不正検知・ノウハウ

フィッシング詐欺メールを開いてしまった際の3つの対処法!事例・見分け方も解説

フィッシング詐欺メールを開いただけでは、通常、個人情報を盗まれることはありません。

しかし、フィッシング詐欺のメールに記載されたURLを開いて個人情報などを入力してしまうと、悪用されるおそれがあります。

そこで本記事では、下記の内容をまとめました。

  • フィッシング詐欺メールを開いてしまった場合の対処法
  • フィッシング詐欺メールによる被害に遭わないための4つの方法
  • フィッシング詐欺メールを開いてしまった時の相談先一覧
  • フィッシング詐欺の被害に遭わないための対策

フィッシング詐欺メールを開いてしまった場合でも、冷静に対処しましょう。

なお、フィッシング詐欺について先に知りたい方は、下記の記事をご覧ください。


\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

【状況別】フィッシング詐欺メールを開いてしまった時の3つの対処方法

本章では、フィッシング詐欺メールを開いてしまい、次の3つのような状況に陥った際の対処方法をお伝えします。

  1. フィッシング詐欺メールを開いてしまった場合
  2. フィッシング詐欺メール内のURLや添付ファイルを開いてしまった場合
  3. フィッシング詐欺メールに情報入力してしまった場合

自身の状況に当てはまる項目から、読み進めてください。

【状況1】フィッシング詐欺メールを開いてしまった場合

フィッシング詐欺メールを開いてしまった場合、下記の手順で対処します。

【フィッシング詐欺メールを開いてしまった場合の対処方法】

  1. 速やかに端末のネットワークを切る
  2. セキュリティソフトでウイルス・スパイウェアのスキャンを実行する
  3. 所属先に報告する(職場のPCやスマートフォンの場合)

フィッシング詐欺メールを単に開いただけであれば、被害に遭うリスクは低いです。

しかし、状況によっては、メールを開いただけでも次のような被害に遭うおそれがあります。

  • ウイルスに感染する
  • 実在するメールアドレスであることを悪用者に知られてしまう

ウイルスに感染してしまうと、PCやスマートフォンを乗っ取られたり端末内の情報を盗まれたりすることがあります。

しかし、PCやスマートフォンがウイルスに感染しているかは見た目だけでは判断できないため、セキュリティソフトなどを使って端末をスキャンするなど感染の確認が必要です。

セキュリティソフトは、インストールする際にネット接続が必要な場合があります。

インターネット接続を切っているとインストールできないことがあるので、セキュリティソフトは前もって導入しておきましょう。

【状況2】フィッシング詐欺メール内のURLや添付ファイルを開いてしまった場合

フィッシング詐欺メール内のURLや添付ファイルを開いてしまった場合も、「【状況1】フィッシング詐欺メールを開いてしまった場合」と同様の対処法をとります。

手順は、下記のとおりです。

【添付ファイルやURLを開いてしまった場合の対処方法】

  1. 速やかに端末のネットワーク接続を切る
  2. セキュリティソフトでスキャンする
  3. セキュリティソフトのサポート窓口に連絡する
  4. 所属先に報告する(職場のPCやスマートフォンの場合)

添付ファイルを開いてしまった場合も個人情報などを入力していなければ、情報を悪用されることはほぼありません

しかし、この場合もウイルスに感染するおそれがあるため、セキュリティソフトでのスキャンが必要です。

セキュリティソフト会社のサポートを利用できる場合は、窓口に連絡し、対処方法を相談するのもおすすめです。

もし、職場で使用している端末でURLを開いてしまったら、速やかに自社のセキュリティ担当者へ報告しましょう。

【状況3】フィッシング詐欺メールに情報入力してしまった場合

フィッシング詐欺メールに情報を入力してしまったら、すぐに次のような対応をとります。

【情報入力してしまった場合の対処方法】

    1. 銀行のカード番号や・クレジットカード情報を入力してしまった場合は、銀行やカード会社へ連絡し状況を報告する
    2. IDとパスワードを入力してしまったら、速やかに変更する
    3. IDとパスワードを使い回している場合は、すべて変更する
    4. 所属先に報告する(職場のPCやスマートフォンの場合)
    5. 被害を把握する
    6. 被害が出た場合は、警察に届ける

