それと知らずに開いたメールが実はフィッシングメールではないかと思い悩んでいませんか。
ここではフィッシングメールを開いてしまったらどうすべきか、その対処法を紹介しています。早速確認して、できるだけ早く正常な業務環境に戻すように努めましょう。
また、特定の企業に向けたフィッシングメールである「標的型攻撃」に関して、押さえておきたい基礎知識から、実際の事例、見破るポイントについてひとつの資料にまとめました。引っかかってしまった際の対応についてもまとめておりますので、まずは無料でダウンロードして本記事と併せて貴社のメールセキュリティにお役立ていただけますと幸いです。
フィッシングメールを開いてしまったらどうするか
フィッシングメールを開いてしまったら、まず確認したいのは以下の2点です。
- URLリンクのクリック
- 添付ファイルの展開
フィッシングメールを開いてしまっても、この2点を実行していなければおおむね安全といえます。
つまり、フィッシングメールのURLリンクから「不正なサイト」に訪問し、個人情報やアカウント情報などを渡していなければよいのです。ただし、フィッシングメールといえども、まれにマルウェア(ウィルスなど)が仕込まれている恐れがあり、添付ファイルを開いた場合の対処も把握しておくと安心です。
怪しげなメールの「リンクのクリック」「添付ファイルの展開」をしてしまったら、できるだけすみやかに以下の対処を実施しましょう。
フィッシングメールのURLにアクセスしてしまった場合の対処
フィッシングメールのURLリンクをクリックしてしまった場合、以下の4つの手順に沿って対処します。
- Webサイトの安全性をチェック
- メールの件名や内容の調査
- メールの真偽を確認
- 最新のウイルス対策ソフトでスキャン
誘導先のWebサイトの安全性をチェック
フィシングメールのURLをクリックすると、情報窃取を目的とした不正サイトに行き着きます。
一瞬でも表示させてしまったら、すみやかに閉じて、まずはそのサイトの安全性を確認します。具体的にはWebサイトの安全性を評価するサイトを利用して、犯人が開設したフィッシングサイトもしくは不正に改ざんされたサイトでないかをチェックします。
安全なWebサイトかどうかを手軽に確かめられる評価サイトに、トレンドマイクロ社のSite Safety Centerがあります。
メールの件名や内容を調査
安全性の評価サイトで実態が判明しない場合、送りつけられたメールの「件名」「内容」を検索サイト(GoogleやYahoo!等)でキーワード検索し、似たような報告事例や注意喚起情報がないかを確認します。
メールの真偽を確認
フィッシングメールは情報窃取のため、何らかの理由をつけて被害者に特定の情報を入力をさせるのが通例です。
メールに書かれている内容がはたして本当なのか、嘘なのかわからない場合、注意が必要です。フィッシングメールは実在の企業や有名なサービスをかたってメールを送ってくることがあります。検索サイトから企業やサービスの公式ホームページに行き、そこに記載された問い合わせ窓口に連絡して事実確認を行います。
ただし、本当は実在しないもっともらしい組織名をかたっている場合があるので、公式ページといえども、やすやすとアクセスせずに、まず警察や消費者生活センターに相談することも検討しましょう。
ウイルス対策ソフトでスキャンを実施
念のためマルウェア混入リスクに備えてウイルススキャンを実行します。フィッシングメールの特定のリンクをクリックし、その後何の情報も入力していないからと安心しないほうがよいでしょう。特にスマホの場合、不正なURLリンクから不正アプリのインストールを促される場合があるからです。
以下の手順に沿ってマルウェアの駆除を行います。
- ウイルス対策ソフトで端末をスキャン
- 万一マルウェアが検出されたらウイルス対策ソフトの指示に従い対処
- もしマルウェア名が判明したら詳細情報と対処法を入手(参考:トレンドマイクロ脅威データベース)
なお、仮にSIM内蔵の端末(スマホ等)であればテザリング機能をOFFにして、SIMの通信回線に直接接続し、ウイルス対策ソフトを最新にアップデートしてからスキャンを始めると安心です。
フィッシングメールの添付ファイルを開いてしまった場合の対処
次に、フィッシングメールの添付ファイルを開いてしまった場合の対処の仕方を説明します。
直ちに端末のネットワーク接続を切る
不審なメールの添付ファイルの展開にありがちなのがマルウェア感染です。しかもこの種のマルウェアはネットワークを介して感染を広げたり、外部と通信して内部データを送信したりする恐れがあります。被害を最小限に食い止めるためにも、メールを開けた端末(パソコン・スマホ等)のネットワーク接続を直ちに遮断します。
