本物のサイトを装って偽サイトに誘導し、受信者の情報を抜き取ることを目的としたメールをフィッシングメールと呼びます。
もしフィッシングメールをクリックしてしまったらどうすればよいか、もし情報を入力してしまったらどうなってしまうのか、と不安に感じることもあるでしょう。
フィッシングメールをクリックしてしまったことで情報セキュリティにリスクが高まることは確かですので、注意が必要です。
フィッシングメール被害を防ぐためにはどうすればよいか、フィッシングメールをクリックしてしまったときの対処方法を確認していきましょう。
フィッシングメールをクリックしてしまったらどうなる?
フィッシングメールは、送信者が実在する企業やサービスを詐称し、偽のURLをクリックさせて偽サイトへ誘導します。
最近は手口が巧妙化しているため、知らずにURLをクリックしたら、実はそれがフィッシングメールだったということもよくあります。
具体的にフィッシングメールに記載されているURLをクリックすると、偽のサイトにアクセスすることになります。
そして何らかの理由をつけて、氏名や住所、IDやパスワード、クレジットカードの情報などの個人情報を促します。
フィッシングメールだと気がつかない場合はこれらの情報を普段利用しているサービスに入力していると勘違いしてしまうため、疑うことなく入力してしまうこともあるでしょう。
その後、登録ボタンや送信ボタンをクリックすることで、相手に個人情報が知られてしまいます。
個人情報を入手した業者は、氏名や住所を名簿化して別の業者に販売したり、ユーザーIDとパスワードを入力して利用サービスに不正アクセスしたり、クレジットカード情報で勝手に買い物をしたりという様々な悪事を働く可能性があります。
フィッシングメールをクリックしてしまったことの被害例
実際にフィッシングメールをクリックしてしまったことにより起こった被害例を見ていきましょう。
どのようなリスクやトラブルがフィッシングメールから発生するかを理解しておくことで、より意識して対策に臨めます。
コロナ給付金の案内
新型コロナウイルスのパンデミックに便乗し、総務省を名乗ってメールが送られてくることが増えてきました。
「新型コロナに伴う給付金の手続きのお願い」などの件名で、本文で給付金受給の手続きを促します。
記載のURLをクリックして、表示されたフォームに銀行口座と暗証番号を入力してしまうと、その口座に入っていた預金が不正に引き落とされてしまうことになります。
Amazonのなりすまし
Amazonを装った送信者から「【至急】不正利用に伴うパスワードのご変更のお願い」という件名でメールが届きます。
メール本文には、「お客様のアカウントでAmazonに不正アクセスがありました。
至急パスワードを変更してください。」と、受信者の不安を煽る内容でした。
受信者が記載のURLをクリックし、Amazonの偽サイトにアクセスしてIDとパスワードを入力してしまうことで、Amazonのアカウントとパスワードがバレてしまい、本当に不正アクセスを許してしまうことになります。
お買い得商品のご案内
お得そうな普通の広告メールを装うこともあります。
たとえば、「数量限定!50インチのテレビが4,980円」などと普段はありえないような価格で受信者の興味を惹き、URLクリックを促します。
URLをクリックすると、普通のショッピングサイトにテレビの写真や商品説明などが表示されています。
カートに入れて購入画面に進むと、Amazonや楽天と同じように氏名や住所、電話番号、クレジットカード情報などの個人情報の入力が促されます。
購入手続き完了後は、画面には「ご購入ありがとうございました。」と表示されるため、お得なショッピングが完了したと安心してしまいます。
しかし、最初から商品を売る気はなく、個人情報を収集するためだけの偽サイトだったのです。
不在配達のお知らせ
ヤマト運輸や佐川急便、Amazon配送などの宅配業者に成りすまし、スマートフォンのSMSに「お客様のお荷物のお届けに参りましたが、不在により持ち帰りました。
以下のURLから再配達手続きをお願いいたします。」と記載のURLクリックを促し、偽サイトにアクセスさせて個人情報を抜き取るケースがあります。
また、偽サイトでアプリのインストールを促し、インストールすると同じSMSが自分のスマートフォンから不特定多数に無差別送信されてしまい、知らず知らずの間に加害者となってしまうケースもあります。
このケースの場合、SMSの通信料が発生するため、身に覚えのない通信料も請求されることとなります。
フィッシングメールのURLをクリックしてしまった場合
巧妙なメールに騙されて、実際にフィッシングメールのURLをクリックしてしまった場合、どのように対処をすれば良いのでしょうか。
フィッシングメールの被害に遭うのは「URLをクリックしたあとに情報を入力したり、アプリをインストールした場合」がほとんどです。
つまり、URLをクリックしただけでは、情報を抜き取られる心配はほぼありません。
