宅配業者を装ったフィッシング詐欺は、年々巧妙化してお
フィッシングリンクとも呼ばれる悪意のあるリンクをクリックすると、ハッキングされる可能性があります。 これは、フィッシングリンクをクリックすると、即座にマルウェアがあなたのデバイスにダウンロードされる可能性があるためです。 また、リンクをクリックすると、危険なフィッシングウェブサイトに誘導され、個人情報の入力を求められる場合もあります。
リンクをクリックすることでハッキングにつながる可能性があること、そしてこれらの悪意のあるリンクをクリックしないようにする方法について、さらに詳しく説明します。
リンクをクリックすることでハッキングされる可能性
リンクがハッキングにつながる主な方法は 2 つあります: マルウェアとなりすましサイトです。
マルウェア
マルウェアとは、デバイスに感染することで、個人の機密情報を盗むように設計された悪意のあるソフトウェアのことです。 マルウェアがデバイスに感染する方法は数多くありますが、最も一般的な方法の 1 つはフィッシングリンクを介したものです。 フィッシングリンクをクリックすると、マルウェアがバックグラウンドで密かにインストールされている可能性があります。 インストールされると、キーストロークのログ、デバイスの画面のスクリーンショットの撮影、デバイスのカメラやマイクへのアクセス、さらには同じネットワークに接続されている他のデバイスへの感染など、さまざまなことが可能になります。
なりすましウェブサイト
サイバー犯罪者は、あたかも正規の、そしてしばしば有名な企業のように見せかけるために、なりすましのウェブサイトをデザインします。 例えば、これらのウェブサイトは、Chase のような大手銀行機関や Amazon のような E コマースウェブサイトを装うことがあります。 サイバー犯罪者は、フィッシングメールやテキストメッセージの中でこのようななりすましサイトへのリンクを貼り、誰かがそれをクリックしてなりすましサイトにたどり着き、ログイン認証情報やクレジットカード情報などの個人情報を入力することを期待しています。 このような詐欺に騙されると、実際のアカウントがハッキングされ、金銭的な損失を被る可能性があります。
フィッシングリンクをクリックしないためのヒント
ハッキングにつながるフィッシングリンクをクリックしないためのヒントをいくつかご紹介します。
予期していないリンクをクリックしない
テキスト、メール、ダイレクトメッセージでリンクをクリックするよう促す迷惑メッセージを受信した場合、クリックしてはいけません。 特に見知らぬ送信者からリンクを受信した場合は、悪意のあるリンクである可能性を常に想定しておくことが最善です。 ついリンクをクリックしたくなるかもしれませんが、自分の身を守るためにもクリックしないようにしましょう。
リンクをクリックする前に安全かどうかを確認する
送信されたリンクが安全だと思われる場合は、クリックする前に安全かどうかを確認してください。 ハッキングの危険にさらされることなく、リンクが安全かどうかを確認する方法を 2 つご紹介します。
- URL にマウスを合わせる:コンピューターを使用している場合は、ウェブサイトのアドレスとして知られている URL にマウスを合わせることができます。 これにより、リンクされている URL が不審に見えたり、意図したものとは全く異なるウェブサイトに誘導されていないかどうかを確認することができます。
- URL チェッカーを使用する:リンクが安全かどうかを確認するもう 1 つの方法は、Google 透明性レポートのような URL チェッカーを使用することです。 コンピュータを使用している場合はマウスを右クリック、スマートフォンを使用している場合はリンクを数秒間押したままにして、表示されるオプションから「コピー」を選択するだけで、リンクを安全にコピーできます。 リンクをコピーする際は、誤ってクリックしてしまわないよう、細心の注意を払うことが大切です。
リンクが安全だと判断したら、安心してクリックしてください。
リンクをクリックするのではなく、自分で公式サイトに移動する
アカウントを持っている会社を名乗るメッセージを受信した場合、安全でないリンクをクリックしていないことを確認する 1 つの方法は、自分で公式サイトに移動することです。 例えば、Amazon アカウントのアカウント情報を更新する必要があると主張するテキストを受信し、テキストにログインするためのリンクが含まれている場合は、リンクをクリックしないでください。 その代わりに、ご自身で Amazon アプリやウェブサイトに移動し、必要に応じてそこからアカウント情報を更新します。
