スマホのセキュリティパソコンのセキュリティ

あやしい迷惑メールの添付ファイルや本文内のURLを開いてしまったときの対処法

オンラインショップのトラブルや契約更新のお知らせ、あるいは人気商品の激安セール情報などを一方的に通知してくる「迷惑メール」。
毎日のように受け取っている人もいるかもしれませんが、もし迷惑メールを開いてしまったらどうなるのでしょうか?

この記事では迷惑メールが届く理由、危険な迷惑メールによる被害、開いてしまったときの対処法や、被害を未然に防ぐ方法を解説します。
※本記事では広告メールや登録した覚えのないメールマガジン以外に、金銭を盗む目的の偽サイトのURLや不正プログラムを含むファイルが添付されているメールも含めて“迷惑メール”と記載しています。

なぜ迷惑メールが届くの?

知人しか知らない、または、特定のサービスにしか登録していないメールアドレスに、なぜ迷惑メールが届くのでしょうか?
迷惑メールが届く理由に以下のようなパターンが考えられます。

メールアドレスが漏えい・収集されている

特定の企業・サービスで情報漏えい事故が発生したことでメールアドレスが流出している、もしくは個人が偽サイトなどにだまされてメールアドレスを入力してしまったことでサイバー犯罪者にメールアドレスが渡っている可能性があります。

メールアドレスが自動生成されている

サイバー犯罪者はコンピュータの自動生成ツールを用いて、「abc123@xxx.jp」、「abc456@xxx.jp」といった具合にメールアドレスをランダムに生成することができます。
(@以降の文字列はアドレスを提供しているメールサービスによって決まっています。)
生成された大量のメールアドレスに一斉にメールをばらまくので、その中に使用中のメールアドレスがあるとメールが届きます。

迷惑メールは開くだけで危険?

受け取った人がメールの内容を迷惑に感じただけで実際は安全な宣伝用のメールということもありえます。
開いたメールが危険性の高い迷惑メールかどうか、また、そのメールに対してどんなアクションを取ってしまったのか、落ち着いて確認しましょう。

一口に「迷惑メールを開く」といっても、以下の3つのパターンによって違いがあります。

(1)メール本文を読んだ
(2)添付ファイルを開いた
(3)メール本文に記載されているURLを開いた

特に危険性が高いと考えられるのは(2)と(3)のケースで、この場合は適切な対処が必要です。
ウイルスなどの不正プログラムの感染やネット詐欺の被害につながる可能性があるため、迷惑メール内の添付ファイルやURLを不用意に開くことは避けましょう。

(1)の場合は比較的危険性は低いですが、HTMLメールの場合は開いただけで不正なプログラムが実行されてしまう場合があり確実に安全とは限りません。
※HTMLメール=メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール

迷惑メールの添付ファイルや本文内のURLを開いてしまった場合は?

迷惑メール内の添付ファイルや本文に記載されているURLを開いてしまった場合は以下の対処を行いましょう。
ここでは”添付ファイルを開いた場合”と”URLを開いた場合”に分けて対処法を解説します。

添付ファイルを開いてしまった場合

危険な迷惑メールの場合、Officeの文書ファイル(.docx、.xlsxなど)や圧縮ファイル(.zipなど)が添付されている場合があります。
メールによっては知り合いを装って「重要書類」「請求書」のように、つい開きたくなるようなファイルに見せかけています。

Officeの文書ファイルの場合マクロを有効にしてこれらのファイルを開いてしまうと、ウイルスなどの不正なプログラムに感染してしまう場合があります。
こうした不正プログラムは個人情報をパソコン内から盗んで外部へ送信する、もしくは勝手にメール送信を行い、他の端末に感染を広げるものもあります。
※マクロ:WordやExcelなどの文書ファイルを編集するときに、複数の操作を自動で一度に実行する機能のこと


これらのファイルを開いてしまった場合は、セキュリティ警告が表示されても、「コンテンツの有効化」ボタンは押さないでください。
またマクロ機能を使用する必要がない場合は、Officeの設定を「警告を表示せずにすべてのマクロを無効にする」に変更してください。
【参考情報】※マクロの設定を変更する方法は以下のページを参考にしてください。
ファイル内Officeマクロ|Microsoft公式サポートページ
https://support.microsoft.com/ja-jp/office/%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E5%86%85office%E3%83%9E%E3%82%AF%E3%83%AD-12b036fd-d140-4e74-b45e-16fed1a7e5c6

また添付ファイルの中に上記画像のようなショートカットリンクが含まれている場合がありますが、ファイルを絶対に開かないでください。
もし開いてしまうと、Windows標準の「PowerShell.exe」というプログラムが悪用され、不正プログラムに感染してしまいます。

