フィッシングリンクをクリックしましたか?これらの緊急の安全手順に従ってください

フィッシング リンクは、詐欺師がターゲットにクリックさせることを期待して送信する、誤解を招く Web アドレスです。フィッシング リンクは、正規のウェブサイトに誘導されるのではなく、マルウェアのダウンロードを引き起こしたり、個人情報を盗むことを目的とした悪意のある偽のウェブサイトに誘導したりする可能性があります。

偽のリンクは、本物のリンクのように見えるように設計されていますが、多くの場合、余分な文字、誤解を招く URL 構造、短縮 URL、非ラテン文字、数字、または記号によって識別できます。

本物のリンクとフィッシングリンクの比較。

フィッシング リンクをクリックしても差し迫った危険が保証されるわけではありませんが、潜在的なリスクとそれを制限する方法を理解しておく必要があります。起こり得る結果と、データ、財務、オンライン アカウントを保護するために講じられる実行可能な手順について詳しく説明します。

フィッシング リンクをクリックするとどうなりますか?

フィッシング リンクをクリックすると、ドライブバイ ダウンロードがトリガーされ、キーロガーやリモート アクセス トロイの木馬 (RAT) などのマルウェアにデバイスが感染する可能性があります。あるいは、リンクによって、機密情報を漏らすように仕向けられた詐欺的なフォームを含む偽の Web サイトに誘導される可能性があります。

これらの攻撃ベクトルはいずれも、サイバー犯罪者に必要なデータへのアクセスを与え、ユーザーの ID を盗んだり、銀行やクレジット カードの残高を流出させたり、オンライン アカウントからロックアウトしたりする可能性があります。また、ユーザーのデータをダークウェブで販売したり、身代金として保持したりして、そのデータから金儲けをしようとする場合もあります。

フィッシング攻撃後にデバイスがマルウェアに感染すると、同じネットワーク上の他のデバイスも感染にさらされる可能性があり、サイバー犯罪者は詐欺や個人情報の盗難に使用できるさらに多くのデータにアクセスできるようになります。

ここでは、フィッシング リンクをクリックした後に攻撃者が情報を盗もうとする主な方法について詳しく説明します。

なりすまし Web サイト

スプーフィング Web サイトは、攻撃者がユーザーをだまして機密情報を共有させるために使用する、正規の Web サイトを不正に模倣したものです。フィッシング リンクをクリックすると、これらのサイトのいずれかに移動し、パスワード、社会保障番号、クレジット カードの詳細などの機密データの入力を求められる場合があります。この情報を提供すると、サイバー犯罪者がその情報を使用して、個人情報を盗んだり、アカウントを乗っ取ったり、金融詐欺を行ったりする可能性があります。

データの引き出し

データの引き出しとは、侵害されたデバイスまたはネットワークからリモート サーバーまたはクラウド ストレージ アカウントに機密情報を不正に転送することです。フィッシング リンクによってデバイスがマルウェアに感染すると、攻撃者が個人ファイル、仕事ファイル、財務ファイルを盗む可能性があり、個人情報の盗難、金融詐欺、風評被害、潜在的な法的影響にさらされる可能性があります。

キーストロークのログ記録

キーロガー、またはキーストローク ログ ソフトウェアは、ユーザーの入力内容をリアルタイムで記録し、そのデータをサイバー犯罪者に送信します。フィッシング リンクをクリックすると、キーロガーがダウンロードされ、デバイスにインストールされる可能性があります。設置されると、バックグラウンドで静かに実行され、入力時にパスワードやクレジット カード番号などの情報を取得します。攻撃者は、この盗んだデータを使用して詐欺を行うことができます。

リモコン

フィッシング リンクをクリックすると、攻撃者にコンピュータをリモートで制御できるようにするマルウェアの一種であるリモート アクセス トロイの木馬 (RAT) がデバイスに感染する可能性があります。 RAT を導入すると、サイバー犯罪者があなたのアクティビティを追跡したり、ファイルにアクセスしたり削除したり、ウェブカメラやマイクをオンにしたり、スクリーンショットを撮ったり、システム全体をロックダウンしたりする可能性があります。