フィッシング詐欺メールは、どの情報を入力してしまったかによって対応が異なります

たとえば、クレジットカード情報を入力してしまった場合は、クレジットカード会社に連絡し、カードの利用停止や再発行の手続きをしなければなりません。

フィッシング詐欺で入力を求められる内容は、クレジットカード情報以外にも複数あります。

下記の内容は、詐欺メールに入力してしまった事柄に対して、おこなうべき対応をまとめた表です。

入力した内容や事柄おこなうべき対応
クレジットカード情報を入力したクレジットカード会社に連絡する
金融機関の情報を入力した銀行の相談窓口に連絡する
ID・パスワードを入力した速やかにパスワード変更する
同じID・パスワードを使い回しているすべて変更する
知人のSNSやメールに、スパムが送られていた別の方法で注意喚起する

上記に当てはまるものがあった場合は、「おこなうべき対応」を見ながら対処しましょう。

また、フィッシング詐欺メールを開いてしまった際に相談できる窓口もありますので、詳しくは「フィッシング詐欺メールを開いてしまった時の相談先一覧」をご覧ください。

フィッシング詐欺メールによる被害に遭わないための4つの方法


フィッシング詐欺メールによる被害に遭わないためには、下記の4つの方法が有効です。

  1. メールアドレスが不自然ではないか確認する
  2. 一斉送信されていないか確認する
  3. 文章に違和感がないか確認する
  4. メールの件名などでインターネット検索する

被害を防ぐためにも、メールの確認ポイントを押さえましょう。

【方法1】メールアドレスが不自然ではないか確認する

1つ目は、送られてきたメールのアドレスが不自然ではないか確認する方法です。

有名企業から「お知らせ」というメールが届いても、フリーメールアドレスから送信されている場合や、次のような不自然なメールアドレスから送信されているメールには注意しなければなりません。

【不自然なメールアドレスの例】

  • 正式なメールアドレスの文字列が「apple.com」の場合、詐欺サイトは「app1e.com」のようにアルファベットの「l(エル)」が数字の「1(イチ)」になっている
  • 「cacco」が公式メールの文字列だとして「cacc0.com」のように、アルファベットの「O(オー)」が数字の「0(ゼロ)」になっている

公式のメールアドレスと酷似した偽物ではないか、しっかりチェックしましょう。

【方法2】一斉送信されていないか確認する

フィッシング詐欺メールのなかには、「CC」で指定したメールを一斉送信している場合があります。

見たことがないメールアドレスから「CC」で指定されたメールが届いたら、フィッシング詐欺メールかもしれません。

送られてきたメールに違和感を感じた場合は、開かないことが大切です。

【方法3】文章に違和感がないか確認する

フィッシング詐欺メールは、海外の悪用者から送られてくるケースも増えています。そのため、不自然な日本語が使われていないかを確認しましょう。

下記のような、和訳ツールを使用して日本語に直したようなメールは詐欺メールのおそれがあります。

※引用:「フィッシング110番 警視庁

文章を読んで日本語に違和感を感じた場合は、「フィッシング詐欺かもしれない」と疑うようにしましょう。

【方法4】メールの件名などでインターネット検索する

不自然なメールが届いたら、メールの件名や本文の一部を使って、インターネット検索するのも有効です。

検索した結果、被害報告や注意喚起などがあったメールは開かないようにしましょう。
フィッシング詐欺被害に遭った企業やフィッシング対策協議会のホームページなどで被害の手口を公開しているので、似たような事例はないか確認することも必要です。

