スマホで変なサイトを開いてしまったら？対処法や見極め方について解説

変なサイトの主な種類

インターネット上には、さまざまな悪意のあるサイトが存在します。これらのサイトにアクセスし、個人情報などを入力してしまうと不正利用される場合があるため注意が必要です。以下に、アクセスすることでさまざまな危険のあるサイトの種類を紹介します。

フィッシングサイト

フィッシングサイトは、実在する企業や金融機関などになりすまして個人情報を不正に取得する詐欺サイトを指します。これらのサイトは本物そっくりに作られており、見分けるのが難しい場合が多いです。悪意のある運営者は、ユーザーIDやパスワード、クレジットカード情報、銀行口座などの入力を求めてきます。

フィッシングサイトは、釣り（フィッシング）のように情報を「釣り上げる」ことに由来しています。フィッシングサイトに個人情報を入力してしまうと、クレジットカードや銀行口座が不正に利用されるなどの危険性が高まります。怪しいメールのリンクにアクセスしないことや、誤ってアクセスした場合にも個人情報を安易に入力しないようにすることが大切です。

偽のショッピングサイト

偽のショッピングサイトは、実在しない商品や、安価な商品を販売しているように見せかけたサイトです。偽のショッピングサイトの目的は、ユーザーから金銭やクレジットカード情報を騙し取ることにあります。

偽のショッピングサイトによる被害の形態はさまざまです。注文しても商品が届かない場合や、全く異なる商品が届いてしまう場合もあります。さらに深刻なのは、入力したクレジットカード情報を悪用されるケースです。このような被害を防ぐには、サイトのURLが本物であるかどうかを慎重に確認することが求められます。

ウイルス感染サイト

危険なサイトのなかには、アクセスしただけでデバイスがマルウェア（悪意のあるソフトウェア）に感染するおそれのあるサイトも存在します。これらのサイトは一見すると普通のサイトに見えますが、背後では悪意のあるプログラムが密かに動作しているのが特徴です。

ウイルス感染サイトの場合、アクセスするだけで感染につながってしまうため、サイト自体へのアクセスを防ぐために、セキュリティ対策サービスなどによる対策を行う必要があります。

変なサイトを開いてしまったらどうなる？

怪しいサイトを開いてしまうと、ウイルスに感染したり、金銭被害に遭ったりするなどさまざまなリスクがあります。これらのリスクは、スマホを単に使えなくなるだけでなく、詐欺被害などによって利用者の生活に支障をきたす可能性があります。以下に、具体的な被害内容を詳しく説明します。

ウイルスに感染する

怪しいサイトを開き、遷移先のサイトでファイルやアプリをダウンロードすると、悪意のあるウイルスに感染する危険性があります。感染した場合、スマホの動作が遅くなったり、ポップアップが頻繁に表示されたりします。

さらに深刻な場合、デバイスを乗っ取られ遠隔操作される事態に発展するケースもあります。カメラの遠隔操作によって盗撮や盗聴をされ、写真データや音声といった個人情報が漏洩するなどの被害も想定されます。

金銭被害に遭う

金銭被害は、主にフィッシングサイトや偽のショッピングサイトを通じて発生します。これらのサイトは、正規のサイトと見分けがつきにくいよう巧妙に作られているのが特徴です。一例として、有名企業のロゴや似たようなデザインを使用し、ユーザーを欺こうとするケースがあります。

被害の形態はさまざまあります。「クレジットカード情報を更新してください」といった偽のメール文に掲載されたURLにアクセスし、クレジットカード情報を入力したことから不正利用されるケースや、実在しない商品の代金を支払ってしまい、商品が届かないケースなども考えられるでしょう。また、フィッシングサイトで銀行口座情報を入力してしまうと、預金が引き出されるリスクもあります。

