フィッシングメールは、実際に存在するサービスや金融機関名を騙って個人情報を盗み取ろうとする迷惑メールです。
フィッシングメールには悪意のあるURLが記載されており、遷移先のフォームに個人情報などを入力してしまうのは大変危険です。
フィッシングメールを開いただけ、フィッシングメールを開いてしまったとしたら何らかの被害はあるのでしょうか。
入力に至る前の段階であるフィッシングメールを開いただけの状態でどのような影響があるかを確認していきましょう。
フィッシングメールを開いただけで危険はある?
フィッシングメールを開いただけで迷惑メールだと気づき、中に記載されたURLはクリックしていないとします。
このような状態でも、危険はあるものなのかを確認していきましょう。
開いただけならフィッシング詐欺にはまず合わない
メールを開いただけで個人情報を送信者に知られることは、滅多にありません。
メールを開いただけというのは、フィッシング詐欺に会う直前で踏みとどまっている状態ともいえます。
フィッシングメール内のURLにアクセスして設置されたフォームに個人情報を入力しない限り、詳しい個人情報が漏れることは基本的にありません。
開いただけでもウィルスに感染する恐れがある
フィッシングメールを開いただけでも、ウィルスに感染する危険性はあります。
メールの中には、HTML形式によってメール本文を装飾しているタイプのものがあります。
このHTMLファイルの中に悪質なスクリプトを仕込まれると、メールを開いただけでウィルスを感染させるプログラムが起動してしまう可能性があるのです。
メール開封段階でスクリプトを実行するよう設定されていると、メールを開いただけでもウィルスに感染する恐れがあるのです。
開いただけでウィルス感染するタイプの迷惑メールが流行ったこともありますし、今も継続して送られていると考えておいてもいいでしょう。
開いただけでメールアドレスが有効だとバレてしまう可能性がある
フィッシングメールを開いただけでも、メールアドレスが実際に使われている有効なものだと送信者にバレてしまう可能性もあります。
フィッシングメールの送信者は、送信先アドレスが本当に存在しているものかどうか分かっていない場合があります。
ただランダムにメールアドレスを作成し、メールを送り付けているだけかもしれません。
しかし、フィッシングメールにはWebビーコン(トラッキングピクセル)と呼ばれるデータが仕込まれている可能性があります。
Webビーコンはごく小さな画像データです。
メールソフトが自動で画像データをダウンロードする仕組みになっていると、このWebビーコンをダウンロードしてしまいます。
Webビーコンがダウンロードされたことから、送信者はこのメールアドレスが有効であると分かるのです。
さらには受信者の国名やメールを開封した時間などもばれてしまう可能性があります。
フィッシングメールを開いてしまわないための対策
フィッシングメールを開いただけでも、ある程度の情報を送信者に与えてしまったり、ウィルスに感染したりする危険性があります。
可能な限り事前にフィッシングメールだと見抜いて、開いてしまわないようにするのが望ましいです。
「フィッシングメールを開いてしまった」と後悔する前に、フィッシングメールを見分ける方法をご紹介します。
使っていない金融機関やクレジットカード名義のメールは警戒する
フィッシングメールの送信者は、送信する相手が実際にどのサービスを使っているかは知らないでしょう。
だからこそメジャーな金融機関、クレジットカード会社、サービスの名前を騙ってメールを送ってきます。
自身が使っていない金融機関、クレジットカード会社、サービスからのメールが来たらフィッシングメールの可能性が高いです。
心当たりのない通知はネットサーフィンで似たような事例がないか調べる
ネット上には、様々な迷惑メールの事例が掲載されています。
心当たりのない「警告」や「要確認」タイトルのメールを受け取ったら、そのタイトルをネットサーフィンにかけてみましょう。
もしかすると、似たようなフィッシングメールの事例がヒットするかもしれません。
さらに国民生活センターや迷惑メール相談センターでは、全国の迷惑メール事例を掲載して注意喚起しています。
自分のところに送られてきたメールと同じような事例が紹介されていないか、確認するとよいでしょう。
配信アドレスが公式の物かを確認
フィッシングメールの送信者が送信者名を公式サービスの名称にするのは簡単です。
しかし、公式サービスのメールアドレスを装うのは難しいものです。
そのため、フィッシングメールは公式サービスと非常に似たメールアドレスを使おうとしてきます。
例えば、ある公式サービスのメールアドレスがoriginal@kousiki.comだったとしましょう。
するとフィッシングメールは0riginal@kousiki.xyzというメールアドレスを使って送信を行うかもしれません。
ドメインに同じkousikiが使われていますが、よく見ると末尾が違います。