なお、下記の記事ではフィッシングメールの概要や見分け方について詳しく説明していますので、ぜひご覧ください。

フィッシング詐欺メールを開いてしまった時の相談先一覧

もし、フィッシング詐欺メールを開いて詐欺などの被害に遭ってしまったら、下記の相談先に連絡してみましょう。

被害内容相談先
  • フィッシング詐欺被害の相談をしたい
国民生活センター(局番なし188)
  • フィッシング詐欺サイトを発見した
  • フィッシング詐欺サイトの情報を提供したい
フィッシング詐欺対策協議会

  • Webフォーム(URL
  • メールアドレス(info@antiphishing.jp)
  • 金銭被害にあった
  • 情報が悪用され被害が発生している
警察サイバー犯罪相談窓口

利用中のカード会社

取引銀行

また、相談先に連絡する場合は、次のような内容をまとめておくと対応もスムーズです。

  • 詐欺メールの詳細:受信日時やメールアドレス、本文の内容
  • 詐欺メールへのアクション:メールを開いただけか、個人情報を記載してしまったかなど
  • 共有してしまった情報:個人情報やクレジットカード番号など金融期間の情報を記載してしまったのかなど
  • 被害の証拠:詐欺被害に遭ったと思われる証拠(不正利用の証拠など)

相談する際も慌てずに、上記の内容を伝えましょう。

事業者もフィッシング詐欺への対策が必要

悪用者は、本物の企業を騙ってフィッシングメールを送り、詐欺サイトに誘導します。

自社をかたった詐欺サイトが作成されると、顧客や従業員が詐欺サイト内で入力した個人情報が漏れてしまい、さまざまな被害を受けかねません。

企業が詐欺サイトから受けるダメージには、主に下記のようなものがあります。

【詐欺サイトが企業に与えるダメージの例】

  • 顧客や従業員が詐欺サイトで入力した個人情報が漏えいする
    • 悪意のある第三者が、詐欺サイトで入手した個人情報を使って不正アクセスする
    • 悪意のある第三者が、詐欺サイトで入手したカード情報を使って不正利用する
      • クレジットカード不正利用にともなうチャージバック被害および対応費用が発生する
  • 従業員のID・パスワード窃取により不審メールを送信される
  • 個人情報漏えいにより、顧客・関係事業者からの信用が失墜する

事業者様が詐欺被害に巻き込まれてしまうと、個人情報の漏えいにより顧客・関係事業者からの信用を失墜するおそれがあります。

フィッシング詐欺の手口はさらに巧妙化しており、被害件数も増加傾向です。

そこで、フィッシング詐欺から自社を守るために、下記のような方法が推進されています。

  • DMARC(迷惑メール対策ができる送信ドメインの認証技術)を導入する
  • インターネット上の不正活動を24時間体制でモニタリングし、不正を発見次第、URLフィルターへの登録やテイクダウン(フィッシングサイトを閉鎖させる)する
  • 検知・通知サービスを活用する

ただし、このような対策は、人的・時間的なリソースが必要になり、自社ですべてを行うのは困難です。

そこでおすすめなのが、専門的なフィッシング対策の導入です。

たとえば、かっこ株式会社が提供している『鉄壁PACK for フィッシング』には下記のような特徴があります。

【鉄壁PACK for フィッシングの特徴】

  1. フィッシングが起こるすべてのプロセスで対策可能
  2. フィッシング対策ガイドライン「Webサイト運営者が考慮すべき要件」の大半をカバー
  3. リスク状況や予算に応じて必要な対策をチョイス可能
  4. 特許技術による不正アクセス検知で実効性の高い対策が可能
  5. 複数要素認証との組合せでユーザビリティを損ねない対策が可能(リスクベース認証)

このように、自社ではカバーしきれないフィッシング詐欺への対策を網羅的におこなえます。

包括的なフィッシング対策をワンストップで行える『鉄壁PACK for フィッシング』の詳しい資料は、下記のバナーをクリックのうえご確認ください。

\自社のなりすましサイトの検知・フィッシング対策に!/鉄壁PACKforフィッシング詳細やお問合せはこちら

フィッシング詐欺メールを開けてしまい被害にあった事例

最後に、クレジットカード会社になりすましたフィッシング詐欺メールで、個人情報が盗まれた事例を紹介します。

ある日、クレジットカード会社から下記のようなメールが届きました。

他人のクレジットカードを利用して、不正にショッピングを行う悪質な犯罪が増加しています。そのような不正利用への対策として、当社では一定期間ごとに暗証番号の変更をお願いしています。