個人情報が漏洩する

怪しいサイトであると気づかずに個人情報を入力してしまうと、個人情報が漏洩する危険性があります。名前、住所、電話番号、メールアドレス、クレジットカードなどの情報が、悪意のある第三者にわたる可能性があり大変危険です。

これらの情報が漏洩した場合、さまざまなリスクが生じます。たとえば、身元詐称や不正アクセス、ユーザーへのなりすまし、クレジットカードの不正利用などが考えられるでしょう。

変なサイトの見極め方

怪しいサイトにアクセスしないためには、見極め方を知っておくことも重要です。以下のような状態になる・状態が続く場合は危険なサイトであると疑い、次の章で解説する対処法を実行してみましょう。

警告メッセージの表示が続いている

不正なサイトの特徴として、セキュリティに関する警告メッセージが連続して表示されることがあります。
本物の警告であれば、インストールされているセキュリティアプリが危険を検知した際に表示され、同時に削除も行われることがほとんどです。しかし、偽警告の場合はユーザーを不安にさせてアクセスさせることが目的のため、何度も表示されるような仕組みになっています。
そのため、警告メッセージが頻出する場合は、偽警告である可能性が高いといえます。

URLが勝手に変わる、自動で遷移する

サイトのURLが勝手に変更されたり、別のページに自動で遷移したりする場合も要注意です。これは「リダイレクト」と呼ばれる技術を悪用した手法です。
正規のサイトでもリダイレクトを使用することがありますが、悪意のあるサイトではこの機能を悪用し、ユーザーを知らぬ間に危険なサイトへ誘導します。

リダイレクトする場合には、「表示中のページからhttp://●●●●.com というページにリダイレクトしようとしています」などの警告が出る場合があります。怪しいサイトか見極めるには、リダイレクト先として表示されているURLが正しいサイトかどうか確認することが重要です。

URL表示にカギのマークがない

Webサイトの安全性を判断する上で、URLの確認は重要です。特に注目すべきは、URLバーに表示される「カギのマーク」です。このマークは、そのサイトがSSL（Secure Sockets Layer）というセキュリティプロトコルを使用していることを示しています。

SSLとは、ユーザーとサイト間の通信を暗号化し、情報の盗聴や改ざんを防ぐ役割があるセキュリティを指します。つまり、カギのマークがない場合はそのサイトは暗号化されていないため、通信の安全性が保証されていないということになります。

ただし、カギのマークがあるだけでは完全に安全とは限りません。たとえば、正規のURLが「example.com」であるのに対し、偽のサイトは「examp1e.com」（lと1の違いがある）のようなケースがあります。慎重にURLを確認することで、多くの危険を回避できるでしょう。

変なサイトを開いてしまったときの対処法

うっかり怪しいサイトを開いてしまった場合でも、適切な対処法を知っていれば、被害を最小限に抑えられます。ここで紹介する具体的な対処法を参考にしてみてください。

直ちにサイトを閉じる

怪しいサイトを開いてしまった場合、最初にとるべき行動は、そのサイトをすぐに閉じることです。一部の悪質なウイルス感染サイトを除き開いただけですぐにウイルス感染したり情報漏洩したりするわけではなく、ファイルのダウンロードや個人情報を入力することで問題が生じるケースがほとんどです。そのため、タブを閉じ、それ以上アクセスしないことで一定のリスクを回避できるでしょう。

このとき、ブラウザアプリを強制終了させるのも効果的です。これにより、悪意のあるプログラムの干渉を回避できる場合があります。

インターネットとの接続を切る

誤って変なサイトにアクセスしてしまった場合、インターネット接続を遮断することも有効です。これにより、デバイスからの情報漏洩やマルウェアのダウンロードを防ぐ効果が期待できるでしょう。

具体的な方法としては、Wi-FiをOFFにする、またはデータ通信をOFFにするなどが挙げられます。機内モードにすると、デフォルトの設定でWi-Fi・データ通信両方がOFFになるので、併せて覚えておきましょう。

