フィッシングメールは、公式サービスの名前を騙って個人情報を抜き取ろうとする迷惑メールの一種です。
フィッシングメールの中に記載されているURLは偽サイトへの入り口、偽サイトではフォームに個人情報を入力させようとしてきます。
フィッシングメール内のURLはクリックしないのが一番の安全策です。
しかし、うっかりURLをクリックしてサイトのフォームに途中まで入力してしまったときはどうすればよいのでしょうか。
フィッシングメールを途中まで入力してしまった場合の対処法をご紹介します。
フィッシングメールに途中まで入力してしまったときの対処法
フィッシングメールに途中まで入力してしまったときは、それ以上の個人情報を渡さないよう早急な対応が求められます。
途中までの入力で止めたほうがリスクは低くなるので、入力途中にフィッシングメールと気がついたら冷静に対処していきましょう。
すぐに画面を閉じる
フィッシングメールに記載されたURLをクリックしただけでは、まだ個人情報は抜き取られていないでしょう。
しかし、誘導された偽サイト自体にウィルスが仕掛けられている可能性はあります。
念のため、端末をセキュリティソフトでスキャンしてみてください。
端末が危険な状態にあるかどうかを判断できます。
ログインしたIDとパスワードはすぐ変更
フィッシングメールにて誘導された偽サイトでログイン用のIDとパスワードを入力してしまった場合は、すみやかに公式サイトにアクセスしIDとパスワードを変更しましょう。
また、他のサービスで同じIDやパスワードなどを使いまわしているなら要注意です。
フィッシングメールに途中まで入力してしまったIDやパスワードを使っている他サービスがあれば、残らず変更手続きを行いましょう。
本物のサービス元に被害を報告
フィッシングメールが届いて情報を途中まで入力してしまったことを、公式サービスのカスタマーセンターに報告しましょう。
対処法を教えてくれるかもしれません。
また、あなたがフィッシングメールの情報を届ければ、公式サービスがフィッシングメールの存在を知ることになります。
公式サービスは他のユーザーに注意喚起を促したり、フィッシングメール対策をしたりすることで、さらなる被害拡大を防ぐことに繋がります。
支払い情報は削除する
偽サイトのフォームに入力した内容によっては、IDやパスワードをすでに盗まれてしまっているかもしれません。
IDやパスワードを知られてしまえば、勝手にサービスにログインされ支払い情報を盗まれる危険性があります。
サービスにクレジットカードや銀行の口座番号を登録しているなら、これらの金融情報は一旦削除してください。
クレジットカード会社や金融機関に連絡
途中まで入力してしまった情報によっては、クレジットカードや金融機関の情報がすでに漏れているかもしれません。
不正使用を防ぐためにもクレジットカード会社や金融機関に連絡し、「フィッシングメールに個人情報を抜き取られたかもしれない」と伝えてください。
利用停止措置など不正使用防止の手続きをしてくれるはずです。
特にクレジットカード会社は、届け出た日から60日以内なら不正使用を補償してくれます。
ただ、逆に言えば60日を過ぎてしまうと補償が効かなくなってしまうということでもります。
クレジットカードは使った日と請求日がずれるので、不審な利用履歴に気づきにくいものです。
身に覚えのない利用履歴がないかは、請求日前からクレジットカードのサイトなどでこまめにチェックすると良いでしょう。
警察に連絡する
フィッシングメールに途中まで入力してしまったら、公式サービスだけでなく都道府県警察のフィッシング専用窓口やサイバー犯罪相談の窓口に連絡するようにします。
フィッシングメールは金銭的な損害に結び付きやすく、危険な存在です。
犯罪に引っかかりそうになったら110番するのと同じように、フィッシングメールの誘導先に情報を途中まで入力してしまったのなら警察に届け出て下さい。
各種対策機関への連絡
警察以外にもフィッシングメールの情報を集めて注意喚起を行っている機関はたくさんあります。
- 国民生活センター
- フィッシング対策協議会
このような機関にフィッシングメールの内容を教えることで、他の人にも注意を促せます。
