フィッシング詐欺を目的としたメールやSMS、フィッシングサイトなどを開いてしまい不安を感じていませんか?
いずれも開いただけで金銭や個人情報が盗まれる可能性は低いですが、場合によっては適切な対処が必要になります。
この記事では、フィッシングメールやフィッシングサイトを開いてしまったときの危険性や対処法について解説します。
フィッシング詐欺による金銭被害を未然に防ぐための対策も紹介しているので、参考にしてください。
フィッシング詐欺とは?だまされるとどうなる?
フィッシング詐欺とは、実在する企業やサービスなどを装ったフィッシングサイト(偽サイト)に誘導して、アカウント情報(ID・パスワード)、クレジットカード番号、個人情報などを盗み取るネット詐欺のことです。
一般的な手口としては、メールやSMS(ショートメッセージ)、SNSのダイレクトメッセージ(DM)などを使い、ユーザーをフィッシングサイトに誘導して個人情報の入力を求めようとします。
フィッシングサイトに個人情報を入力してしまうと、クレジットカードから限度額までお金を引き出されたり、通販サイトで高額な買い物をされたりします。
身に覚えのない請求書が届いて、フィッシング詐欺の被害に気付くこともあります。
フィッシング詐欺については以下の記事で解説しているので、詳しく知りたい方は併せてご参照ください。
【関連記事】
フィッシングメールやSMS、フィッシングサイトは開くだけで危険?
フィッシングメールやSMS、フィッシングサイトによって危険性が異なります。
状況別の危険性と対処法を説明するので、開いてしまったものを確認し、落ち着いて対処してください。
フィッシングメールやSMSを開いてしまった
フィッシングメールやSMSは、開封して本文を読んだだけであれば危険性はあまり高くありません。
ただしHTMLメール※では、開いただけでウイルスなどの不正なプログラムが実行されてしまう事例が確認されており、確実に安全とは限りません。
念のため、ウイルススキャンツールで確認すると安心です。
※HTMLメール=メール内への画像や動画の挿入や、文字のフォントや色など自由に調節することが可能なメール
フィッシングメールを開いてしまったときの危険性や対処法について、詳しくは以下の記事でも解説しているので、もし開いてしまった場合は併せてご参照ください。
【関連記事】
なお、フィッシングメールやSMSに返信すること自体にも直接的な危険性はありません。
ただし、返信したメールやSMSの文面に個人情報などが含まれていると、それらが流出してしまいます。
もし個人情報などを記載してフィッシングメールに返信してしまった場合は、以下の記事を参考に対処してください。
【関連記事】
フィッシングサイトを開いてしまった
フィッシングメールやSMSなどの本文に記載されているURLを開くと、本物を装ったフィッシングサイトに誘導されてしまいます。
フィッシングサイトを開いただけで金銭や個人情報などを盗み取られる危険性はありません。
しかし、口座番号やクレジットカード番号などの金銭に関わる情報や、アカウント情報などを入力してしまうと、盗まれてしまう危険性があります。
フィッシングサイトを開いてしまった場合は、なにもせずブラウザを閉じてください。
もしクレジットカード情報や個人情報を入力してしまった場合は、以下の記事を参考に対処してください。
【関連記事】
フィッシングメールに添付されているファイルを開いてしまった
フィッシングメールで添付ファイルを送ってくる事例は多くありませんが、迷惑メールに添付されているファイルにはウイルスなどの不正なプログラムが含まれていることがあります。
このようなファイルを開いてしまうと、パソコンから個人情報を盗み取って外部に送信したり、メールを勝手に送信して他の端末に感染を広げたりする可能性もあります。
もし、添付ファイルを開いてしまった場合は、以下の手順で対処してください。
- セキュリティ対策ソフトでスキャンを行う
- パソコンをオフラインにする
- セキュリティ企業のサポートサービスや警察庁のサイバー犯罪の相談窓口に相談する
添付ファイルを開いてしまったときの危険性や対処法について詳しくは以下の記事でも紹介しています。
もし開いてしまった場合は併せてご参照ください。
【関連記事】
フィッシングサイトに情報を入力してしまうとどうなる?
