スポンサードリンク

フィッシング詐欺に引っかかった直後に行いたい“リカバリーの心得”(Impress Watch)

スポンサーリンク
スポンサードリンク

フィッシング詐欺に引っかかった直後に行いたい“リカバリーの心得”
[元記事]
 筆者は、独自ドメイン名のメールや自社のウェブサイトなどを利用するために、複数のレンタルサーバーを契約しています。そのうちの2つは、高性能なのにお手頃価格な「エックスサーバー」を利用しています。【この記事に関する別の画像を見る】 そんなエックスサーバーをかたるフィッシング詐欺メールが出回っているようです。差出人は「info@xserver.jp」と表示されており、件名は「 [アップグレード]メンテナンス作業のお知らせ [2020年2月14日] 」などと書かれています。本文もさらったとしたもので、「以下のリンクに従ってサービスをアップグレードしてください」とURLが貼られています。
 URLのドメイン名はよく見るとエックスサーバーのものではないのですが、文字列の中に「xserver」と書いてあるので、紛らわしいことこの上ありません。
 URLを開くと、本物に酷似したウェブページが開き、ログインを求められます。ここにIDとパスワードを入れると、情報を盗まれてしまうというわけです。
 本来は、何度も連載でお伝えしているとおり、アップグレードするように言われたなら、自分で検索して開いた企業のトップページやブックマークしている自分専用のログイン画面からアクセスしてください。基本的にメールのURLを開くことは避けた方がよいでしょう。
 今回は、URLを開いて、アクセスしてしまった場合の対処法を紹介します。フィッシング詐欺サイトにアクセスしてしまい、そのあとに気が付いた場合です。ブラウザーを閉じる前に、スクリーンショットを取っておきましょう。万一、被害が発生したときに、URLや画面があると他の人への説明が楽になります。そのあとは、ウェブページを閉じてしまいましょう。
 クレームをつけようなどと考えないでください。全く関係のない、本物のサイトの電話番号やメールアドレスを記載していることがほとんどですし、犯人の連絡先の場合は、さらなる個人情報を盗まれてしまいかねません。
 その後、すぐにそのサービスのホームページを検索して、正規の手順でログインし、パスワードを変更してください。パスワードを変更できれば、ひとまずは安全です。利用価値の高いSNSや金融機関のパスワードが盗まれた場合は、相手も速攻でログインしてパスワードを変更してきますので、時間の戦いになります。パスワードが変更されてしまったら、ログインもできなくなるので、その企業のサポートなどに連絡しましょう。
 パスワードを変更できたら、そのIDとパスワードの組み合わせを他のウェブサービスで利用していないかどうか思い出してください。もし、パスワードを使い回しているなら、全てのサービスのパスワードをすぐに変更してください。犯人は、入手したIDとパスワードで他のウェブサービスにログインできないかどうか試すためです。
 万全を期すなら、新しいメールアドレスを取得して、ウェブサービスに登録しているメールアドレスを変更してしまいましょう。こうすれば、もう入力した情報で不正アクセスされる心配はなくなります。
 もし、銀行口座やパスワード、乱数表などの第2パスワードを入力してしまったり、クレジットカード番号を入力してしまったなら、銀行やカード会社に連絡しましょう。不正アクセスの停止手続きと、カードなどの再発行手続きが必要になります。
 電話番号を入力してしまったなら、何らかの連絡が来る可能性があります。もし来たら、無視するなり着信拒否しましょう。架空請求の督促や脅しのようなことがあれば、警察に相談しましょう。
 フィッシング詐欺に遭うと、いろいろ面倒です。まずは引っかからないようにしてください。そのためには、自分でフィッシング詐欺を見破ろうとせず、「メールのURLは開かない」という基本を押さえておきましょう。ウェブサービスにアクセスする際は、自分で作成したブックマークや検索した結果から開くようにしましょう。
あなたの両親も“ネット詐欺”の餌食になっているかもしれません――その最新の手口を広く知ってもらうことで高齢者のデジタルリテラシー向上を図り、ネット詐欺被害の撲滅を目指しましょう。この連載では、「DLIS(デジタルリテラシー向上機構)」に寄せられた情報をもとに、ネット詐欺の被害事例を紹介。対処方法なども解説していきます。
NPO法人DLIS(デジタルリテラシー向上機構)
高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。

スポンサードリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする

スポンサーリンク