迷惑メールの添付ファイルを開いてしまった場合は以下の順番で対処を進めてください。

(1)セキュリティ対策ソフトでスキャンを行う

セキュリティ対策ソフトをインストールしている場合はスキャンを行い、不正プログラムの感染の有無をチェックしましょう。
セキュリティ対策ソフトをインストールしていない場合は、トレンドマイクロが提供している無料のスキャンツール「オンラインスキャン」の使用を検討してください。
【参考情報】
無料で簡単ウイルスチェック |トレンドマイクロ オンラインスキャン
https://www.trendmicro.com/ja_jp/forHome/products/onlinescan.html

(2)パソコンをオフラインにする

不正プログラムによって外部に情報を送信されないように、パソコンの通信を無効化しましょう。
パソコンのLANケーブルを外す、あるいはWi-Fiへの接続を停止することでパソコンをオフラインにすることができます。

(3)セキュリティ企業のサポートサービスや警視庁サイバー犯罪対策の窓口に相談する

トレンドマイクロはLINEを使った無料のサポートサービスを提供しています。
(2)でパソコンをオフラインにした後の具体的な対処法については、ウイルスバスター サポートセンターに相談してください。
また金銭的な被害を受けた可能性がある場合は警視庁のサイバー犯罪の相談窓口に相談してください。

【参考情報】
ウイルスバスター サポートセンター(LINE)※受付時間 | 365日 9:30~17:30
https://helpcenter.trendmicro.com/ja-jp/support-channel/line/
警察庁 | サイバー犯罪対策
https://www.npa.go.jp/cyber/soudan.html

URLをパソコンやスマホで開いてしまった場合

「緊急連絡」「重要なお知らせ」、あるいは「情報更新の操作」「支払の承認」「格安商品のリスト」などのタイトルで届く迷惑メールがあります。
このようなメール本文に記載されているURLを開くと、本物を装った偽のサイトに誘導され、クレジットカードの番号や暗証番号などの金銭に関わる情報や個人情報を盗まれる恐れがあります。

あやしいURLを開いてしまった場合はクレジットカードの情報や個人情報などを入力しないでブラウザを閉じましょう。
※もし偽サイトにこれらの情報を入力してしまった場合は以下のページを参考に事後対処を行ってください。
【参考情報】
偽サイトにカード情報や暗証番号を入力してしまったときの対処法
https://news.trendmicro.com/ja-jp/2022-07-15-article-phishingscam-recovery/

メールに記載されているURLが少しでもあやしいと感じたら以下の方法でURL先のサイトの安全性を確認しましょう。

(1)誘導先のWebサイトの安全性をチェックする

URLが明らかに不審なアドレスである場合もありますが、アドレスだけでは正規のサイトかどうかの判別がつかない場合もあります。

トレンドマイクロは、LINEのトーク画面でWebサイトの安全性やメールアドレスの流出を確認できるウイルスバスター チェック!を無料提供しています。

ウイルスバスター チェック!(無料)

(2) メールの件名・内容についてネット詐欺の事例報告や注意喚起がないか確認する

・支払い方法を更新してください
・お客様のお支払い方法が承認されません
・【○○カード 】重要なお知らせ
・○○ – ID登録確認

迷惑メールは上記のようなタイトルで大量にばらまかれているため、GoogleやYahoo!のような検索エンジンで検索すると、類似の事例が見つかる可能性があります。
メールの件名・内容を抜き出し、検索してみるとよいでしょう。

(3)メール送信元の企業の公式サイトやサポートページを確認する

特定の企業を装って送られた偽メールなら、公式サイトに注意喚起情報が出されていることがあります。
メールに記載されたURLは使用せず、企業名を検索し、そこから公式サイトにアクセスしてください。
ブックマークしていれば、そこからアクセスするのもよいでしょう。

(4) 知り合いを装ったメールの場合、相手方に事実確認を行う

知り合いからのメールにもかかわらず、その言葉づかいや内容がおかしいという経験はありませんか?
ウイルスなどの不正プログラムによるパソコンの乗っ取りの被害にあっていて、あなたに勝手にメールが送信されている場合があります。

知り合いからのメールであっても内容や添付ファイルについてあやしいと感じたら、
念のため電話などのメール以外の手段を使って確認してみてください。

(5) セキュリティ対策ソフトでスキャンを行う       

あやしいURLからサイトにアクセスしていた後だと、不正プログラムを含んだファイルを勝手にダウンロードしている可能性があります。
念のためセキュリティ対策ソフトでスキャンを行いましょう。

