フィッシングメールを開いてしまったら行うべき対処を詳しく解説!

この記事は約10分で読めます。

フィッシングメールは送信者を偽って電子メールを送信する詐欺手口です。
メールに記載されたURLから Webサイトに誘導し、IDやパスワードを盗み出すことを目的に送信されています。
うっかりフィッシングメールを開いてしまった場合、どのような対応をすればよいのでしょうか。
段階に応じた対処があるので、以下で詳しく説明します。

また、特定の企業を狙って送信されるフィッシングメールの標的型攻撃メールについては「標的型攻撃メール徹底解説!スパムとの違い、回避方法から被害を受けた際の対処法まで」でお伝えしています。
企業のフィッシングメールについての情報をお探しの方は併せてお読みください。

フィッシングメールを開いてしまったらどうするか

フィッシングメールを開いてしまったら、まず確認したいのは以下の2点です。

  • URLリンクをクリックしましたか?
  • 添付ファイルの展開をしましたか?

フィッシングメールを開いてしまっても、この2点を実行していなければおおむね安全といえます

つまり、フィッシングメールのURLリンクから、大手企業などをかたる「不正なサイト」に訪問し、個人情報やアカウント情報などを渡していなければよいのです。
ただし、フィッシングメールといえども、まれにマルウェア(ウィルスなど)が仕込まれている恐れがあり、添付ファイルを開いた場合の対処も把握しておくと安心です。

怪しげなメールの「リンクのクリック」「添付ファイルの展開」をしてしまったら、できるだけすみやかに以下の対処を実施しましょう。

フィッシングメールのURLにアクセスしてしまった場合の対処

フィッシングメールのURLリンクをクリックしてしまった場合、以下の4つの手順に沿って対処します。

  1. Webサイトの安全性をチェック
  2. メールの件名や内容の調査
  3. メールの真偽を確認
  4. 最新のウイルス対策ソフトでスキャン

誘導先のWebサイトの安全性をチェック

フィシングメールのURLをクリックすると、情報窃取を目的とした不正サイトに行き着きます。
不正サイトは、アクセスしただけでも、マルウェアに感染するリスクもあります。
そこで、一瞬でもWebサイトを表示させてしまったら、すみやかに閉じます。

次に、アクセスしたサイトの安全性を確認します
具体的にはWebサイトの安全性を評価するサイトを利用して、攻撃者が開設したフィッシングサイトもしくは不正に改ざんされたサイトでないかをチェックします。

安全なWebサイトかどうかを手軽に確かめられる評価サイトに、トレンドマイクロ社のSite Safety Centerがあります。

メールの件名や内容を調査

安全性の評価サイトで実態が判明しない場合、送りつけられたメールの「件名」「内容」を検索サイト(GoogleやYahoo!等)でキーワード検索し、似たような報告事例や注意喚起情報がないかを確認します。

現在、被害にあった会社は、サイトで告知をして、被害の手口を公開するなどしており、また、フィッシング対策協議会でも被害報告をまとめて公表しています。
似たような手口がないかどうかを、公開のサイトで確認できることも多いのです。

メールの真偽を確認

フィッシングメールは情報窃取のため、何らかの理由をつけて被害者に特定の情報を入力をさせるのが通例です。

メールに書かれている内容がはたして本当なのか、嘘なのかわからない場合、注意しましょう。
またご自身でも心当たりがないメールなら、求めに応じて入力はしないことがポイントです

フィッシングメールは実在の企業や有名なサービスをかたってメールを送ってくることがあります。
本当にその企業やサービスプロバイダから送られたメールか、確認をしてみましょう。
検索サイトから企業やサービスの公式ホームページに行き、そこに記載された問い合わせ窓口に連絡して事実確認を行います。

本当は実在しないもっともらしい組織名をかたっている場合もあります。
公式ページといえども、やすやすとアクセスせずに、電話でカスタマーセンターに連絡することや、警察や消費者生活センターに相談することも検討しましょう。