セッションハイジャック

Web サイトまたはアプリケーションにログインしているときは常に、アクティブなセッションが存在します。ユーザーを騙してフィッシング リンクをクリックさせ、セッション Cookie またはトークンを盗む攻撃者は、パスワードなしでこのセッションをハイジャックしてアカウントを乗っ取ることができる可能性があります。サイトは Cookie とトークンを使用してユーザーを識別するため、これらにアクセスできるサイバー犯罪者はログイン プロセスをバイパスできる可能性があります。

ネットワーク侵害

ネットワーク侵害には、攻撃者がプライベートの家庭や企業のネットワークに不正にアクセスすることが含まれます。デバイスにマルウェアをインストールするフィッシング リンクをクリックすると、ルーターなどネットワーク上の他のデバイスに感染が広がる可能性があるため、ネットワーク侵害の危険にさらされる可能性があります。これにより、サイバー犯罪者がさらに機密データにアクセスできるようになる可能性があります。

フィッシング リンクをクリックした後の対処方法

フィッシング リンクをクリックした場合は、機密情報の共有を避け、進行中のダウンロードを停止し、インターネットから切断し、ファイルを保護するための措置を講じ、脅威をスキャンし、侵害された可能性のあるアカウントの保護に取り組み、連邦取引委員会 (FTC) およびインターネット犯罪苦情センター (IC3) に報告書を提出することを検討してください。

ここでは、フィッシング リンクをクリックした場合にデータ、デバイス、アイデンティティを保護するための詳細なステップバイステップ ガイドを示します。

<オル>

個人情報を入力しない:フィッシング リンクをクリックした後になりすましの Web サイトに誘導された場合は、パスワード、クレジット カード番号、社会保障番号などの機密情報を入力しないでください。これにより、個人情報の盗難、金融詐欺、またはアカウントへの不正アクセスが発生する可能性があります。代わりに、すぐにページから離れてブラウザ ウィンドウを閉じてください。

自動ダウンロードを停止する:アクティブなダウンロードを停止すると、デバイスにマルウェアが侵入するのを防ぐことができます。ブラウザ経由でファイルがダウンロードされていないことを確認し、ダウンロード フォルダ内の最新のファイルを調べて、誤ってデバイスがマルウェアに感染していないかどうかを確認してください。

インターネットから切断する:フィッシング リンクをクリックした後にインターネットから切断すると、インストールされたマルウェアが攻撃者にデータを送り返すのを防ぐことができます。これにより、詐欺行為や個人情報の窃取に使用される可能性のある情報へのアクセスを阻止できます。

デバイスをバックアップする:フィッシング リンクをクリックした後にデバイスをバックアップすると、別の攻撃中にマルウェアがファイルを破損したり削除したりした場合に備えてデータを保存できます。悪意のあるプログラムを誤ってコピーしないように、必要に応じてシステムをクリーンな状態に復元できるように、重要なファイルのみをバックアップするようにしてください。

マルウェアのスキャン:手動でマルウェアをスキャンして削除した場合でも、マルウェア スキャンを実行してデバイスがクリーンであることを確認する必要があります。ノートン 360 デラックスは、隠れたマルウェアの検出と削除に役立つだけでなく、将来の脅威に対するリアルタイムの保護を提供します。

詐欺から保護する:社会保障番号やクレジット カードの詳細などの機密データにアクセスした攻撃者があなたの身元を詐称したり、あなたの名前で信用を引き出したりするのを防ぐために、3 つの主要信用調査機関すべての信用報告書に詐欺の警告または信用凍結を設定します。攻撃により財務情報が漏洩した場合は、銀行またはクレジット カード会社にも通知してください。