フィッシングサイトに情報を入力してしまうと、その情報が盗み取られ、最終的には金銭的な被害や不正ログインなどにあう可能性があります。
フィッシングサイトに情報を入力してしまった場合、銀行やクレジットカード会社など、入力してしまった情報に関するサービスの提供元に連絡をしましょう。
すでに金銭的な被害にあってしまった場合は警察に通報する必要もあります。
入力してしまった情報別の事後対処は以下の記事で詳しく解説しています。
【関連記事】
フィッシングメールやSMSが届いたときの対処法
フィッシングメールやSMSが届いたときは、開かずにすぐ削除しましょう。
削除せずに放置しているだけでも危険は潜んでいます。
もしフィッシングメールやSMSを開いてしまった場合は、以下の記事を参考に対処してください。
【関連記事】
フィッシングメールを削除せずに放置した場合の危険性について詳しく知りたい方は、以下の記事をご覧ください。
【関連記事】
フィッシング詐欺にだまされないための対策
フィッシングサイトは年々巧妙化しており、人間の目で見分けるのは難しいです。
また、フィッシングメールやSMSも自然な日本語の文章になっているため、個々人が注意するだけで被害を防ぐのは難しくなっています。
そのため、以下で紹介するような具体的な対策をしてだまされないようにしましょう。
- セキュリティ対策ソフト・アプリを利用する
-
セキュリティ対策アプリやソフトを利用していれば、もしフィッシングサイトを開いてしまっても、ブロックできる可能性があります。
【スマートフォン向けのセキュリティ対策アプリのご紹介】
ウイルスバスター モバイル(iOS/iPad OS/Android)は、AI技術でさらに進化した「Web脅威対策機能」で危険なWebサイトへのアクセスをブロックし、ネット詐欺の被害を未然に防ぎます。
また「不正アプリ対策」によって、人気アプリや有名企業を装った不正アプリのインストールを防ぎます。※「不正アプリ対策」はAndroid版でご利用いただけます。[主な機能]※全ての機能一覧はこちら
①Web脅威対策
②不正アプリ対策(Androidのみ)
③SMSスキャン
①Web脅威対策 
②不正アプリ対策(Android) 
③SMSスキャン(Android) 
④SMSスキャン(iOS) ウイルスバスター モバイル(iOS/iPadOS/Android)無料体験版
【パソコン向けのセキュリティ対策ソフトのご紹介】
日本の個人ユーザを狙ったネット詐欺サイト※ブロック率No.1 ウイルスバスター クラウド(Windows/Mac)は、AI技術でさらに進化した多層防御でウイルスなどの不正プログラムへの感染を未然に防ぎます。
さらに「Web脅威対策」によって、個人情報や金銭をだまし取る目的のネット詐欺サイト(偽サイト・詐欺サイト)へのアクセスをブロックします。ウイルスバスター クラウドは⽇本の個人ユーザを狙ったネット詐欺サイト*でのブロックテストにおいて97%をブロックし、テスト対象の5製品においてブロック率1位を獲得しています。
*検体のカテゴリーとその最低限の数量をトレンドマイクロで設定。
※出典:Flatt Security によるセキュリティ製品(Windows 11)の性能検証 (2021年12⽉)
⽇本市場における Windows 版セキュリティ製品をそれぞれ別の Windows 11 端末にインストール。⽇本向けのネット詐欺サイトについて、優先度ごとに定めたカテゴリーとその最低限の数量に基づき、テスト時に有効な521サイトを2021年12⽉3⽇〜2021年12⽉9⽇に抽出し、テスト対象5社の製品でのブロック数を集計。ブロックされたサイトを全サンプル数で除して検出率を算出。【主な機能】※全ての機能一覧はこちら
・ウイルス対策
・ネット詐欺対策
・プライバシー保護
・保護者による使用制限 などウイルスバスタークラウド(Windows/Mac)無料体験版
