フィッシングの手口は巧妙化し、発見が難しくなっており、単に避けるだけでは十分ではありません。

フィッシング詐欺を見破り、回避するためのヒントやソフトウェアは無数にありますが、自分や知り合いがフィッシング詐欺に引っかかってしまったらどうすればいいのでしょうか？

ぎせいメールは何ですか？

フィッシングメールは、ブラックハットやグレーハットのハッカーが送る悪質なメールです。フィッシング攻撃は、あなた向けにカスタマイズされたものは検知・回避が困難ですが、一般的な手法を用いたものは、通常、数百、数千のアドレスに一括して送信されます。

フィッシングメールには、送信者を信用させ、添付ファイルのダウンロード、ウェブサイトの閲覧、メッセージの送信、偽のリンクを使ったアカウントへのログインをさせるような情報が含まれています。

フィッシングメールの魅力に取り付かれたあなたへ：さあ、どうする？

偽メールは、ソーシャルエンジニアリングを利用しており、アンチウィルスソフトウェア、ファイアウォール、スパムフィルターなどのネットワークセキュリティソフトウェアを効果的に回避して、お客様に付け込みます。

一歩間違えれば送信者のメールに小さな意図的な誤字があったことに気づかなかったり、リンク先のURLとSSL証明書（HTTPSと表示）の正確さを再確認しなかったり。

しかし、フィッシングメールに溺れたからといって、それで終わりというわけではありません。

慌てず、冷静に対処すれば、無傷で立ち去ることができ、今まで以上に慎重になることができます。

フィッシングメールに引っかかるには、メールでファイルをダウンロードする方法と、機密情報を公開する方法の2つがあります。幸いなことに、迅速に行動すれば、損切りすることができます。

不正なファイルをダウンロードした後の対処法

感染したファイルをダウンロードすることは、攻撃者があなたのファイルやデータにアクセスする最も簡単な方法の1つです。これは、電子メールの添付ファイルや、悪意のあるファイルをダウンロードできるウェブサイトへのリンクである可能性があります。

誰でもひっかかる。しかし、フィッシングメールが通常どのようなものかを知らない場合や、疑わしいダウンロードを警告してくれるアンチウィルス・マルウェア検出器がない場合は、その可能性が高くなります。

攻撃を開始する前に止める

例えば、ウイルス対策ソフトでマークされていないファイルをダウンロードしてしまったとしたら、どうしますか？

すべての攻撃がすぐに深刻な被害をもたらすわけではないので、対応する時間があり、被害を最小限に抑えることができるかもしれません。

まず、端末をインターネットから切り離すことが必要です。こうすることで、誰かがあなたのデバイスにリモートでアクセスするのをブロックすることができます。また、インストールされたスパイウェアが攻撃者にファイルを漏えいさせないようにすることもできます。

洗浄装置

攻撃を阻止することは必要な第一歩ですが、それで仕事が終わったわけではありません。何事もなかったかのようにオンラインに戻すことは、攻撃者を再びあなたのデバイスに呼び寄せるようなものです。

お使いのデバイスからマルウェアをスキャンして削除する必要があります。

技術力に自信のない方は、お近くの技術者に機器をお預けいただくか、テクニカルサポートセンターにお電話で状況をご説明ください。

しかし、有能なセキュリティ・スイートであれば、問題なく使用できるはずです。

ダメージの修復

メールプロバイダーや金融機関の口座など、重要なサービスのログイン名を変更する。短時間の攻撃で攻撃者がアクセスする可能性のあるコンテンツには、細心の注意を払う。

これには、パスワードをローカルに保存している場合はパスワードを変更し、暗号化されていない金融文書がデバイスにある場合は銀行に連絡することが含まれます。

ログインをあきらめるとどうなるか

フィッシングメールがログイン情報を取得する最も一般的な方法の1つは、アカウントに問題があることを告げ、パスワードをリセットするためのリンクを提供することです。リンク先は複製されたウェブサイトであり、そこでパスワードが収集されます。

この場合、特に2ファクタ認証を有効にしていない場合は、あなたのアカウントにアクセスすることができます。

パスワードの変更

間違えて偽のウェブサイトに認証情報をログインしてしまっても、攻撃者がアカウントのパスワードと電子メールを変更してログインできないようにしたり、パスワードを取得できないようにしたりするまで、攻撃は始まりません。

間違いに気づいたら、アカウントへのログインに打ち勝つ必要があります。実際のサイトにアクセスする：ログインする前に、URLとSSL証明書を再確認してください。

そこから、より強力なパスワードを設定する必要があります。先に設定し、すべてのデバイスからログアウトします。これにより、ハッカーがすでにログインしている場合は、追い出すことができます。個人情報にアクセスできるようになり、見つかる可能性があるので、セキュリティの質問と答えを変更することを忘れないでください。

注意：ハッカーは、あなたのアカウントのパスワードと電子メールを変更し、強制的にログアウトさせようとする場合があります。

侵害されたアカウント提供者への連絡

残念ながら、このようなシナリオに早くから気づくことは容易ではありません。手遅れになって、攻撃者にアカウントからロックアウトされたとしても、大きな損失を防ぐことができます。

あとは、アカウントプロバイダーに問い合わせるしかないでしょう。例えば、Twitterや、金融や個人情報の場合は銀行などが考えられます。

ほとんどの主要なウェブサイトは、誰がアカウントを使っているかを確認するプロトコルを備えており、あなたが迅速に連絡すればするほど、ハッカーが詳細を変更したり、あなたについて詳しく知るための時間が少なくなります。

ログイン情報を変更する

攻撃された後にパスワードを変更するのは常識かもしれませんが、実際にはすべてのログイン情報を変更する必要があります。これには、電子メール、ユーザー名、パスワード、セキュリティ質問が含まれます。

ログインの一部分がわかっても、ハッカーは別の部分を簡単に推測することができます。1回攻撃を受けたらすべて変更することで、同じサイバー犯罪者が再びあなたを標的にすることを難しくします。

安全対応力の向上

フィッシングメールに引っかからないようにするためのセキュリティ対策はたくさんありますが、セキュリティ対応を充実させることも必要です。

マルウェアのリスクを最小限に抑えるために、データのバックアップは常に最新の状態に保ち、個人情報を含むファイルを暗号化してください。パスワードの盗難に対抗するために、多要素認証を有効にし、たとえあなたのログイン情報を知っていても、ハッカーに追加のバリアを張ってください。

写真提供：Piqsels.