パスワードを更新する:フィッシング リンクをクリックした後にパスワードを更新すると、リスクにさらされているアカウントをサイバー犯罪者によるハイジャックから保護し、データと財務をより安全に保つことができます。誤ってデータを共有した可能性があるアカウントのパスワードを更新することに重点を置きますが、他の重要なアカウントについては新しいパスワードを作成することも検討してください。

フィッシングの試みを報告する:最後に、データとデバイスを保護するための措置を講じたら、FTC と IC3 にインシデントを報告します。どちらの組織も、フィッシング リンクをクリックした後の被害から回復するのに役立つリソースを提供できます。

フィッシング リンクを認識する方法

フィッシング リンクをクリックする前にそれを認識するには、実際の Web サイトと比較して URL のスペルミスやエラーをチェックするなど、いくつかの方法があります。 URL が短縮されているか偽装されている場合は、実際の宛先を必ずプレビューしてください。送信先と一致しない場合は、リンクをクリックしないでください。

また、リンクのコンテキストを使用して、それがフィッシング攻撃であるかどうかに関する手がかりを取得し、送信者からリンクを受け取ることを期待しているかどうかを評価し、送信者のメッセージが正当なものであるかどうかを確認することもできます。

フィッシングメール詐欺の構成要素を示す図。

フィッシング攻撃を認識する方法の詳細な概要は次のとおりです。

• 短縮 URL:攻撃者は、bit.ly、tinyurl.com、bl.ink などの URL 短縮ツールを使用して、リンクの実際の宛先を不明瞭にし、本物の Web サイトにつながっているのか、悪意のある Web サイトにつながっているのかを判断することを困難にする可能性があります。短縮 URL は正当なものである可能性がありますが、クリックする前に完全なリンク先アドレスを必ず確認してください。
• URL のスペルミス:詐欺師は、模倣している実際のバージョンと似たドメイン名を持つ偽の Web サイト (norton.com ではなく Nortoon.com など) を作成して、ユーザーをだまして正規の Web サイトにアクセスしていると信じ込ませることがあります。リンクをクリックする前に、URL が送信先となる実際のウェブサイトと一致していることを注意深く確認してください。
• 不明な送信者:不明な送信者から送信されたリンクを含むメッセージは、フィッシングの重大な危険信号です。ただし、詐欺師は正規の組織や信頼できる人になりすまして、ユーザーを騙して機密情報を漏らしたり、マルウェアをインストールさせたりすることが多いため、送信者が警告サインとして認識できることだけを頼りにしないでください。
• 一貫性のない送信者情報:送信者が主張する組織と一致しないメール アドレスなど、一貫性のない連絡先情報は危険信号です。正規の企業は、通常、ウェブサイトに記載されている公式メール アドレスを介して連絡します。
• 緊急の文言:攻撃者は多くの場合、「早急な対応が必要です」、「アカウントは停止されます」、「期間限定のオファー」などの緊急の文言を使用して、何も考えずにすぐに行動するよう圧力をかけます。騙されないでください。時間をかけて、疑問がある場合は、メッセージの送信元と称する組織に直接連絡して、メッセージが正当なものかどうかを確認してください。
• スペルや文法の誤り:正規の企業から送信されたメッセージには、スペルや文法の誤りが含まれる可能性はほとんどありません。不適切な言葉遣いを含むメッセージを受け取った場合、それは非ネイティブスピーカーによって急遽作成された詐欺の一部であるか、懐疑的な個人を早期に排除する戦略の一部である可能性があります。
• 一般的な挨拶:「お客様各位」や「こんにちは」などの一般的な挨拶は、フィッシング攻撃の危険信号である可能性があります。正規の組織は通常、メッセージをパーソナライズし、より信頼できる雰囲気を作り出すために挨拶文に実名を含めることがよくあります。

