Buipe

すぐに、あの不安な気持ちが襲ってきます。メール内のリンクをクリックしたばかりなのに、何かがおかしい。ウェブサイトの見た目が少しおかしい、あるいはブラウザの挙動がおかしい。もしかしたら詐欺に引っかかってしまったのかもしれない、と不安になるかもしれません。

深呼吸しましょう。こんな状況に陥っているのはあなただけではありません。毎日何百万人もの人が疑わしいリンクをクリックしています。落ち着いて迅速に行動すれば、ほとんどの問題は解決できます。

立ち止まって状況を評価する

何をする前に、何が起こったのかを正確に把握しましょう。ウェブサイトはパスワード、クレジットカード番号、社会保障番号などの個人情報の入力を求めましたか？実際に何か入力しましたか？それとも、ただページにアクセスしただけですか？

リンクの種類を考えてみましょう。銀行、Amazon、PayPal、それともソーシャルメディアサイトからのリンクだったのでしょうか？何かファイルをダウンロードしたり、ソフトウェアをインストールしたりしましたか？これらの質問への答えによって、次にとるべき行動が決まります。

まず最初にすべきことは、インターネットから切断することです。これは極端に思えるかもしれませんが、悪意のあるソフトウェアが詐欺師と通信したり、有害なコンテンツをダウンロードしたりするのを防ぐことができます。

Windowsの場合は、システムトレイのネットワークアイコンをクリックし、「切断」を選択します。Macの場合は、メニューバーからWi-Fiをオフにします。スマートフォンやタブレットの場合は、機内モードをオンにするか、Wi-Fiとモバイルデータを無効にしてください。

疑わしいタブだけでなく、すべてのブラウザウィンドウを完全に閉じてください。ついでにブラウザのキャッシュとCookieも消去しましょう。Chromeの場合は、「設定」から「プライバシーとセキュリティ」を選択し、「閲覧履歴データを消去」を選択してください。他のブラウザでも、設定メニューに同様のオプションがあります。

何か怪しいと思ったら、スクリーンショットを撮っておきましょう。後で事件を報告したり、助けを求めたりする必要がある場合に役立つかもしれません。

今すぐアカウントを保護しましょう

ログイン情報をどこかで入力した場合は、すぐにパスワードを変更してください。メール、銀行口座、仕事関連のアカウントなど、最も重要なアカウントから始めてください。古いパスワードを使い回したり、以前使っていたパスワードの単純なバリエーションを作成したりしないでください。

金融情報を入力してしまった場合は、銀行やクレジットカード会社に連絡してください。ほとんどの銀行やクレジットカード会社は24時間対応の不正利用ホットラインを設けており、口座を一時的に凍結したり、新しいカード番号を発行したりすることができます。たとえ何か悪いことが起きたかどうか確信が持てなくても、後悔するよりは安全策を講じる方が賢明です。

すべての金融口座にアカウントアラートを設定して、不審な取引があった場合に通知を受け取れるようにしましょう。ほとんどの銀行では、一定額以上の取引やオンラインでの購入について、テキストメッセージまたはメールで通知を受け取ることができます。

セキュリティスキャンを実行する

何かをダウンロードした場合、またはコンピューターの動作がおかしい場合は、すぐにウイルス対策ソフトで完全なスキャンを実行してください。Windows 10と11にはWindows Defenderが組み込まれており、マルウェアの検出能力が非常に優れています。Macユーザーは、Windows DefenderのXProtectシステムを使用するか、Malwarebytesをダウンロードして追加の保護対策を講じることができます。

スマートフォンやタブレットを放置しないでください。モバイルデバイスも感染する可能性があります。AndroidとiOSにはセキュリティ機能が組み込まれていますが、公式アプリストアから信頼できるセキュリティアプリをダウンロードすることもできます。

予期しないポップアップ、パフォーマンスの低下、バックグラウンドで実行されている見慣れないプログラムなどの感染の兆候に注意してください。

2要素認証を有効にする

これは、将来のアカウント侵害に対する最善の防御策です。2要素認証とは、たとえ誰かがあなたのパスワードを盗んだとしても、あなたのアカウントにアクセスするには、あなたの携帯電話や他のデバイスにアクセスする必要があることを意味します。

まず、最も重要なアカウント（メール、銀行、ソーシャルメディア、仕事用のアカウントなど）に設定してください。ほとんどのサービスでは、セキュリティ設定でこの機能が提供されています。可能であれば、テキストメッセージよりもGoogle AuthenticatorやMicrosoft Authenticatorなどの認証アプリを使用すると、より安全です。

アカウントを監視する

今後数週間、毎日口座を確認してください。どんなに少額でも、見覚えのない取引がないか確認しましょう。詐欺師は、盗んだ情報を使って、大きな買い物をする前に、少額の買い物で試してみることがあります。

主要なアカウントのログイン履歴を確認してください。Google、Apple、Microsoft、Facebookはすべて、誰かがあなたのアカウントにアクセスした場所と時間を表示します。見覚えのない場所やデバイスが表示された場合は、パスワードを再度変更し、すべてのセッションからログアウトしてください。

利用しているサービスから送信されたと偽る不審なメールには注意してください。詐欺師は、セキュリティについて既に不安を抱いている人々を狙って、フィッシング攻撃に続いてさらなる攻撃を仕掛けることがよくあります。

経験から学ぶ

フィッシング対策トレーニングの多くは、クリックする前に詐欺を見抜くことに重点が置かれていますが、実際にフィッシング詐欺を体験することでも貴重な教訓が得られます。元のメールやリンクがなぜ説得力を持つのかを考えてみましょう。メッセージの緊急性でしょうか？公式に見えるロゴや言葉遣いでしょうか？

これらの戦術を理解することで、将来同様の攻撃に遭遇した際に対処しやすくなります。詐欺師は、アカウントを閉鎖する、あるいは直ちに対応が必要だなどと主張し、人為的な緊急性を演出することがよくあります。

いつ助けを求めるべきか

セキュリティスキャンを実行した後もコンピュータの動作がおかしくなる場合、またはアカウントで不正なアクティビティが見られる場合は、ためらわずに専門家の助けを求めてください。銀行の不正対策部門に連絡したり、信用情報機関の凍結を検討したり、コンピュータ技術者に相談したりしてください。

疑わしいリンクを一度クリックしたからといって、不注意だったり、世間知らずだったりするわけではありません。詐欺師は、攻撃を説得力のあるものにするために、かなりの時間と労力を費やしています。重要なのは、この経験から学び、今後は自分自身を守るための対策を講じることです。

常に警戒を怠らず、ソフトウェアを最新の状態に保ち、メールやウェブサイトに何かおかしいと感じたら直感を信じてください。ほとんどのセキュリティ問題は、適切な知識と迅速な行動があれば予防または迅速に解決できます。