フィッシングリンクをクリックしたときの 対処策

公開日: 2025年4月23日

フィッシングリンクのクリックは、デバイスにマルウェアがダウンロードされる、悪意のあるウェブサイトに誘導されて機密情報の入力を求められるなど、重大なリスクが浮上するきっかけになる可能性があります。 クリックしてしまった場合は慌てずに、 すぐにデバイスをインターネットから切断してウイルス対策スキャンを実行すると同時に、オンラインアカウントに不審な活動や不正な取引がないか注意深く監視しましょう。

以下では、フィッシングリンクをクリックした場合の対処法について詳しくご紹介しています。

フィッシングリンクをクリックした後に予想される展開

フィッシングリンクをクリックした後は、デバイスへのマルウェアのダウンロードが開始される、悪意のあるウェブサイトに誘導されるの2つの展開が予想されます。

マルウェアがデバイスにダウンロードされる

1つ目の主なリスクとして、気付かないうちに、マルウェアのデバイスへのダウンロードが即座に開始されることが挙げられます。 マルウェアとは、データの盗難やシステムの損傷を目的とする悪意のあるソフトウェアです。 フィッシングリンクの中には、クリックするとマルウェアのダウンロードが直ちに開始される仕組みになっているものがあり、反応する時間がほとんどありません。

悪意のあるウェブサイトに誘導される

フィッシングリンクをクリックすると、銀行やソーシャルメディアのアカウントなどの正規のサイトを偽装する悪質なウェブサイトに誘導される場合があり、 誘導先の指示に従って、認証情報やクレジットカード情報などの個人情報を入力すると騙し取られる可能性があります。 悪意のあるサイトにアクセスするだけで、ドライブバイダウンロード (クリック操作を必要とせずにマルウェアがデバイスに自動的にインストールされるサイバー攻撃) がトリガーされることもあります。

フィッシングリンクをクリックしたら即刻取るべき行動

クリックしたら、次の4つの手順をすぐ実行してください。

1. デバイスのインターネット接続を切断する

クリックしたリンクがフィッシング攻撃の一環であることに気付いたら、まず、インターネット接続を切断します。 これにより、マルウェアがデバイスに完全にダウンロードされるのを阻止するだけでなく、同じネットワークに接続している他のデバイスに感染が広がるのも防止します。

2. ウイルス対策ソフトウェアでデバイスをスキャンする

次に、ウイルス対策ソフトウェアを使用してデバイスをスキャンして、 クリック時にデバイスにインストールされた可能性のあるマルウェアやウイルスを検出して削除します。 デバイスにウイルス対策ソフトウェアをインストールしておくのが最善ですが、まだインストールしていない場合はダウンロードしてください。 代表的な製品には、マカフィーアンチウイルス、Malwarebytes Premium Security、Windows Defenderなどがあります。 ウイルス対策ソフトウェアをダウンロードするには、インターネットに接続する必要があります。 インターネットに接続し直す前に、他のデバイスが接続されていないことと、ルーターのソフトウェアが最新であることを確認してください。

3. パスワードを変更し、多要素認証を有効にする

フィッシングリンクをクリックして、偽造ウェブサイトに認証情報を入力した場合に重要となる手順が、パスワードの変更と多要素認証 (MFA) の有効化です。 さらなる不正アクセスを防止するために、必ず強力な専用パスワードに変更してください。 パスワード生成ツールを使用すると、パスワードに関するベストプラクティスに確実に準拠する安全なパスワードの作成に役立ちます。 多要素認証を有効にすると、パスワードに加えて別の認証形式が必要となるためセキュリティが強化されます。時間に基づく1度限りのパスワード (TOTP) はその一例です。 サイバー犯罪者が認証情報を入手したとしても、追加の認証形式が必要なため、アカウントにはアクセスできません。

4. オンラインアカウントで不審な活動がないか注意深く監視する

ウイルス対策ソフトウェアによってデバイスからマルウェアを駆除したとしても、サイバー犯罪者が既に情報を盗み取っている場合は、その内容を知るすべがありません。 疑わしい活動や異常な取引がないか、オンラインアカウントを引き続き注意深く監視する必要があります。 気付くのが早ければ早いほど、対処策を講じる時期も早くなります。

サイバー犯罪者による信用情報へのアクセスや口座名義の不正使用を防止するには、信用情報機関に詐欺警告を通知することもお勧めです。

将来、フィッシングリンクのクリックを回避する方法

フィッシングリンクを使った詐欺に引っかからない一番の方法は、リンクをクリックしないことです。 そのためのヒントを以下にいくつか紹介します。

メールやメッセージに用心する

詐欺の典型的な兆候を見破る方法を知っておくと、フィッシングリンクのクリックを回避するのに効果的です。 見破るのに役立つポイントを以下に挙げます。

• 切迫した、または脅迫的な言い回し
• 個人情報の提供を求める
• メールサービスプロバイダーからの警告
• 不審なリンクと添付ファイル
• うますぎる申し出
• 誤字や文法ミス
• メールアドレスとドメイン名の不一致

会社のウェブサイトやアプリケーションに自分でアクセスする

アカウントを保有する会社が送信者であるように見せかけたメールやテキストメッセージで、掲載リンクのクリックを求められた場合は、クリックせずに、 自分でその会社のウェブサイトかアプリケーションにアクセスします。その際、フィッシングリンクを誤ってクリックしないように気を付けてください。

クリックする前に、リンクの安全性を確認する

リンクの安全性を確認するには、リンクにカーソルを合わせると表示されるURLが、想定されるウェブサイトのアドレスと一致するかどうかを事前に比較できます。 また、リンクをGoogle透明性レポートにコピー＆ペーストして、 レポートにそのサイトが安全ではないと記載されている場合は、クリックを事前に回避できます。 念のため、両方の予防策を実行することをお勧めします。

メールスキャナーを使う

メールスキャナーは、メールの添付ファイルをスキャンしてマルウェアの有無を調べるツールであり、ファイルが開かれ前に不審な活動を発見して警告します。 ほとんどのメールサービスに付属する機能ですが、付属していない場合は、購入するだけの価値があります。

パスワードマネージャーを購入する

パスワードマネージャーは、強力なパスワードを暗号化ボルトで安全に生成、保存するだけでなく、フィッシングサイトの特定にも役立ちます。 保存済みの認証情報がウェブサイトに自動入力されない場合、そのサイトが偽物であるか、最初にアカウントを作成したサイトではないという警告サインです。

フィッシングリンクの罠に陥らない

フィッシング脅威は件数増加と巧妙化が進んでいます。 こうした脅威を見破る方法を知っておくと、悪意のあるリンクをうっかりクリックする事態を回避するのに役立ちます。 Keeperパスワードマネージャーなどのパスワードマネージャーを使うとパスワードの自動入力機能でフィッシング攻撃から身を守ることができます。 偽装ウェブサイトに誘導された場合、URLがパスワードボルトに保存されているものと完全に一致しない限り、KeeperFill®によりログイン認証情報が自動入力されることはありません。

この機会にKeeperパスワードマネージャーの30日間無料トライアルを試してみてはいかがでしょうか。