フィッシング詐欺リンクとは、見た目は正規のウェブサイトやサービスのように見えるが、実は詐欺師が作った偽のリンクのことです。これをクリックすると、個人情報が盗まれたり、ウイルスに感染したりする危険があります。
もし間違ってクリックしてしまったら、どのように対処すべきか難しいところですよね。
そこで、ここでは、フィッシング詐欺リンクとは何か、フィッシング詐欺リンクをクリックするとどのようなことが起こりうるか、悪意のあるリンクを見分ける方法について説明します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
フィッシング詐欺リンクとは?
フィッシング詐欺リンクとは、サイバー犯罪者がフィッシング詐欺メールやテキストメッセージで送信する悪意のあるリンクのことです。フィッシング詐欺は、被害者に機密情報を開示させることを目的としたソーシャルエンジニアリング攻撃の一種です。 サイバー犯罪者はフィッシング攻撃を実行する際、多くの場合、危機感を示し、家族、友人、同僚、馴染みのある組織など、被害者が知っている人物であるふりをします。
サイバー犯罪者が送ってくるフィッシングリンクをクリックすると、個人情報が危険にさらされることがあります。彼らは、そのリンクをクリックさせるためにさまざまな手を使いますが、クリックすると、パスワードや銀行情報などの大切な情報が盗まれることがあります。
フィッシング詐欺のリンクをクリックするとどうなるか?
フィッシングリンクをクリックすると、マルウェアが即座にデバイスにダウンロード開始されたり、なりすましのウェブサイトに誘導されたりする可能性があります。
主に、この2つのパターンを詳しく解説します。
マルウェアがデバイスにダウンロードされる可能性がある
マルウェアとは、悪意のあるソフトウェアのことで、種類によってさまざまな働きをします。 例えば、スパイウェアはあなたをスパイし、デバイスのカメラやマイクにアクセスすることさえできます。またキーロガーと呼ばれるキーロギングソフトウェアは、あなたのキー入力を追跡して、オンラインアカウントへのログイン認証情報などの機密情報を特定できます。
多くのフィッシングリンクは、クリックするとすぐにマルウェアがデバイスにダウンロード開始されるように作成されています。 このマルウェアは、サイバー犯罪者があなたの機密情報を盗むために使用できます。
なりすましウェブサイトに誘導される
なりすましウェブサイトは、本物のウェブサイトにそっくりに作られた偽物のサイトです。たとえば、Amazonのように見せかけたウェブサイトがあります。本物と同じように見えるので、人々はつい自分のアカウントでログインしようとします。しかし、この偽のサイトにログイン情報を入力すると、そのデータはサイバー犯罪者の手に渡ってしまいます。犯罪者はこの情報を使って本物のAmazonアカウントを乗っ取ることができます。また、これらの偽サイトにアクセスするだけで、ウイルスやマルウェアに感染する危険もあります。
フィッシング詐欺のリンクをクリックしてしまった時の対処法3ステップ
フィッシングリンクをクリックしてしまった場合、次の 3 つの対策を取る必要があります。
1. デバイスのインターネット接続を切断する
フィッシングリンクをクリックしたことに気づいたら、まず最初に取るべき行動は、デバイスをインターネットから切断することです。 これにより、マルウェアがあなたのデバイスに完全にダウンロードされるのを防ぎ、同じネットワークに接続されている他のデバイスが感染するのも防ぐことができます。
2. ウイルス対策ソフトウェアを使用してデバイスをスキャン
次に、ウイルス対策ソフトを使用してデバイスをスキャンします。 ウイルス対策は、既知のマルウェアやウイルスを防止、検出、除去するために、コンピューターや携帯電話にインストールできるプログラムです。 ウイルス対策ソフトはすでにデバイスにインストールされているのが最善ですが、まだインストールされていない場合はダウンロードする必要があります。 ウイルス対策ソフトウェアをダウンロードするには、インターネットに接続する必要があります。 インターネットに接続する前に、他のデバイスが接続されていないこと、ルーターのソフトウェアが最新であることを確認してください。
ウイルス対策ソフトウェアは、フィッシング詐欺リンクをクリックした際にあなたのデバイスにインストールされた可能性のあるマルウェアやウイルスを検出し、削除します。
3. オンラインアカウントに不審な動きがないか、常に注意を払う
ウイルス対策ソフトウェアがデバイスからマルウェアを除去したとしても、サイバー犯罪者が何を仕掛けたかは分かりません。 オンラインアカウントに不審な動きがないか、いつもと違う取引が行われていないか、引き続き注意してください。 不審な動きにいち早く気づけば、それだけ早く対処できます。 さらなる予防措置として、サイバー犯罪者があなたのクレジットにアクセスし、あなたの名前でアカウントを開設するのを防ぐために、自分の利用するクレジットカード会社に不正利用の申請を出すことをお勧めします。
