎用的なあいさつ文を使用する傾向があります。
- スペルミスや文法の誤り:正規の企業からのメッセージにスペルミスや文法の誤りが含まれることはほとんどありません。一方で、サイバー犯罪者は送信前に内容を十分に確認せず、誤字脱字のあるフィッシングメッセージを送ってくることがあります。
- 不審なリンク:フィッシングリンクは一般的に正しいウェブサイトアドレスではありません。たとえば、「cyberghostvpn.com」の代わりに「cyd3rgh0stvpn.com」となっていることがあります。また、偽サイトのアドレスは「https」ではなく「http」から始まる場合があり、セキュリティが欠如していることを示します。さらに、詐欺師はリンクの実際の宛先を隠すために短縮URLを使うこともあります。通常のリンクの代わりに「https://tinyurl.com/yc8e8yc5」のような形式が表示される場合は特に注意が必要です。
フィッシング詐欺から身を守る方法
以下の対策を取ることで、フィッシングリンクから安全を保つことができます。
-
- 時間をかけて確認する:知らない送信者から緊急を装うメッセージを受け取った場合は、すぐに行動せず、正当なものかを判断してください。リンクが不審に見えないか、スペルミスや文法の誤りがないか、送信者のアドレスが正しいかを確認します。
- リンクをプレビューする:デスクトップではカーソルをリンクの上に置き、モバイルではリンクを長押しして実際のリンク先を確認します。オンラインのフィッシングリンクチェッカーを使用して、リンクが悪意のあるものかを確認することもできます。
- スパムフィルターを有効にする:ほとんどのメールクライアントやメッセージアプリには、悪意のあるメッセージや送信者をブロックするスパムフィルターがあります。
- アンチウイルスを使用する:デバイスの内蔵アンチウイルス設定を有効にするか、信頼できるサードパーティ製アンチウイルスサービスを導入します。リアルタイム保護をオンにし、月に1~2回はフルスキャンを実行してください。
- ソフトウェアを最新に保つ:オペレーティングシステム、ブラウザ、セキュリティソフト、使用するアプリをすべて更新しましょう。ソフトウェアのアップデートは、フィッシングリンクをクリックした後に悪用される可能性のある脆弱性を修正します。
- 広告ブロッカーを使用する:広告の読み込みを防ぐソフトウェアを使用し、フィッシングページへ誘導する悪意ある広告を防ぎます。CyberGhost VPNには、広告やトラッカーに加えてフィッシングリンクもブロックできる「コンテンツブロッカー」機能があります。
- 2FAまたはMFAを有効にする:2要素認証(2FA)や多要素認証(MFA)を有効にすると、ログイン時に追加の認証ステップが必要になります。パスワードに加えて、アプリ生成コード、メールコード、または生体認証による確認が求められます。これはフィッシング詐欺を直接防ぐものではありませんが、不正アクセスによるアカウント乗っ取りを防止します。
- パスワードマネージャーを使用する:パスワードマネージャーは、ログイン情報を暗号化されたパスワードボルトに保存し、強力なパスワードを生成できるセキュリティサービスです。また、信頼できるサイトでのみ自動入力を行うため、偽サイトでは自動入力が作動せず、フィッシング詐欺の警告サインになります。
結論:フィッシングリンクを軽く考えてはいけません
フィッシングリンクに関わってしまうと、あなたのデータやデバイスが危険にさらされる可能性があるため、とても怖いものです。しかし心配しないでください。このガイドで紹介した対策を実践すれば、アカウントや財務情報を安全に守ることができます。素早く行動することで、情報を盗もうとするマルウェアや偽のウェブサイトなど、フィッシングの脅威を防ぐことができます。
今後の被害を防ぐためには、フィッシングリンクの見分け方を学び、脅威を事前に防げるサイバーセキュリティアプリでデバイスを保護することが大切です。CyberGhost VPNは、広告、トラッカー、悪意のあるリンクを自動的にブロックするため、そうしたリスクを心配する必要がありません。さらに、実際のIPアドレスを隠し、オンライン活動をプライベートに保つことで、フィッシング以外の脅威からもあなたを守ります。加えて、45日間の返金保証が付いているため、その保護機能をリスクなしで試すことができます。