以下のURLから弊社のホームページに接続して頂き、お名前、クレジットカード番号、暗証番号をご登録ください。

http://www.××××.com/henkou/

なお、このメールをお受け取り頂いてから1ヶ月以内にご登録頂かなければ、お持ちのクレジットカードがご利用できなくなるため、ご注意ください。

※引用:事例12:クレジットカード番号が盗まれた|国民のためのサイバーセキュリティサイト

このメールを受け取った被害者は、メールに記載されていたURLをクリックし、名前やクレジットカード番号などの情報を入力してしまいます。

1ヵ月後、身に覚えのない請求書が届き、はじめてクレジットカードが不正利用されていたことに気がつきました。

上記のようなメールが届いた場合、「フィッシング詐欺メールによる被害に遭わないための4つの方法」でお伝えした内容に沿って、フィッシング詐欺メールではないか確認しましょう。

そして、個人情報を絶対に入力しないようにしましょう。

その他の最新フィッシング詐欺事例について知りたい方は、次の記事をご覧ください。

まとめ:フィッシング詐欺メールを開いてしまった際は落ち着いて対処しよう

本記事では、フィッシング詐欺メールを開いてしまった場合の対処法や詐欺メールの見分け方などについて解説しました。

下記のグラフは、フィッシング対策協議会が作成したフィッシング報告件数です。

※引用:フィッシングの報告状況|フィッシング対策協議会

2023年10月のフィッシング報告件数は156,804件で、2022年11月の70,204件と比べると約1年で2倍以上増加しているのがわかります。

多様化する最新の不正手口に対応するため、個人だけでなく企業も専門的な対策が必要です。悪用者から顧客や自社を守るためにも、十分な対策をおこない安心感を高めましょう。

なお、当サイトでは最新の不正アクセスやログインの現状、手口などをまとめたお役立ち資料を無料配布していますので、お気軽にダウンロードしてみてください。

3分で分かるなりすまし不正対策

ピックアップ記事

  1. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  2. なりすましによる不正アクセスの被害内容と具体的な対策(不正検知)について
  3. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  4. 不正アクセスの件数は実際どのくらい?総務省のデータを元に徹底解説
  5. eKYCとは?注目が集まる3つの理由や、メリット・デメリットを解説!

関連記事

  1. なぜECサイトで不正注文が発生するの?
  2. 不正検知・ノウハウ

    フォームジャッキングの被害状況や防止策。ECサイト利用が増える今、不正検知や対策を。

    ECサイトなどの注文情報入力ページにコードを仕掛け、クレジットカード情…

  3. 企業向け 受け取り拒否対策
  4. 不正検知・ノウハウ

    住所を悪用した不正注文の現状とは?配送先の確認方法や誤配送の対策も解説

    「住所を悪用した不正注文を減らしたい」「誤配送にどんなリスクがある…

  5. 不正検知・ノウハウ

    レピュテーションリスクの7つの種類とは?早めに検知して対策しよう

    企業におけるレピュテーションとは、企業への評判・風評のことを指します。…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. データ&レポート

    【2024年最新】クレジットカードの不正利用被害は過去最高額!クレカ不正の発生状…
  2. Shopify チャージバック

    チャージバック

    Shopifyでチャージバックを処理する3つの方法!未然に防ぐ対策なども解説
  3. 代理購入 アイキャッチ

    消費者向け

    【注意】代理購入アルバイトは犯罪?危険性や安全に代理購入を利用する3つの方法
  4. ファイアウォールとは

    不正アクセス

    【3分で分かる】ファイアウォールとは?3つの種類と機能、IDS/IPS・WAFと…
  5. EC構築・ノウハウ

    【事例に学ぶ】ECサイトからの情報漏洩3つの対処法と4つの対策
PAGE TOP