最近、「あなたのデバイスをハッキングしました」「あなたのパスワードは〇〇です」といった脅迫的なメールを受け取るユーザーが増えています。
こういったメールの大半は、実際にはハッキングされていないにもかかわらず、不安を煽って金銭や個人情報を引き出すことを目的とした詐欺メールです。
英語圏では「セクストーション詐欺（Sextortion Scam）」とも呼ばれています。重要なのは、脅迫的な内容に動揺せず、冷静に対応することです。

＼入力から送信まで3分で簡単に完了／／

「ハッキングされました」詐欺メールの典型的な特徴とは？

以下のような特徴があるメールは、詐欺の可能性が極めて高いです。

• 機械翻訳のような不自然な日本語
• 古い、もしくは過去に流出したパスワードの記載
• 仮想通貨（主にビットコイン）による送金の要求
• メール内にリンクや添付ファイルが含まれている
• 差出人アドレスが個人名義のフリーメール（例：@gmail.com、@yahoo.com）

特に「過去に使っていたパスワード」「過去に使っていたID」などが記載されている場合、不正アクセスされたと勘違いしがちですが、これは過去の情報漏洩データベースを元に送信されているだけのケースが多く、実際にメールが乗っ取られているとは限りません。

詐欺メールに対して「絶対にやってはいけない行動」

• メールに返信する
• メール内のリンクをクリックする
• 金銭（特に仮想通貨）を送る
• 添付ファイルを開く

これらの行動は、さらなる詐欺やマルウェア感染のリスクを高めます。メールは開いても反応せず、すぐに削除することが最も安全な対応です。

＼入力から送信まで3分で簡単に完了／／

実際にメールがハッキングされた可能性のあるサイン

以下の症状が発生している場合、メールアカウントがハッキングされた可能性があります。下記の兆候が発生している場合、早期に対処することで被害を軽減することができます。

ただし、専門的なノウハウを持たない中で、個人や自社のみで調査を行うと、実態を正確に調査できない可能性があります。また取引先や行政等へ報告が必要な場合、 自社調査のみだと信憑性が疑われ、さらなる信用の失墜につながりかねません。

デバイスにどのような脅威が潜んでいるかを明らかにする場合、専門の調査会社に調べてもらうことが重要です。

メールアカウントにログインできなくなる

メールアカウントにログインできなくなった場合、ハッキングされている可能性があります。

自分のパスワードを正確に入力しているにも関わらず、アカウントへアクセスできない場合、攻撃者がアカウントに不正アクセスし、パスワードを変更した可能性があります。

異常に通信量が増加している

通信量の異常な増加は、ハッキングの明確な兆候になります。攻撃者がアカウントを利用して、大量のスパムメールを送信したり、大量のデータを不正受信している危険性があります。

アカウントにログインできないなど、不具合が起きている場合は併せて確認するようにしましょう。

不審なSMS通知がある

ネットのサービスやアプリのログインの際に、SMSで二段階認証を使用する方法が増えていますが、身に覚えのないログイン試行の通知が来た場合、誰かがあなたのパスワードを入手し、ログインしようと試みている可能性があります。

また、不審なSMS通知が来る場合、悪質なウェブサイトから電話番号が漏れた可能性があります。不自然な日本語や、企業を装って急を要する内容には注意しましょう。例としては以下のようなものです。

• 金融機関の暗証番号の更新を促す
• 通販サイトを装い偽サイトへ誘導する
• クレジットカードや通信料の支払いを催促する

電話番号を検索することで、正規の企業か見分けることができます。不審なSMS通知が来た場合は確認するようにしましょう。

＞＞SMSの怪しいメッセージとは？SMS詐欺の手口や被害、対処法について解説

身に覚えのないログイン履歴がある

ログインした覚えのない地域や時間帯からアカウントへのアクセス履歴があった場合、メールアカウントがハッキングされている可能性があります。

ほとんどのメールサービスでは、ログイン履歴や最近のアクティビティを確認できます。日本にいるにも関わらず、ログイン履歴にアメリカやヨーロッパからのアクセスが記録されている場合、直ちにパスワードを変更しましょう。

送ったはずのないメールが送信されている

自分のメールアカウントから、送ったはずのないメールが送信されている場合、アカウントがハッキングされている可能性が高いです。

攻撃者によって勝手に送信されたメールには、不審なリンクやファイルが含まれていることが多く、第三者がクリックしてしまった場合、ハッキング被害が拡大する恐れがあります。

このような状況が発生した場合は、送信済みメールから状況を把握し、利用しているメールサービスのサポートに連絡する必要があります。

メールがハッキングされる原因

メールがハッキングされる理由としては、以下のことが挙げられます。

ハッキングされる原因から具体的な対処法は、以下の記事でも詳しく解説しています。

パソコンがハッキングされているか調べる方法を解説パソコンがハッキングされたか調べる方法について解説しています。企業を狙ったハッキングの対処法についても解説しています。デジタルデータフォレンジックではハッキングの経路や被害を迅速に調査し、問題解決に貢献します。365日年中無休・相談見積無料。 ...

不審なメールに添付されているURLやファイルをクリックした

メールアカウントがハッキングされる主な原因の一つは、フィッシング詐欺です。

フィッシングメールは、実在する有名企業の名称を用いたり、公式のロゴを利用して信頼できる企業を装ってメールを送信します。悪意のあるウェブサイトのリンクを添付し、受信者に本物と誤認させ、巧妙な手口でリンクにアクセスさせます。

悪意のあるウェブサイトでログイン情報を入力すると、ハッカーはその情報を盗み出し、あなたのアカウントにアクセスすることができます。

このため、知らない送信者からのメールや怪しいリンク、添付ファイルがある場合は、絶対に開かないことが重要です。

不正ログインされた

メールアカウントがハッキングされる別の原因は、パスワードの使い回しや簡単なパスワードに設定している、しばらく変更していないことが挙げられます。

例えば、生年月日や「123456」のような単純なパスワードを使用していると、ハッキングのリスクが高まります。また、他のサイトでパスワードを使い回していると、一か所で漏えいした場合、他のアカウントにまで影響ができる可能性があります。

したがって、大文字小文字や数字を含んだ強力なパスワードを使用し、定期的に更新することが推奨されます。

サイバー攻撃を受けた

メールアカウントへのハッキングは、ウイルスやマルウェアの感染など、サイバー攻撃が原因で発生することがあります。

サイバー攻撃を受けると、メールアカウントだけでなく、端末に入っている情報を盗まれる、もしくは全てのデータが暗号化され、閲覧できなくなる可能性があります。

このような攻撃から身を守るためには、セキュリティソフトウェアをインストールしておくことが重要です。また、攻撃によってデータが漏えいした場合は、自己対処にとどまらず、専門家に相談し、感染経路と被害データを特定して適切な対処を講じるようにしましょう。

＞＞サイバー攻撃の手口とは？具体的な手口や被害、効果的な対策方法を解説

サイバー攻撃・個人情報漏えいはフォレンジック調査が有効

フォレンジック調査とは、デジタルデバイスやシステム内のデータを分析し、セキュリティ侵害の原因や範囲を専門的に調査する方法です。

フォレンジック調査会社では、アカウントがハッキングされた原因と被害データの特定、漏えい範囲について調べることができます。これによって適切な対処ができるだけでなく、より強固なセキュリティ対策を講じることが可能です。

また、調査過程で収集されたデータは、法的証拠としても使用できます。個人のみでの調査は客観性が担保されず、不十分な証拠として扱われる可能性がありますが、調査会社では、裁判でも使用できる証拠書類を作成することができます。