認証基盤を強化する方法としては、アイデンティティ管理
フィッシングメールのPDFファイルを開いてしまったらどうするべきなのでしょうか?
フィッシングPDFを開いてしまったのではないかという時の対策としては、デバイスを直ちにインターネットから切断すること、ファイルをバックアップすること、デバイスでウイルススキャンを実行すること、そしてパスワードを変更することが重要です。
通常、メールに緊急性を帯びた脅迫的な言葉や、あまりにも話がうますぎるオファー、誤字脱字や文法上の誤り、または個人的な情報の提供を求める内容が含まれている場合、フィッシング詐欺を見破ることができます。
受け取ったメールがフィッシングメールである別の兆候は、PDFファイルなどの予期しない添付ファイルが含まれている場合です。 Palo Alto NetworksのUnit 42が実施した調査によると、フィッシング攻撃で悪質なPDFファイルが使われたケースの割合が、2019年から2020年の間に1,160%増加しました。
ここでは、フィッシングPDFとは何か、フィッシングPDFを開いてしまったらどうなるか、そしてプライバシーを守るために取るべき手順について説明します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
フィッシングPDFとは?
フィッシングPDFは、サイバー犯罪者が作成した悪質なファイルで、ユーザーを騙してセンシティブな情報を共有させたり、いつの間にかマルウェアをインストールさせたりすることを狙ったものです。 多くの場合、フィッシングPDFは、ユーザーが知る人物やアカウントを持つ企業になりすましたサイバー犯罪者から送られる迷惑メールに添付されたファイルのことです。 馴染みの相手を装ってユーザーの信頼を得ようとするサイバー犯罪者は、こうしたメールにPDFを添付して、ユーザーが個人情報を入力することや、少なくともクリックしてマルウェアと呼ばれる危険なソフトウェアのインストールを開始することを狙っているのです。

フィッシングPDFを開いてしまったらどうなるか?
フィッシングPDFを開いてしまった場合に発生することはいくつか考えられます。 サイバー犯罪者は、通常、ユーザーにファイルを開かせることだけを目的としたフィッシングメールでPDFを送信します。ユーザーがファイルを開くと、マルウェアがデバイスに感染し始めることがあります。 マルウェアは、ユーザーのデバイスに感染してオンラインアクティビティを監視したり、デバイスのデータを盗んだり、同じネットワークを共用するデバイスに他の種類の悪質なソフトウェアをインストールしたりする、悪意のあるソフトウェアのことです。
ただし、フィッシングPDFを開いただけでマルウェアがデバイスにインストールされるとは限りません。 サイバー犯罪者から送られるメールの中には、正規の企業のメールアドレスと酷似したものもあります。そのため、添付されたPDFにユーザーが騙されて、自宅住所やクレジットカード番号などの個人情報を入力してしまうことがあるのです。 入力が済んだPDFをサイバー犯罪者に返送すると、犯罪者はユーザーの情報を利用して詐欺や個人情報の窃盗を働く可能性があります。 このような状況下では、デバイスはマルウェアによる被害は受けないものの、ユーザーのプライバシーと個人情報は依然として危険に晒されることになるのです。
フィッシングPDFを開いてしまった場合に取るべき5つのステップ
フィッシングPDFを開いてしまった場合、自分のデータや個人情報を保護するために取るべき手段がいくつかあります。
1. デバイスをインターネット接続から切断する
害を及ぼす恐れがあるPDFを開いてしまった場合にまず行うべきことは、インターネットから切断することです。 ユーザーがフィッシングPDFを閲覧したデバイスは、Wi-Fiから切断される必要があります。これは、ネットワークに接続された他のデバイスにマルウェアが拡散する可能性を大幅に減らすためです。 インターネットから切断すると、ユーザーの個人情報も保護されます。マルウェアの中には、インターネット接続を利用して、ユーザーのデータをサイバー犯罪者に送信したり、デバイスへのリモートアクセスを実行したりするものもあるためです。
2. データをバックアップする