※Windows8.1以上のOSをお使いの方はMicrosoft Storeからもダウンロードできます。 - メールやSMSなどに記載されているURLを不用意に開かない
-
メールやメッセージをよく読み、少しでも違和感やあやしい点があればURLを開かないようにしましょう。
例えば、銀行やクレジットカード会社が、メールによって口座番号やクレジットカード番号、IDやパスワードを確認することはありません。 - 不用意にアカウント情報や個人情報、クレジットカード情報などをサイト上で入力しない
-
フィッシングメールやSMSなどに記載されているURLを開いてしまった場合も、何もせずにページ閉じれば危険はありません。
個人情報やクレジットカード情報などの入力、ログインは行わないようにしましょう。フィッシング詐欺の対策について、詳しくは以下の記事で解説しているので、併せてご参照ください。
【関連記事】
- ブックマークに登録されたURLや公式サイト、アプリからサイトを開く
-
メールやメッセージに記載されたURLはフィッシングサイトの可能性があります。
そのため、ブックマークに登録済みのURLや、検索サイトで調べた公式サイト、アプリから開くようにすると安全です。
フィッシング詐欺にだまされた場合でも、被害を最小限に抑えるための事前予防策
- 二要素認証(二段階認証)の設定を有効にする
-
アカウント情報(ID・パスワード)に加え、携帯端末に認証番号を送信するなどの「二要素認証」を設定すると、アカウントの安全性がより高くなります。
サービス側が対応している場合は利用しましょう。二要素認証の安全性や仕組みについて知りたい方は以下の記事をご覧ください。
【関連記事】
- 複数のサービスで同じパスワードを使いまわさない
-
同じパスワードを複数のサービスで使いまわしていると、パスワードが流出してしまった場合に他のサービスでも不正ログインされる危険性があります。
そのため、サービスごとに異なるパスワードを設定しましょう。安全で覚えやすいパスワードを作る方法を以下の記事で紹介しているので、パスワードを設定する際の参考にしてください。
【関連記事】
また、パスワードを使いまわしていることによる危険性や被害事例について詳しく知りたい方は以下の記事をご覧ください。
【関連記事】
フィッシング詐欺目的のメールやサイトを開いてしまってもあせらずに
巧妙化するフィッシング詐欺による被害を防ぐためには、日頃から具体的な対策をしておくことが大切です。
しかし、どんなに気を付けていても、誤ってフィッシングサイトを開いてしまうことがあるかもしれません。
もしフィッシングサイトを開いてしまっても、それだけで金銭や個人情報が盗み取られることはないので、あせらずにすぐに閉じましょう。
間違っても口座番号やクレジットカード番号、IDやパスワードなどは入力しないようにしてください。
執筆者情報
同じカテゴリの人気記事
無料体験版のご紹介
パソコンやスマホのセキュリティ対策が気になるときは・・・
まずは30日間、無料体験してみませんか?
スマホ・タブレットをお使いのお客さま
(Android/iOS/iPadOS)
パソコンをお使いのお客さま
(Windows/MacOS)
- ※Windows8.1以上をお使いの方は、Microsoft Storeからもダウンロードできます。
- ※無料体験版をご利用の際は、クレジットカードの登録不要!
- ※30日無料体験版は、無料体験期間終了後、自動で有償版に切り替わることはございません。
- ※Windows版とMac版ではご利用いただける機能が異なります。詳しくは機能一覧をご覧ください。
- TREND MICRO、およびウイルスバスターはトレンドマイクロ株式会社の登録商標です。
- 「Android」、「Google Play」はGoogle LLCの商標です。
- 「iOS」、「iPadOS」、「MacOS」、「App Store」はApple inc. の商標です。
- 「Microsoft」はMicrosoft Corporation の商標です。