また、originalのo(オー)の字が0(ゼロ)になっています。
公式サービスと勘違いしてしまいそうなメールアドレスですがよく見ると少しおかしい、そんなことがフィッシングメールにはよくあります。
メールを開く前に、送信者の名前だけでなくメールアドレスも確認することが大事です。
※紹介したメールアドレスは架空のものです。
公式サービスで実際にメールが送信されたか確認する
本当に公式サービスから送信されたのか、判断が難しいタイトルのメールが来ることもあるでしょう。
そんな時は、公式サービスの窓口に問い合わせて見るのが一番です。
メールを開く前に、お客様窓口にアクセスして「こんなメールが来たのですが」と相談してみましょう。
もしフィッシングメールと分かったら、公式サービスに詐欺メールの情報提供もできるので被害拡大予防にもなります。
なお、数多くのフィッシングメール事例が報告されているAmazonには「メッセージセンター」というサービスがあります。
ここにはAmazonからカスタマーに配信されたメールがすべて掲載されています。
公式窓口に問い合わせる手間なく、フィッシングメールかどうかを判断できるのでとても便利です。
Amazonから怪しいメールが来たら、開封前に「メッセージセンター」を覗いてみましょう。
携帯電話会社やメールソフトのメール迷惑メールフィルターを有効にする
携帯電話会社やメールソフトには、迷惑メールフィルターサービスが付いていることが多いです。
迷惑メールフィルターを有効にしておくと、自動的に怪しいメールをはじいて迷惑メールボックスに隔離してくれます。
うっかりフィッシングメールを開いてしまったというリスクが減るため、迷惑メールフィルターはONにしておくようにしましょう。
フィッシングメールを開いてしまったときの対策
メールを開いてしまった後にフィッシングメールだと気づいたなら、被害を拡大しないための対策をとる必要があります。
フィッシングメールを開いてしまったとしても慌てずに適切な対処を行えるようにしておきましょう。
添付ファイルを開かない
フィッシングメールに添付されているファイルは、ウィルスが仕込まれている可能性があります。
例えばワードやエクセルファイルには、マクロと呼ばれるプログラミング機能があります。
業務を自動化するための便利な機能ですが、悪用するとウィルスをばらまく事にも使えます。
フィッシングメールの添付ファイルは絶対に開かないことです。
リンク先にアクセスしない
フィッシングメールに送付されているURLリンクは、あなたの個人情報を盗もうとする偽サイトに繋がっています。
リンクをクリックして、偽サイトにアクセスするのは厳禁です。
もし公式サイトにアクセスしてメールの内容が本当か確かめたい場合は、メールのURL経由ではなくブラウザで公式サイトを探すようにしましょう。
ネットワークから切り離す
フィッシングメールには、ウィルスが仕込まれている可能性があります。
メールを開いてしまったことで、すでにウィルスがパソコンやスマホ内に侵入しているかもしれません。
ウイルスの怖いところは、ネットワークを通して拡散していくことです。
ウィルスが社内中のパソコンを汚染したり、顧客の個人情報が入っているサーバー内に侵入する危険性があります。
被害を広げないために、すぐにネットワーク接続を遮断してください。
ウィルススキャンでパソコンやスマホの感染状況を調べる
パソコンやスマホが実際にウィルスに感染しているかどうかは、見た目では判断できません。
インストールしているウィルス対策ソフトで端末全体をスキャンし、ウィルスが入り込んでいるかどうかを調べて現状を把握するようにしましょう。
なおウィルススキャン前には、ウィルス定義が最新のものになっているかどうかをチェックしてください。
会社に報告する
最後にフィッシングメールを受信し、開いてしまった旨を会社に報告します。
セキュリティ対策部署があるなら、より専門的な対処法を取ってくれるでしょう。
また同じような事例が続けて起こる可能性を考えて、職場全体にフィッシングメールが届いているという注意喚起をします。
次にフィッシングメールを受信した同僚が「うっかりメールを開いてしまった」とならないように被害拡大防止に努めましょう。
フィッシングメールを開いただけならリスクは少ない
フィッシングメールを開いただけなら、個人情報が漏れてしまうリスクは少ないです。
ただしウィルス感染の危険性はありますので、ネットワークからの遮断およびセキュリティソフトでのウィルススキャンは忘れず行ってください。
また、フィッシングメール対策として、メールを使う頻度を減らしてみるのも良いでしょう。
メールの代わりにオンラインストレージを利用すれば、ドキュメントファイルを限られた人の中で簡単に共有できます。
オンラインストレージのセキュアSAMBAには、アクセス制限以外にも様々なセキュリティ機能が備わっています。
まずはセキュアSAMBAのフリープランから試してみてはいかがでしょうか。