自分のアカウントで不審な動きに気づいた場合は、それらのアカウントのパスワードを強力なパスワードに直ちに変更してください。 アカウントのパスワードを作成する際には、パスワードジェネレーターを使用し、パスワードのベストプラクティスに従うようにします。 強力なパスワードに加え、オプションがある場合はいつでも、これらのアカウントの多要素認証 (MFA) を有効にします。MFAは、追加認証を提供することなくアカウントにログインすることを防ぐため、アカウントに追加のセキュリティ層を提供します。
今後、フィッシングリンクをクリックしないための見分け方
フィッシング詐欺リンクから身を守る最良の方法は、最初にそれらをクリックしないことです。 ここで、フィッシングリンクをクリックしないためのヒントをいくつかご紹介します。
フィッシング攻撃を見分ける方法を学ぶ
フィッシング詐欺は、組織と個人の両方が直面する最も一般的なサイバー脅威の 1 つとなっています。 フィッシング詐欺から身を守り、フィッシングリンクをクリックしないようにする最善の方法は、フィッシングを見分ける方法を学ぶことです。
以下は、メールや テキストメッセージが実際にはフィッシング詐欺の試みであることを示す、最も一般的な指標です。
- リンクのクリックを促す
- 個人情報の提供を要求する
- 一方的に送られてきたリンクや添付ファイルの送信
- 深刻な被害をもたらす脅迫
- 破格のオファー
- 即時の支払い要求
- スペルミスと文法上の誤り
会社のWebサイトやアプリケーションに自分で移動する
あなたがアカウントを持っている会社から送信されたと思われるメールやテキストメッセージを受信し、提供されたリンクをクリックするように要求された場合は、クリックしないでください。 代わりに、その会社のウェブサイトやアプリケーションに自分でアクセスして、誤ってフィッシングリンクをクリックしないよう注意してください。
リンクをクリックする前に、リンクの安全性を確認してください。
予期しないリンクが送信されてきた場合は、クリックしないのが最善です。 ただし、リンクをクリックする必要がある場合は、その前に安全であることを確認してください。 リンクの安全性を確認する方法は 2 つあります。リンクにマウスを合わせるか、Google透明性レポートを使用します。 追加の予防措置として、両方を行うことをお勧めします。
- リンクにマウスを合わせる:リンクにマウスを合わせることができるのは、コンピューターを使っている場合だけです。 この操作は、マウスのカーソルをリンク上に置くことで行いますが、リンク自体はクリックしません。 画面の左下の隅に、URL と呼ばれるウェブサイトの完全なアドレスが表示されます。 ウェブサイトのアドレスをよく見て、異常がないことを確認してください。 例として、リンク先が Amazon.com である場合、ウェブサイトのアドレスにその旨が表示されていることを確認してください。 サイバー犯罪者は、ウェブサイトの URL の 1 文字以上を置き換えるのが一般的です。 例えば、サイバー犯罪者は Amazon の “o” を “0” に置き換えるかもしれません。 ウェブサイトのアドレスに異常がある場合は、クリックしないでください。
- Google 透明性レポート:ウェブサイトのアドレスが正常に見える場合は、マウスを右クリックして表示されるドロップダウンから「リンクアドレスをコピー」を選択して、リンクを安全にコピーします。 リンクを安全にコピーした後、マウスを右クリックしてドロップダウンメニューから「貼り付け」を選択し、キーボードの「Enter」を押して Google 透明性レポートに貼り付けます。 レポートに、そのサイトは安全でないと記載されている場合は、リンクをクリックしないでください。
まとめ:フィッシング詐欺のリンクの被害に遭わないために
フィッシング詐欺の脅威は増加し続け、より高度になっています。そのため、フィッシング詐欺を見分ける方法を学び、誤ってフィッシング詐欺リンクをクリックしないようにすることが重要です。 また、誤ってフィッシング詐欺リンクをクリックしてしまった場合にサイバー犯罪者が引き起こす可能性のある被害を軽減するために、サイバー衛生を改善することも同様に重要です。
サイバー衛生を向上させるために取るべき最も重要な手順の一つは、強力なパスワードと MFA でオンラインアカウントを保護することです。Keeper® のようなパスワードマネージャーは、すべてのパスワードの作成、管理、および安全な保管を支援することで、オンラインアカウントの保護に役立ちます。 Keeper は、2FA コードも保存するため、オンラインアカウントの MFA を有効にすることも可能です。
この機会にKeeperパスワードマネージャーの無料30日間トライアル体験または、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。