誤ってフィッシングリンクをクリックしてしまった場合の対処法
誤ってフィッシングリンクをクリックしてしまうことは起こり得ますが、このような事態に陥った場合の対処法を知っておくことで、データの安全を守ることができます。 誤ってフィッシングリンクをクリックしてしまった場合の対処法を紹介します。
1. すぐにデバイスのインターネット接続を切断する
フィッシングリンクをクリックしてしまったら、まず最初にすべきことの 1 つは、デバイスをインターネットから切断することです。 リンクにマルウェアが含まれている場合、マルウェアが引き起こす被害を軽減し、同じネットワークに接続されている他のデバイスが感染するのを防ぐのに効果的です。 デバイスをインターネットから切断することで、サイバー犯罪者がデバイスにリモートアクセスするのを防ぐこともできます。
2. 認証情報を漏らしてしまった場合は、すぐにパスワードを変更する
フィッシングリンクをクリックした後、なりすましウェブサイトに誘導され、ログイン認証情報を入力した場合は、すぐにそのアカウントのパスワードを更新することが重要です。 強力なパスワードでアカウントを確実に保護するには、パスワードまたはパスフレーズジェネレーターを使用してください。 他の場所でそのアカウントのパスワードを使い回している場合は、それらのパスワードも更新する必要があります。 ただし、更新の際には、異なるアカウントに同じパスワードを使い回さないように注意してください。
パスワードの更新に加えて、多要素認証 (MFA) も有効にします。 これにより、不正アクセスを防止するためのセキュリティレイヤーがアカウントに付与されます。
3. 財務情報を提供した場合は、カードを凍結する
なりすましウェブサイトに誘導され、クレジットカード情報やその他の金融情報の提供を求められ、サイトに入力してしまった場合は、すぐにカードを凍結する必要があります。 クレジットカードを凍結すると、新しい取引は一時停止されます。 銀行のモバイルアプリにアクセスするか、銀行に直接連絡することで、クレジットカードやデビットカードを凍結できます。 カードを凍結するだけでなく、銀行に連絡し、フィッシング詐欺に騙されたことを伝えて、新しいカードを要求してください。 銀行が現在のカードを解約し、カード番号を更新した新しいカードを郵送してきます。
4. ウイルス対策ソフトウェアを使用してデバイスをスキャン
上記の手順で情報を保護した後に、ウイルス対策ソフトウェアでデバイスをスキャンしてください。 ウイルス対策は、デバイスから既知のマルウェアやウイルスを検出して削除できます。 まず最初に感染を防ぐためにウイルス対策ソフトウェアをインストールしておくのが最善ですが、マルウェアがすでにデバイスに感染してしまった後でも、ウイルス対策ソフトウェアを使用してマルウェアを駆除することができます。 デバイスをスキャンした後も、依然としてマルウェア感染の兆候を示す場合は、デバイスを工場出荷時の状態にリセットすることが必要な場合があります。 デバイスを工場出荷時の状態にリセットする前に、保存されているすべてのデータが失われないようにバックアップされていることを確認してください。
フィッシングリンクでハッキングされないようにしましょう
フィッシング詐欺はすぐには撲滅されないため、特にフィッシングリンクに関しては、詐欺に騙されない方法を学ぶことが重要です。 最初はフィッシングリンクを見分けるのは難しいかもしれませんが、見つけることは不可能ではありませんので、誤ってクリックしてしまった場合の対処方法と対策を学ぶことが重要です。
Keeper® のようなパスワードマネージャーを使用している場合、サイトのURLがパスワードボルトに保管されているものと一致しない場合、認証情報を自動入力しないため、なりすましのウェブサイトにアクセスしたときに識別するのに役立ちます。 これによって、無意識のうちに認証情報を提供してしまうことを防ぐことができます。
Keeper のようなパスワードマネージャーがどのようにフィッシングウェブサイトを発見するのに役立つのか興味がありますか? 今すぐ 30 日間無料トライアルをお試しください。