フィッシング詐欺を検出する最良の方法の 1 つは、AI を活用した詐欺検出ツールを使用することです。このツールは、不審な言語やリンクをスキャンすることで、フィッシング攻撃に対処しているかどうかを判断するのに役立ちます。メッセージが本物なのか、それともフィッシング詐欺の一部なのか確信が持てない場合は、Norton Genie でメッセージを実行してみて、どの程度注意する必要があるかを明確に示してください。

フィッシング詐欺から身を守る方法

フィッシング リンクの見分け方を知ることが、フィッシング リンクに騙されないようにする最善の方法ですが、油断した場合にデータとデバイスを保護するための措置を講じることもできます。

以下は、フィッシング詐欺に対するより堅牢な防御を構築するための最良の方法の一部です。

• 時間をかけてください:信頼できない送信者からリンクが送られてきた場合は、時間をかけてリスクを評価し、それがフィッシングの試みである可能性があるかどうかを調査してください。メッセージが緊急に聞こえる場合でも、パニックや衝動的な行動は避けてください。
• フィルタを使用する:テキスト メッセージング アプリやメール クライアントにスパム フィルタを設定すると、今後のフィッシング行為をブロックまたは隔離できるようになり、誤ってフィッシングに引っかかって個人情報が漏洩する可能性が低くなります。
• ソフトウェアを最新の状態に保つ:ソフトウェア アップデートにより、偽のリンクをクリックさせた後、ハッカーが悪用してデバイスにマルウェアをインストールする可能性があるセキュリティ ギャップが修正されることがよくあります。最大限の保護を実現するために、オペレーティング システムと個々のアプリの両方を最新の状態に保ちます。
• 2FA を使用する:2 要素認証（2FA）は、ログイン時に追加の認証を要求することで、オンライン アカウントのセキュリティ層をさらに強化します。これにより、攻撃者がフィッシング攻撃でパスワードを盗んだ場合でも、アカウントにアクセスすることが困難になります。

デバイス上のマルウェアを見つける

何を探すべきか分かっていても、高度なフィッシング攻撃に不意を突かれる可能性があります。フィッシング リンクをクリックした場合は、サイバー犯罪者に機密データへのアクセスを与える可能性のあるマルウェアをノートン 360 デラックスでスキャンして削除することで、身を守ることができます。また、将来の脅威に対する防御に役立つ詐欺検出ツールや偽ウェブサイトのブロック機能も活用できます。

よくある質問

iPhone でフィッシング リンクをクリックした場合はどうすればよいですか?

Apple は厳格なセキュリティ プロトコルを導入しているため、マルウェアが iOS デバイスに感染することは困難です。 iPhone がジェイルブレイクされていない限り、フィッシング リンクをクリックした後のマルウェアについて心配する必要はおそらくありません。ただし、他の攻撃ベクトルから保護するために、機内モードを有効にしてネットワークから切断する、Apple ID パスワードを変更する、モバイル セキュリティ スキャンを実行するなどの予防措置を講じる必要があります。

情報を入力せずにフィッシング リンクをクリックした場合、危険はありますか?

はい。詳細を入力しない場合でも、フィッシング リンクによって誘導された詐欺的な Web サイトでは、デバイスのセキュリティを侵害するマルウェアのダウンロードが自動的に開始される可能性があります。

なりすましの Web サイトに情報を入力した場合に自分の身を守るためにできることはありますか?

誤ってフィッシング詐欺師に情報を提供してしまった場合に自分自身を守る最善の方法には、侵害されたアカウントのパスワードを変更すること、銀行に連絡して財務を保護すること、個人情報の盗難による潜在的な損害を制限するために信用を凍結することが含まれます。

フィッシングリンクによって携帯電話がハッキングされる可能性がありますか?

フィッシング リンクによって携帯電話にマルウェアがインストールされる可能性があり、携帯電話がハッキングされ、サイバー犯罪者によって機密データが盗まれる可能性があります。ただし、一般的に、モバイル デバイスではマルウェア感染はあまり一般的ではありません。