また、特定商取引法や電子消費者契約法によって、ワンクリックでの契約は無効と定められているため、仮にクリック後のサイトに「契約が完了しました。」や「購入が完了しました。」などのメッセージが表示された場合でも契約は成立しません。
開いてしまったページを閉じて、フィッシングメールを削除して対処してください。
フィッシングメールの遷移先で情報を入力してしまった場合
フィッシングメールのURLをクリックしただけではなく、アクセスしたサイトに個人情報の入力をしてしまった場合はどうすれば良いのでしょうか。
この場合は早急な対応が必要です。
IDやパスワードを入力した場合は、すぐにパスワードを変更してください。
クレジットカードの情報を入力してしまった場合には、すぐにカード会社に連絡してください。
現在のカードを無効化し、再発行してもらうなどの対策が可能です。
同じように銀行口座情報や暗証番号を入力してしまった場合も、同様に銀行のヘルプデスクに連絡をしてください。
万が一、クレジットカードの不正利用や預金の不正引き落としなどの実際の被害に遭ってしまった場合には、警察にも相談しましょう。
一度入力してしまった情報は、変更できるもの以外はどうしようもありません。
そうならないためにもフィッシングメールのURLはクリックしないようにしましょう。
フィッシングメールの確認方法
フィッシングメールかどうかを判断する方法を紹介しますので、しっかり判断して被害防止に努めてください。
送信元の確認
まったく身に覚えのない送信元の場合は、フィッシングメールを疑ってください。
また、Amazonや楽天、yahooなど、実際に利用しているサービスを装っている場合は、うっかり騙されてしまいやすいです。
しかし、メールアドレスをよく見るとアルファベットの「O」が数字の「0」になっていたり、「yahoo」の「o」の数が増やされていたりと、一見すると偽物だと気づきにくいこともあるため、注意が必要です。
メールアドレスの末尾も国内企業であれば「.co.jp」「.ne.jp」「.jp」などが一般的なので、「.xyz」や「.to」など普段見ないようなドメインの場合も、注意してください。
件名や本文の確認
外国人による詐欺の場合、メール内容に違和感がある場合が多いです。
不自然な日本語や文法がおかしいなどと感じた場合は、フィッシングメールかもしれないと注意してください。
記載されているURLの確認
メールアドレスと同じように、本物のURLに似せたURLを使用して気づかないようにしているケースもあれば、表示されているURLと実際にクリックして開くサイトが異なるような細工をしているケースもあります。
この場合、リンク部分にマウスポインタを重ねるとステータスバーにリンク先のURLが表示されるので、このURLと本文中のURLの表示が異なっている場合は、フィッシングメールの可能性が高いです。
フィッシングメールの対策
被害に遭うリスクを減らすためのフィッシングメールの対策を確認していきましょう。
メールのURLを安易にクリックしない
メール本文に書いているURLは安易にクリックしないようにしてください。
パスワード変更などを求められた場合は、メールのリンクからではなく、正規のサイトを自分で検索してからアクセスすると安心です。
怪しいメールは削除する
身に覚えのないメールや少しでも怪しいと思ったメールは削除することが一番です。
業務に無関係なものや身に覚えのないメールは確認しなくても問題がないことが多いので、気になっても開かないという判断も重要です。
メールセキュリティの導入
セキュリティソフトやメールの機能に迷惑メール対策のひとつとしてフィッシング対策機能が備わっていることも多いです。
フィッシングの疑いがあるメールを自動的に隔離してくれるとても便利な機能です。
メールの使用を減らす
メール以外の手段を利用することでフィッシング被害に遭うリスクを下げることができます。
メールを使用せずに、オンラインストレージサービスなどを使用して、ファイルのやりとりをすることで、メールの使用回数が減ります。
メールの使用回数が減ることで自然に身に覚えのないメールが来た際は気がつきやすくなりますし、メールの使用が少ないので間違えてフィッシングメールを開いてしまうことも減るでしょう。
フィッシングメールのリスクやトラブルを回避しよう
フィッシングメールをクリックしてしまったら、ということを起さないためにもフィッシングメールの対策をしっかり行い、リスク削減に努めましょう。
フィッシングメールの被害を防ぐためにはメールを使用しないことが確実ですが、メールを一切使用しないことは難しいでしょう。
しかし、オンラインストレージサービスなどを使用することで、メールの使用頻度を下げることはできるはずです。
オンラインストレージサービスの「セキュアSAMBA」は、とてもシンプルで簡単な操作で誰でも直感的に利用できるサービスとなっております。
無料で使えるフリープランもセキュアSAMBAにはございますので、メール以外のファイル共有手段としてご検討ください。