悪意のある迷惑メールの被害を防ぐ方法

ここまでは迷惑メールを開いてしまった後の事後対処を解説しましたが、そもそも迷惑メールが届かないようにする方法や、悪意のある迷惑メールによるネット詐欺や不正プログラムの被害を未然に防ぐ方法を解説します。

OSやソフトを常に最新の状態に保つ

ウイルスなどの不正プログラムの多くは、脆弱性(ぜいじゃくせい:プログラムにおけるセキュリティ上の弱点のこと)を悪用して侵入や不正操作を行おうとします。
OSやセキュリティに関するアップデートを適用すると脆弱性を修正できる場合があるため、セキュリティ上の安全性が高まります。

セキュリティ対策ソフトを利用する

セキュリティ対策ソフトには不正プログラムへの感染や、偽サイトへのアクセスを未然に防ぐ機能がある場合があります。

ウイルスバスター クラウド(Windows/Mac)ウイルスバスター モバイル(iOS/iPad OS/Android)では、AI技術でさらに進化したWeb脅威対策機能で危険なWebサイトへのアクセスをブロックし、ネット詐欺や不正プログラムの被害を未然に防ぎます。

またウイルスバスター モバイル(iOS/iPad OS/Android)ではSMS(ショートメッセージ)での宅配便不在連絡などを装った偽メッセージについても、メッセージの特徴やメッセージ内のURLを分析し危険なメッセージを検出・警告します。

ウイルスバスター モバイル(iOS/iPad OS/Android)無料体験版

ウイルスバスタークラウド(Windows/Mac)無料体験版

メールの添付ファイルや本文のURLを不用意に開かない

迷惑メールに添付されているファイルには不正プログラムが含まれていたり、本文内に記載されているURLはネット詐欺を目的とした偽サイトの可能性があります。

差出人に直接問い合わせることが難しい場合はメールの添付ファイルや、メール本文に記載されているURLを不用意に開かない方が安全です。

メールのフィルター機能などを活用する

メールソフトの多くに、特定のキーワードがメールに含まれていた場合に受信フォルダを振り分けるフィルター機能が用意されています。
頻繁に迷惑メールが届く場合は、特に目立ったキーワードを登録しておくとよいでしょう。

「自分が利用していない銀行名がタイトルに入っている場合」「激安!など自分が興味のない内容が入っている場合」といった設定も有効です。

また「迷惑メールフィルター」として独立したソフトやサービスも提供されています。

その他の対策

迷惑メールから偽サイトにアクセスしてしまって、その偽サイトに通販サイトやSNSなどのアカウント情報(ユーザ名・パスワード)を入力してしまった場合、これらの情報が盗まれている可能性があります。
もし利用しているサービスでこれらのアカウント情報を使い回している場合、同じアカウント情報を悪用されて複数のサービスに不正にログインされてしまう恐れがあります。
そのため特にパスワードについてはできるだけサービス毎に異なるものを設定しておきましょう。                                                                                       
迷惑メールに対する直接的な対策ではありませんが、セキュリティ上の安全性が高まります。

またHTMLメール内に不正プログラムを仕込まれていて、メールを開いたときにその不正プログラムが勝手に実行されてしまう事例があります。
※HTMLメール=メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール
これについてはメールソフトでHTMLメールを無効化することで、HTMLメール内の不正プログラムの実行を防ぐことができます。
一方で、企業からの公式のメールなどでもHTMLメールが使用されていることがあり、それらがうまく表示されなくなってしまう恐れがあるため注意してください。

まとめ:悪意のある迷惑メールに対して事前の対策を検討しましょう

迷惑メールによっては特定の企業を装った偽メールだったり、メール自体に危険なファイルが添付されている場合があります。
ウイルスなどの不正プログラムに感染する恐れや、悪意のある偽サイトに誘導される可能性があるため、セキュリティ対策ソフトを利用して対策を検討してください。

同じカテゴリの人気記事

スマホがウイルス感染したかも? 不安を感じた時の確認ポイントと対処法(Android/iPhone)

画面に「ウイルスに感染しました!」と表示されたときの対処法:iPhoneでも感染する?

偽サイト・詐欺サイトを見分けるために注意する6つのポイント

漫画家インフルエンサーしばたまさんと学ぶ、SNS乗っ取り対策

「プライム会費のお支払い方法に問題」などのAmazonをかたる偽SMS・偽メールの手口と対策

PC・スマホでパスワードを簡単・安全に管理する方法

無料体験版のご紹介

パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?

スマホ・タブレットをお使いのお客さま
(Android/iOS/iPad OS)

Google Playで手に入れよう App Storeからダウンロード

パソコンをお使いのお客さま
(Windows/Mac)

  • 無料体験版をご利用の際は、クレジットカードの登録不要!
  • 30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
  • Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。

今すぐいいね!・シェア!