また、各自治体に存在する消費生活センターでは、フィッシングメールの相談に乗ってくれます。
フィッシングメールのフォームに途中まで入力してしまい、不安になっている人は一度連絡を取ってみてはどうでしょうか。
フィッシングメールに途中まで入力してしまったを防ぐ方法
「フィッシングメールに途中まで入力してしまった」と、後悔しないためにもフィッシングメールに早めに気が付くことが重要です。
フィッシングメールを見抜くための方法を確認していきましょう。
メールの送信元アドレスを確認する
フィッシングメールかどうかわからないメールが来たら、まず送信元アドレスを確認します。
フィッシングメールのアドレスは、公式の物を装ってはいますが何処かおかしな点があります。
@以下のドメインが不自然ではないか、o(オー)を0(ゼロ)で偽装していないかなど送信元のメールアドレスを観察することは、フィッシングメールを見抜く定石です。
文面に不自然な点がないかをチェックする
フィッシングメールは、メールアドレスだけでなく本文にも不審な点が見つかることが多いです。
文法的におかしな表現があったり、日本語として不自然な書き方がされている部分はありませんか。
公式サービスにふさわしくない文面が見つかれば、フィッシングメールの可能性は高いです。
公式サービスがIDやパスワードをどのように扱っているか知る
フィッシングメール対策の為に、「メールでパスワード変更を促すことはありません」としているサービスもあります。
このようなサービスから送られてくる「パスワードを変更してください」というメールはすべてフィッシングメールと判断できますね。
よく使うクレジットカード、金融機関についてはIDやパスワードをどのように扱っているか日ごろから意識しておくと良いでしょう。
電子署名を確認する
電子署名はなりすましを防ぐ仕組みです。
公式サービスの電子署名が確認できれば、メールは正しい相手から送られたということになります。
ただしこの方法を使うには、受信側のメールソフトが電子署名の暗号化技術に対応している必要があります。
自分が使っているメールソフトが電子署名に対応しているかどうか、電子署名の確認はどうすればよいか、調べてみてください。
ネット上でフィッシングメールの情報を集める
怪しいメールが来たら、文面やタイトルをネット検索にかけてみてください。
先にメールを受け取った人が「これはフィッシングメールだ」という情報をネットにあげているかもしれません。
公式サービスがフィッシングメールの注意喚起を行っていることもあります。
フィッシング対策協議会の事例も参考になります。
ネット上の情報の中に、自分に届いたメールに当てはまるものがないか確認してください。
接続先URLが公式の物か確認する
メールに記載されているURLが公式サイトと同じものかは必ず確認しましょう。
違う場合は、絶対にクリックしてはいけません。
ただし、公式サイトのURLテキストに別のURLリンクが張られているという手口も見られます。
見た目ではどのリンク先につながっているのか判断しづらいのです。
そんなときはURLを右クリックし「リンクのアドレスコピー」を選択してください。メモ帳などに張り付ければ、実際の遷移先アドレスが確認できます。
また、トレンドマイクロ社はWebサイトの安全性を評価する「Trend Micro Site Safety Center」というサービスを展開しています。
ここに先ほどコピーしたURLを張り付けると、遷移先の安全性を検証してくれます。
メールの使用頻度を減らしてフィッシングメール対策をしよう
メールを主な連絡手段として利用すれば、それだけ自分のメールアドレスが人目に触れる機会も増え、フィッシングメールが送られてくる危険性も出てきます。
そこでメールの使用頻度を減らして、情報をやり取りする際の安全性を高めてみてはどうでしょうか。
オンラインストレージサービスのセキュリティ機能を使えば、安全にデータの共有ができます。
オンラインストレージのセキュアSAMBAではデータや通信は暗号化されており、人だけでなく端末レベルでのアクセス制限をかけることも可能です。
無料から使えるセキュアSAMBAでメールとの使い分けを行いリスク回避とともに利便性向上を目指していきましょう。