フィッシングリンクを開いてしまったら？

フィッシングは、今も広く使われているサイバー攻撃の一つであり、メールの受信者をだまして、認証情報の入力やマルウェアのダウンロードを促す手口です。また、組織のデータ、ネットワークシステム、アプリケーションへの不正アクセスにつながるおそれもあります。

フィッシングリンクをクリックしてしまったと気づいたとき、不安になるのは当然です。この記事では、そのような状況で取るべき行動、想定されるリスク、そして今後フィッシングリンクを見抜くためのポイントを解説します。

フィッシングリンクをクリックしてしまった後にすべきこと

まず、リンクやダウンロードされたファイルは、それ以上触れないようにしてください。気づかないうちにファイルがダウンロードされている場合もあります。悪意のあるファイルに対しては、クリック、インストール、起動、削除、名前の変更など、いかなる操作もしないでください。速やかにセキュリティチームへ連絡し、調査手順に従って対応し、被害の拡大を防ぐことが重要です。

フィッシングリンクをクリックした先が偽のページで、そこで個人情報や認証情報を入力してしまった場合は、すぐにパスワードを変更し、セキュリティチームにその後の対応を確認する必要があります。さらに注意すべき点として、攻撃者はフィッシングリンクがクリックされたかどうかを把握しています。そのため、あなたを今後も狙う価値のある標的だと判断し、さらに攻撃を仕掛けてくる可能性があります。IPアドレスや、どのアプリケーション（Chrome、Firefoxなど）経由でリンクにアクセスしたかといった情報を取得されることもあります。

また、「iPhoneでクリックしただけなら大丈夫ですか」と聞かれることは少なくなく、iPhoneはウイルスに感染しないと思われがちです個人情報を入力していなければ、iPhoneでフィッシングリンクをクリックしても、直ちに深刻な被害につながるとは限りません。ただし、念のためITチームに連絡し、確認してもらうほうが安心です。

フィッシングリンクをクリックしたかどうかを見分けるには

フィッシング攻撃は頻発しているにもかかわらず、多くの人は、攻撃を受けていること自体や、フィッシングリンクをクリックすると何が起きるのかを十分に理解していません。

攻撃はまず、メッセージを作成して送るところから始まります。多くのフィッシングメッセージは、見慣れたブランド、取引先の企業、あるいは職場の関係者を装って、信頼できる送信先から送られているように見えます。

そのメッセージには、フィッシングによく見られる共通の特徴が含まれている可能性があります。たとえば、あいまいな宛名、なりすましのメールアドレス、緊急性をあおる依頼、そして攻撃者の目的に応じて次の段階へ誘導するハイパーリンクなどです。

攻撃者は、標的に次のいずれかをさせようとします。

• Webページへ誘導し、情報を盗み取る
• ユーザーの行動を監視し、データを収集するマルウェアマルウェアをダウンロードさせる
• 組織全体のITシステムを機能停止に追い込むためのランサムウェアをダウンロードさせる
• 従業員をだまして偽の請求書を支払わせる

フィッシングリンクをクリックした後、どのようなマルウェアがダウンロードされるのか？

攻撃者がフィッシングメールを送るとき、目的は大きく3つあります。

• 被害者に情報を入力させること
• 悪意のあるファイルをダウンロードさせること
• 偽の請求書を支払わせること

フィッシングリンクをクリックした結果、ユーザーの端末にマルウェアがダウンロードされ、操作を監視され、データを収集される場合があります。そのマルウェアは正規のダウンロードファイルのように見えることがあり、正規のフォルダ内に潜んで、すぐには不審な動きを見せないこともあります。そのため、被害者は単に送金明細のPDFを開いただけだと思い込んでしまうかもしれません。さらに、データを暗号化してシステムから利用者を締め出し、復号キーと引き換えに支払いを要求するランサムウェアが使われることもあります。

別のパターンでは、リンクをクリックすると、偽のログインページに誘導されます。そこで認証情報を入力すると、その情報は攻撃者に渡り、利用者は別のWebページへリダイレクトされます。多くの場合、それは偽装されていたサイトの本物のページです。攻撃者は、盗んだ認証情報を使ってアカウントを乗っ取り、他の攻撃者に売ることなどができます。

リンクが怪しく見える場合はどうすればよいか

知らない送信元からリンクが届いた場合や、何かおかしいと感じた場合は、そのアプリケーションを閉じて、リンク先とされているサイトへGoogle検索などから直接アクセスしてください。普段からよく使うWebページであれば、保存してあるブックマークから開き、不審なリンク先と同じ内容が表示されるかどうかを確認するのも有効です。

フィッシングリンクに関するFAQ

Q: フィッシングリンクをクリックしてしまいました。すぐに何をすべきですか？

A: まず、そのサイトやダウンロードされたファイルへの操作を止めてください。ファイルを開く、名前を変更する、削除するといった操作はしないでください。パスワードを入力してしまった場合は、すぐに変更してください。そのうえで、IT部門またはセキュリティチームへ連絡し、マルウェアの有無を調査してもらい、組織のネットワーク内で攻撃が広がるのを防ぐ必要があります。

Q: iPhoneでリンクをクリックしただけでもウイルスに感染しますか？
A: iPhoneはウイルスに感染しないという誤解がよく見られます。モバイルOSには強固なセキュリティ機能がありますが、悪意のあるリンクをクリックすると、認証情報の窃取やデータの収集につながる可能性があります。モバイル端末で不審なリンクをクリックしてしまった場合は、ITチームに端末を確認してもらうのが最善です。

Q: 悪意のあるリンクをクリックすると、裏では何が起きているのですか？
A: 攻撃者は、IPアドレスや使用しているブラウザの種類などの情報をすぐに取得することがあります。攻撃の目的によっては、利用者の行動を監視するマルウェアが自動的にダウンロードされます。また、偽装されたログインページに誘導される場合もあり、こうしたページは、ユーザー名やパスワードを盗み取るために作られています。

Q: リンクがフィッシングかどうかは、どう見分ければよいですか？
A: フィッシングに共通して見られる特徴に注目してください。たとえば、あいまいな宛名、緊急性や不安をあおる表現、なりすましの送信元アドレスなどです。よくある手口として、信頼できるブランドへのリンクに見せかけながら、実際には別の悪意あるドメインへ誘導するハイパーリンクが使われます。

Q: 不審なリンクを安全に確認するには、どうすればよいですか？
A: リンクに違和感がある場合は、クリックしないでください。代わりに、そのメールやメッセージを閉じて、検索エンジンや信頼できるブックマークから、リンク先とされているサイトへ直接アクセスしてください。こうすることで、攻撃者が用意した偽装ページではなく、本物のサイトにアクセスできます。