ウイルス対策ソフトでスキャンを実施

念のためマルウェア混入リスクに備えてウイルススキャンを実行します。
フィッシングメールの特定のリンクをクリックし、その後何の情報も入力していないからと安心しないほうがよいでしょう。
特にスマホの場合、不正なURLリンクから不正アプリのインストールを促される場合があり、被害が生じることがあります

以下の手順に沿ってマルウェアの駆除を行います。

  1. ウイルス対策ソフトで端末をスキャン
  2. 万一マルウェアが検出されたらウイルス対策ソフトの指示に従い対処
  3. もしマルウェア名が判明したら詳細情報と対処法を入手(参考:トレンドマイクロ脅威データベース

*SIM内蔵の端末(スマホ等)であればテザリング機能をOFFにして、SIMの通信回線に直接接続し、ウイルス対策ソフトを最新にアップデートしてからスキャンを始めると安心です。

フィッシングメールの添付ファイルを開いてしまった場合の対処

次に、フィッシングメールの添付ファイルを開いてしまった場合の対処の仕方を説明します。

直ちに端末のネットワーク接続を切る

不審なメールの添付ファイルの展開にありがちなのがマルウェア感染です。
しかもこの種のマルウェアはネットワークを介して感染を広げたり、外部と通信して内部データを送信したりする恐れがあります。
マルウェアが通信することを防ぐ手段に出る必要があるのです

被害を最小限に食い止めるためにも、メールを開けた端末(パソコン・スマホ等)のネットワーク接続を次の方法で直ちに遮断しましょう。

  • 有線LAN:パソコンに挿しているLANケーブルを抜く
  • Wi-Fi(無線LAN):端末のWi-Fi接続をOFFにする

ウイルス対策ソフトのスキャンを実施

端末のネットワークを切断したら、できるだけすみやかにウイルススキャンを実施します。
また万一マルウェアの感染が判明したら、その駆除も行います
具体的には以下の手順に沿ってマルウェアを駆除します。

  1. ウイルス対策ソフトで端末をスキャン
  2. 万一マルウェアが検出されたらウイルス対策ソフトの指示に従い対処
  3. もしマルウェア名が判明したら詳細情報と対処法を入手(参考:トレンドマイクロ脅威データベース

*SIM内蔵の端末(スマホ等)であればテザリング機能をOFFにして、SIMの通信回線に直接接続し、ウイルス対策ソフトを最新にアップデートしてからスキャンを始めると安心です。

サポート窓口に連絡

ウイルススキャンでマルウェアを検知できなかったとしても、万が一のことを考え、できるだけ考えられるだけのマルウェアに関する情報を集めましょう。

ウイルス対策ソフトのベンダーサポートが受けられるのであれば、窓口に問い合わせて対処法を聞くこともできます
状況や、メールのタイトルなど、わかっている状況をまとめて詳しく伝えるとサポートの手掛かりになりやすいでしょう。

部署のセキュリティ担当者に連絡

会社のデバイス・ネットワークを利用中の場合は、自部門のITセキュリティ担当者に連絡して指示を受け、それに従って対応します
もしそのような担当者がいない場合でも、自社のセキュリティポリシーに沿って対応しましょう。

フィッシングメールを開いてしまっただけの場合でも念のためスキャンを

フィッシングメールを開けてしまった場合も、スキャンすることがおすすめです
フィッシングメールのURLをクリックしていない・添付ファイルを開けていないという場合、比較的に安全とはいえ、100%の保証はありません。

例えば、フィッシングメールに悪質なプログラムが仕込まれていると、メールを開いただけでマルウェアに感染する場合もあるのです。
日々巧妙化しているのがフィッシングメールですので、用心をしておくのに越したことはありません。