- 有線LAN:パソコンに挿しているLANケーブルを抜く
- Wi-Fi(無線LAN):端末のWi-Fi接続をOFFにする
ウイルス対策ソフトのスキャンを実施
端末のネットワークを切断したら、できるだけすみやかにウイルススキャンを実施します。
また万一マルウェアの感染が判明したら、その駆除も行います。具体的には以下の手順に沿ってマルウェアを駆除します。
- ウイルス対策ソフトで端末をスキャン
- 万一マルウェアが検出されたらウイルス対策ソフトの指示に従い対処
- もしマルウェア名が判明したら詳細情報と対処法を入手(参考:トレンドマイクロ脅威データベース)
なお、仮にSIM内蔵の端末(スマホ等)であればテザリング機能をOFFにして、SIMの通信回線に直接接続し、ウイルス対策ソフトを最新にアップデートしてからスキャンを始めると安心です。
サポート窓口に連絡
仮にウイルススキャンでマルウェアを検知できなかったとしても、万一を考え、できるだけ情報を集めましょう。ウイルス対策ソフトのベンダーサポートが受けられるのであれば、窓口に問い合わせて対処法を聞くこともできます。
部署のセキュリティ担当者に連絡
ひとまず応急処置ができたら、自部門のITセキュリティ担当者に連絡して指示を受け、それに従って対応します。もしそのような担当者がいない場合でも、自社のセキュリティポリシーに沿って対応しましょう。
日々巧妙化するフィッシングメール
昨今のフィッシングメールは著名な企業や団体になりすまして、もっともらしい内容のメッセージを送りつけてくることが多いです。
しかもちょっと見ただけでは不正メールかどうかの判別がつかないものがあります。そんなフィッシングメールの一例に以下があります。
- 大手通信キャリアをかたる「契約更新」「返金案内」といった件名のメール
→ 被害者とすれば信頼している企業やサービスの通知メールと考え、疑いを持たずに不正なリンクをクリック、詐欺サイトと気づかぬまま個人情報等を入力してしまう
犯人は多くの人を騙すため、利用者の多いブランドの信用力を借りたり、公共機関の連絡に見せかけたり、さまざまな心理的なテクニックを用いるようになっています。
フィッシングメールの罠にはまらないために
メール経由のフィッシング被害に合わないようにするには、「メール内のリンクをクリックしない」のが鉄則です。
そのほかにも、フィッシングメールでないか見分ける方法があります。不審なメールかもしれないと思ったら、以下の点に注意してみましょう。
メールの送信元をチェック
まずは送信元のメールアドレスが公式のアドレスかどうかを確認します。すぐに見て違うと気づくものもあれば、公式のメールアドレスとまぎらわしいものもあります。
「apple.com」→「app1e.com」
(アルファベットの「l(小文字のエル)」と数字の「1(イチ)」の入れ替え)
他のアドレスにも一斉送信されていないか
フィッシングメールのなかには、同じメールをCCで大量に一斉送信するスパムまがいのものがあります。不明なアドレスに同時にCC送信されているメールは、迷惑メールの可能性が高いとわかります。
送信元企業のWebサイトをチェック
心当たりのない連絡メールのURLはクリックしないことです。
また、何らかのお知らせメールにURLが提示されていても、安易にクリックせず、送信元企業のホームページで情報を確認するようにします。転ばぬ先の杖として、どんなメールでもURLリンクをクリックしないのが賢明です。
日本語の文章に違和感がないか
インターネットは世界中につながっており、フィッシングメールも同様に外国から届くこともあります。国外の詐欺グループによるフィッシングメールは不自然な日本語で書かれていることがあります。さらに送信者名を盲信せず、注意して見ると見抜ける場合も多いです。
まとめ
フィッシングメールによるフィッシング被害を防ぐには「メール内のリンクをクリックさせない」のが鉄則です。万一不審なメールを開封したり、不正なURLをクリックしてしまったら、適切な対処とサポートの活用、管理者への報告を行い、安全な環境を取り戻しましょう。
また、特定の企業を狙ったフィッシングメール「標的型攻撃メール」に関して、押さえておきたい基礎知識から、実際の事例、見破るポイントについてひとつの資料にまとめました。引っかかってしまった際の対応についてもまとめておりますので、まずは無料でダウンロードして本記事と併せて貴社のメールセキュリティにお役立ていただけますと幸いです。