センシティブデータの定期的なバックアップを徹底しましょう。デバイスが紛失したり盗まれたりした場合だけでなく、フィッシング攻撃にも備えるためです。 マルウェアを含むPDFを開いてしまうと、サイバー犯罪者にデバイスがアクセスされ、すべてを消去される可能性があります。 念のためにデータを安全にバックアップしておくことで、デバイスがマルウェアに感染する前の状態にいつでも復元することができます。 データを安全にバックアップする方法には、外付けのハードドライブを使用すること、コンピューターに内蔵されたバックアップソフトウェア (Appleユーザーの場合はTime Machineなど) を使用すること、クラウドストレージ (iCloud、Googleドライブ、Dropboxなど) を有効にすることなどが挙げられます。
3. ウイルス対策ソフトウェアでデバイスをスキャンする
ウイルス対策ソフトウェアをコンピューターにインストールすると、デバイスが感染する前に既知のウイルスやマルウェアを検出、防止、削除できます。 ウイルス対策ソフトウェアが一旦インストールされると、デバイスを常にスキャンして、その大規模なデータベースで見つかったウイルスやマルウェアの存在を検知します。 デバイスで発見されたウイルスとデータベースとの一致が検出された場合、ウイルス対策ソフトウェアがウイルスを隔離し、デバイスを感染させる前にウイルスを削除します。 深刻なケースでは、マルウェアを削除するためにデバイスをITの専門家に持っていく必要があるかもしれません。例えば、フィッシングPDFを開いた結果マルウェアが依然として残っている場合などです。
4. パスワードを更新してMFAを有効にする
セキュリティを強化する予防措置として、フィッシングPDFと関わったことで漏洩したと思われるオンラインアカウントのログイン認証情報を更新することが推奨されます。 まずは、デビットカードやクレジットカードのアカウントなど、最もセンシティブなアカウントに使用しているパスワードを強力なものに変更し、自分の資産が確実に保護されるようにします。 すべてのパスワードをすばやく変更する簡単な方法は、Keeper®のようなパスワードマネージャーを使用することです。 すべてのログイン認証情報を安全な場所に保管したら、Keeperパスワードマネージャーに内蔵されたパスワードジェネレーターを使用して、アカウント用に新しく強力なパスワードを作成することができます。
パスワードを更新することに加えて、多要素認証 (MFA) も有効にすると良いでしょう。これは、アカウントにアクセスするために本人を確認する別の認証情報を求めることで、アカウントに追加のセキュリティ層を導入するものです。 MFAの種類には、認証アプリからのコード、PIN、秘密の質問への回答、生体認証などがあります。 アカウントにセキュリティを追加するもう1つの方法は、パスキーを使用してログインすることです。これは、同じキーを使用して複数のアカウントにログインすることを可能にするパスワードレス認証方法です。 パスワードやMFAのようなものとは異なり、パスキーがフィッシング攻撃で漏洩することはないため、アカウントを保護する上で非常に安全なものです。
5.クレジットや銀行に不審なアクセスがないか注意する
詐欺の被害に遭った、または個人情報が盗まれた可能性がある場合は、クレジット情報への注意喚起を設定することを検討しましょう。例えば、フィッシング詐欺のメールに添付されたPDFを開いたり、個人情報を入力してしまった場合は、あなたが保存しているクレジットカード情報や銀行の情報などが不正に窃取されてしまう可能性あります。
そのため、クレジットや銀行などに不正アクセスがないか注意しましましょう。不正なアクセスがあることをすぐに発見した場合は、利用しているクレジットカード会社機関や銀行などにすぐに問い合わせて凍結するなどの行動を取りましょう。
まとめ:悪質なPDFファイルや添付ファイルから身を守るために
害を及ぼさないと思われるメールであったとしても、悪質な添付ファイルを開くことで自分のプライバシーやセキュリティを危険に晒さないようにしましょう。 不審なPDFやメールの添付ファイルによる被害に遭わないためには、以下の方法があります。
フィッシングPDFを開いてしまった場合の対処法としては、デバイスをインターネットから切断すること、データをバックアップすること、デバイスをウイルス対策ソフトウェアでスキャンすること、そしてパスワードを更新することが挙げられます。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルを試してみてはいかがでしょうか。