そこで、フィッシングメールに気が付いた場合は、開いただけの場合でもウイルス対策ソフトで念のための端末スキャンをしておきましょう。

日々巧妙化するフィッシングメール

昨今のフィッシングメールは著名な企業や団体になりすまして、もっともらしい内容のメッセージを送りつけてくることが多いです。

しかもちょっと見ただけでは不正メールかどうかの判別がつかないものがあります。
そんなフィッシングメールの一例に以下があります。

例:大手通信キャリアをかたる「契約更新」「返金案内」といった件名のメール
被害者とすれば、信頼している企業やサービスの通知メールと考え、疑いを持たずに不正なリンクをクリック、詐欺サイトと気づかぬまま個人情報等を入力してしまいます。
また、大手通信キャリアは、多くの人が契約・加入しているので「心当たりがない」とは考えないことも多く、攻撃者にとっては恰好のターゲットになってしまいます。

犯人は多くの人を騙すため、利用者の多いブランドの信用力を借りたり、公共機関の連絡に見せかけたり、さまざまな心理的なテクニックを用いるようになっています
次々に利用者の信頼を裏切る行為をする攻撃者による被害を広げないよう、企業も手口情報を公開し、注意喚起するなどの手段を講じているところです。
企業からの情報発信にも注意を払っておきましょう。

LRMでは、フィッシングメールをはじめとした標的型攻撃メールの事例・サンプルをまとめた資料を無料で配布しています。本記事と併せて、一層の理解を深めることができます。

フィッシングメールを開いてしまわないためにすべきこと

メール経由のフィッシング被害に合わないようにするには、「メール内のリンクをクリックしない」のが鉄則です。

そのほかにも、フィッシングメールでないか見分ける方法があります。
不審なメールかもしれないと思ったら、以下の点に注意してみましょう。

メールの送信元をチェック

まずは送信元のメールアドレスが公式のアドレスかどうかを確認します
ドメインが全く違うなど、すぐに見て違うと気づくものもあれば、次のように公式のメールアドレスとまぎらわしいものもあります。

「apple.com」→「app1e.com
(アルファベットの「l(小文字のエル)」と数字の「1(イチ)」の入れ替え)

その他、数字の「0」と、アルファベットの「o(オー)」なども紛らわしいものが混入しやすいものです。

他のアドレスにも一斉送信されていないか

フィッシングメールのなかには、同じメールをCCで大量に一斉送信するスパムまがいのものがあります。
不明なアドレスに同時にCC送信されているメールは、迷惑メールの可能性が高いとわかります

このように、見たことがないアドレスがCCされていないかも、確認のポイントとなります。

送信元企業のWebサイトをチェック

心当たりのない連絡メールのURLはクリックしないことです。

また、何らかのお知らせメールにURLが提示されていても、安易にクリックせず、送信元企業のホームページ・カスタマーセンターへの連絡などで情報を確認するようにします。
フィッシングメールは見たことがない、という人も珍しくなっているほど、被害は広がっています。
メールフィルタを用いて、送信元を選別することや、転ばぬ先の杖として、どんなメールでもURLリンクをクリックしないのが賢明な対策といえるでしょう

日本語の文章に違和感がないか

インターネットは世界中につながっており、フィッシングメールも同様に外国から届くこともあります。
国外の詐欺グループによるフィッシングメールは不自然な日本語で書かれていることがあります
さらに送信者名を盲信せず、注意して見ると見抜ける場合も多いです。
誤字・助詞が抜けている・連絡先などなにか不自然な点がある、など少しでも違和感を感じたら、警戒するようにしましょう。

まとめ

フィッシングメールに書かれた URLをクリックした場合、あるいは添付ファイルを展開した場合は、マルウェア感染のリスクが高まります。
また、個人情報の入力をおこなわなくても、危険性はあるものです。
ウィルススキャンや、通信の遮断を行うなど、正しく対処することが必要です

また、フィッシングメールを送る攻撃者は、利用者の心理をついて、次々に被害を広げます。
被害予防には、メールに書かれたURLはクリックをしない習慣づけをしておく方が賢明といえるでしょう。

企業が受信するフィッシングメールについてはこちらもご参照ください。

情報セキュリティ対策セキュリティ教育
タイトルとURLをコピーしました