セキュリティ対策サービスを活用する

セキュリティアプリなどの対策サービスには、怪しいサイトにアクセスしてしまった場合に警告を表示してくれる機能が備わっています。

ドコモの「あんしんセキュリティ」には、「危険サイト対策」の機能があり、閲覧しようとしているサイトが、偽サイトやウイルス配布サイトといった危険なサイトだった場合、警告を表示してアクセスをブロックしてくれます。

さらに、同アプリには「ウイルス対策*」の機能もあり、ウイルスに感染していないか不安になったタイミングで手動スキャン（今すぐスキャン）が可能です。変なサイトを開いてしまった後でも、すぐに確認できるので、ユーザーにとってもあんしんできるツールのひとつです。

あんしんセキュリティの「危険サイト対策」「ウイルス対策*」機能について

*ウイルス対策機能は、Android 8.0以上のドコモスマートフォン･タブレットで利用可能

クレジットカード情報やパスワードを変更する

怪しいサイトを開き、誤って個人情報やログイン情報を入力してしまった場合、速やかな対応が求められます。不正アクセスを防ぐために、入力してしまった情報に関連するすべてのアカウントのパスワードを変更しましょう。

クレジットカード情報を入力してしまった場合は、クレジットカード会社に連絡して不正利用がないか確認し、必要に応じて利用停止を依頼する必要があります。

またメールアカウント、SNS、オンラインショッピングサイトなど、入力した情報に関連する可能性のあるほかのアカウントについても、パスワードの見直しを行いましょう。

変なサイトからウイルス感染しないためのポイント

ウイルス感染を防ぐためには、日常的に気をつけるべきポイントを押さえておくことが重要です。以下の対策を実践することで、怪しいサイトからのウイルス感染を効果的に防止できるでしょう。

怪しいサイトへはアクセスしない

セキュリティ対策の基本は、怪しいサイトへのアクセスを避けることにあります。見覚えのないURLや怪しいメールに添付されたURLにはアクセスしない、といった自衛意識を持つことで、多くのリスクを未然に防止できるでしょう。

誤って怪しいサイトにアクセスしてしまった場合、個人情報の漏洩やマルウェア感染などの危険性が高まります。セキュリティアプリやOSの対策だけでなく、ユーザー自身の判断力も重要です。

少しでも疑問を感じたら、アクセスを控えることが賢明でしょう。また、URLの確認も有効です。正規サイトに似せた偽サイトは、綴りの違いで判別できる場合があります。

慎重な行動を心がけ、必要に応じて信頼できる情報源で確認することで、オンライン上の安全性を確保できるでしょう。

OS・ソフトウェアを最新版にする

スマホのセキュリティを維持する上では、OSやソフトウェアを最新の状態に保つことも重要です。最新のソフトウェアには、新たに発見されたセキュリティの脆弱性を修正するためのパッチが含まれています。

「脆弱性」とは、システムのセキュリティ上の弱点や欠陥のことです。悪意のある第三者は、こうした脆弱性を利用してシステムに侵入し、個人情報を盗んだり、マルウェアをインストールしたりします。

最新版への更新を怠ると、既知の脆弱性を利用した攻撃を受けるリスクが高まります。多くのOSやソフトウェアは自動更新機能が備わっていますが、最新の状態になっているか定期的にチェックするのもおすすめです。

セキュリティ対策を実施する

インターネットを安全に利用するためには、日頃からのセキュリティ対策が重要です。そのなかでも、信頼できるセキュリティアプリの導入は、効果的な対策方法の一つといえるでしょう。

たとえば、「あんしんセキュリティ」のようなセキュリティアプリをインストールしておくと、危険なサイトへのアクセスを事前に検知してくれるため、ユーザーの自衛力だけに頼らずあんしんしてWebサイトを閲覧できます。正しいURLを目視でチェックするにも限度があるため、アプリを活用することでチェックの負担を減らすことができるでしょう。