フィッシング詐欺に引っかかった直後に行いたい“リカバリーの心得”

　筆者は、独自ドメイン名のメールや自社のウェブサイトなどを利用するために、複数のレンタルサーバーを契約しています。そのうちの2つは、高性能なのにお手頃価格な「エックスサーバー」を利用しています。

　そんなエックスサーバーをかたるフィッシング詐欺メールが出回っているようです。差出人は「info@xserver.jp」と表示されており、件名は「 [アップグレード]メンテナンス作業のお知らせ [2020年2月14日] 」などと書かれています。本文もさらったとしたもので、「以下のリンクに従ってサービスをアップグレードしてください」とURLが貼られています。

　URLのドメイン名はよく見るとエックスサーバーのものではないのですが、文字列の中に「xserver」と書いてあるので、紛らわしいことこの上ありません。

　URLを開くと、本物に酷似したウェブページが開き、ログインを求められます。ここにIDとパスワードを入れると、情報を盗まれてしまうというわけです。

「エックスサーバー」のウェブサイトで注意を呼び掛けています

　本来は、何度も連載でお伝えしているとおり、アップグレードするように言われたなら、自分で検索して開いた企業のトップページやブックマークしている自分専用のログイン画面からアクセスしてください。基本的にメールのURLを開くことは避けた方がよいでしょう。

　今回は、URLを開いて、アクセスしてしまった場合の対処法を紹介します。フィッシング詐欺サイトにアクセスしてしまい、そのあとに気が付いた場合です。ブラウザーを閉じる前に、スクリーンショットを取っておきましょう。万一、被害が発生したときに、URLや画面があると他の人への説明が楽になります。そのあとは、ウェブページを閉じてしまいましょう。

　クレームをつけようなどと考えないでください。全く関係のない、本物のサイトの電話番号やメールアドレスを記載していることがほとんどですし、犯人の連絡先の場合は、さらなる個人情報を盗まれてしまいかねません。

　その後、すぐにそのサービスのホームページを検索して、正規の手順でログインし、パスワードを変更してください。パスワードを変更できれば、ひとまずは安全です。利用価値の高いSNSや金融機関のパスワードが盗まれた場合は、相手も速攻でログインしてパスワードを変更してきますので、時間の戦いになります。パスワードが変更されてしまったら、ログインもできなくなるので、その企業のサポートなどに連絡しましょう。

アカウント情報を入力してしまったら、まずはパスワードを変更しましょう

　パスワードを変更できたら、そのIDとパスワードの組み合わせを他のウェブサービスで利用していないかどうか思い出してください。もし、パスワードを使い回しているなら、全てのサービスのパスワードをすぐに変更してください。犯人は、入手したIDとパスワードで他のウェブサービスにログインできないかどうか試すためです。

　万全を期すなら、新しいメールアドレスを取得して、ウェブサービスに登録しているメールアドレスを変更してしまいましょう。こうすれば、もう入力した情報で不正アクセスされる心配はなくなります。

　もし、銀行口座やパスワード、乱数表などの第2パスワードを入力してしまったり、クレジットカード番号を入力してしまったなら、銀行やカード会社に連絡しましょう。不正アクセスの停止手続きと、カードなどの再発行手続きが必要になります。

　電話番号を入力してしまったなら、何らかの連絡が来る可能性があります。もし来たら、無視するなり着信拒否しましょう。架空請求の督促や脅しのようなことがあれば、警察に相談しましょう。

　フィッシング詐欺に遭うと、いろいろ面倒です。まずは引っかからないようにしてください。そのためには、自分でフィッシング詐欺を見破ろうとせず、「メールのURLは開かない」という基本を押さえておきましょう。ウェブサービスにアクセスする際は、自分で作成したブックマークや検索した結果から開くようにしましょう。

NPO法人DLIS（デジタルリテラシー向上機構）

高齢者のデジタルリテラシー向上を支援するNPO法人です。媒体への寄稿をはじめ高齢者向けの施設や団体への情報提供、講演などを行っています。もし活動に興味を持っていただけたり、協力していただけそうな方は、「dlisjapan@gmail.com」までご連絡いただければ、最新情報をお送りするようにします。