FAQ(よくある質問)
フィッシング詐欺とは、攻撃者が正規の企業や信頼できる人物を装った偽のメッセージやメールを使って被害者を狙うサイバー犯罪の一種です。最終的な目的は、被害者をだまして機密情報を入力させたり、悪意のあるリンクやファイルを操作させたりすることです。
まず、そのページで何も入力しないようにしてください。次に、ブラウザで進行中のダウンロードを停止し、デバイスをインターネットから切断してマルウェアスキャンを実行します。その後、デバイス内の重要なデータをバックアップし、主要なアカウントのパスワードを更新してください。
はい、フィッシングリンクとのやり取りによって「ドライブバイダウンロード」という仕組みでマルウェア感染が起こる可能性があります。これは、悪意のあるソフトウェアが自動的にデバイスにダウンロードされる現象です。現代のブラウザやデバイスはこの種の感染を防ぐ機能を備えていますが、もし発生した場合は、デバイスをインターネットから切断し、マルウェアスキャンを実行してください。
入力した認証情報を攻撃者に取得されると、偽装されたサービスのアカウントを乗っ取られる可能性があります。同じパスワードを他のサービスで使用している場合、他のアカウントにもアクセスされる危険があります。偽サイトやアプリにログイン情報を入力してしまった場合は、すぐにパスワードを変更してください。クレジットカード情報や銀行口座情報を入力してしまった場合は、カードを停止し、銀行に連絡して被害を報告してください。
はい。特に、偽サイトでログイン情報を入力してしまった場合は必ず変更してください。まれに、ログイン中のセッションをフィッシングリンク経由で乗っ取られる場合もあります。主要なアカウントのパスワードを変更すると、現在のセッションがすべて終了し、攻撃者がアカウントにアクセスできなくなります。
各国の政府機関や詐欺対策センターに報告できます。たとえば、アメリカではFTC(連邦取引委員会)、カナダではCanadian Anti-Fraud Center(カナダ詐欺対策センター)などです。また、Googleにフィッシングページや悪意のあるリンクを報告することもできます。
はい。ページを開くだけで自動的に悪意のあるソフトウェアをダウンロードする「自動ダウンロード」により、デバイスがマルウェアに感染する可能性があります。これにより、スパイウェア、ランサムウェア、トロイの木馬、アドウェア、ステルスウイルス、キーロガーなどが感染する場合があります。
はい。そのリンクにウイルスが仕込まれている可能性があるため、スキャンを実行するのは良い判断です。デバイスの内蔵アンチウイルス機能、またはサードパーティ製アンチウイルスを使用してスキャンを行いましょう。アンチウイルスソフトはウイルスやマルウェアを安全に削除し、感染したファイルを修復できます。
サービス提供者からセキュリティ警告やパスワード変更の通知メールが届く場合があります。また、不審な活動(個人情報の消失、意図しないメッセージ送信、身に覚えのない取引など)がないか確認してください。これらの兆候があり、まだアカウントにアクセスできる場合は、すぐにパスワードを変更し、二要素認証(2FA)または多要素認証(MFA)を有効にしてください。
はい、ただしいくつかの手順を踏む必要があります。ブラウザで進行中のダウンロードを停止し、インターネット接続を切断して、アンチウイルスでデバイスをスキャンしてください。デバイスがマルウェアに感染していないことを確認したら、データをバックアップします。その後、再びインターネットに接続し、アンチウイルスを有効にしたまま使用を再開してください。
フィッシングリンクを受け取ったと思ったら、クリックせずに報告し、メッセージを削除してください。メールやテキストメッセージのスパムフィルターを設定し、リアルタイム保護機能付きのアンチウイルスを使用しましょう。アカウントには二要素認証(2FA)または多要素認証(MFA)を有効にし、パスワードマネージャーを使って強力なパスワードを管理すれば、攻撃者によるアカウント侵入をより困難にできます。
コメントを残す