サイバー攻撃

「ハッキングされました」というメールが届いたときの正しい対処法【詐欺の可能性が高いです】

最近、「あなたのデバイスをハッキングしました」「あなたのパスワードは〇〇です」といった脅迫的なメールを受け取るユーザーが増えています。
こういったメールの大半は、実際にはハッキングされていないにもかかわらず、不安を煽って金銭や個人情報を引き出すことを目的とした詐欺メールです。
英語圏では「セクストーション詐欺(Sextortion Scam)」とも呼ばれています。重要なのは、脅迫的な内容に動揺せず、冷静に対応することです。

\入力から送信まで3分で簡単に完了/

「ハッキングされました」詐欺メールの典型的な特徴とは?

以下のような特徴があるメールは、詐欺の可能性が極めて高いです。

  • 機械翻訳のような不自然な日本語
  • 古い、もしくは過去に流出したパスワードの記載
  • 仮想通貨(主にビットコイン)による送金の要求
  • メール内にリンクや添付ファイルが含まれている
  • 差出人アドレスが個人名義のフリーメール(例:@gmail.com、@yahoo.com)

特に「過去に使っていたパスワード」「過去に使っていたID」などが記載されている場合、不正アクセスされたと勘違いしがちですが、これは過去の情報漏洩データベースを元に送信されているだけのケースが多く、実際にメールが乗っ取られているとは限りません。

詐欺メールに対して「絶対にやってはいけない行動」

  • メールに返信する
  • メール内のリンクをクリックする
  • 金銭(特に仮想通貨)を送る
  • 添付ファイルを開く

これらの行動は、さらなる詐欺やマルウェア感染のリスクを高めます。メールは開いても反応せず、すぐに削除することが最も安全な対応です。

\入力から送信まで3分で簡単に完了/

実際にメールがハッキングされた可能性のあるサイン

以下の症状が発生している場合、メールアカウントがハッキングされた可能性があります。下記の兆候が発生している場合、早期に対処することで被害を軽減することができます。

ただし、専門的なノウハウを持たない中で、個人や自社のみで調査を行うと、実態を正確に調査できない可能性があります。また取引先や行政等へ報告が必要な場合、 自社調査のみだと信憑性が疑われ、さらなる信用の失墜につながりかねません。

デバイスにどのような脅威が潜んでいるかを明らかにする場合、専門の調査会社に調べてもらうことが重要です。

メールで相談する

メールアカウントにログインできなくなる

メールアカウントにログインできなくなった場合、ハッキングされている可能性があります。

自分のパスワードを正確に入力しているにも関わらず、アカウントへアクセスできない場合、攻撃者がアカウントに不正アクセスし、パスワードを変更した可能性があります。

異常に通信量が増加している

通信量の異常な増加は、ハッキングの明確な兆候になります。攻撃者がアカウントを利用して、大量のスパムメールを送信したり、大量のデータを不正受信している危険性があります。

アカウントにログインできないなど、不具合が起きている場合は併せて確認するようにしましょう。

不審なSMS通知がある

ネットのサービスやアプリのログインの際に、SMSで二段階認証を使用する方法が増えていますが、身に覚えのないログイン試行の通知が来た場合、誰かがあなたのパスワードを入手し、ログインしようと試みている可能性があります。

また、不審なSMS通知が来る場合、悪質なウェブサイトから電話番号が漏れた可能性があります。不自然な日本語や、企業を装って急を要する内容には注意しましょう。例としては以下のようなものです。

  • 金融機関の暗証番号の更新を促す
  • 通販サイトを装い偽サイトへ誘導する
  • クレジットカードや通信料の支払いを催促する

電話番号を検索することで、正規の企業か見分けることができます。不審なSMS通知が来た場合は確認するようにしましょう。

>>SMSの怪しいメッセージとは?SMS詐欺の手口や被害、対処法について解説

身に覚えのないログイン履歴がある

ログインした覚えのない地域や時間帯からアカウントへのアクセス履歴があった場合、メールアカウントがハッキングされている可能性があります。

ほとんどのメールサービスでは、ログイン履歴や最近のアクティビティを確認できます。日本にいるにも関わらず、ログイン履歴にアメリカやヨーロッパからのアクセスが記録されている場合、直ちにパスワードを変更しましょう。

送ったはずのないメールが送信されている

自分のメールアカウントから、送ったはずのないメールが送信されている場合、アカウントがハッキングされている可能性が高いです。

攻撃者によって勝手に送信されたメールには、不審なリンクやファイルが含まれていることが多く、第三者がクリックしてしまった場合、ハッキング被害が拡大する恐れがあります。

このような状況が発生した場合は、送信済みメールから状況を把握し、利用しているメールサービスのサポートに連絡する必要があります。

メールがハッキングされる原因

メールがハッキングされる理由としては、以下のことが挙げられます。

ハッキングされる原因から具体的な対処法は、以下の記事でも詳しく解説しています。

パソコンがハッキングされたか調べる方法を解説
パソコンがハッキングされているか調べる方法を解説パソコンがハッキングされたか調べる方法について解説しています。企業を狙ったハッキングの対処法についても解説しています。デジタルデータフォレンジックではハッキングの経路や被害を迅速に調査し、問題解決に貢献します。365日年中無休・相談見積無料。 ...

不審なメールに添付されているURLやファイルをクリックした

メールアカウントがハッキングされる主な原因の一つは、フィッシング詐欺です。

フィッシングメールは、実在する有名企業の名称を用いたり、公式のロゴを利用して信頼できる企業を装ってメールを送信します。悪意のあるウェブサイトのリンクを添付し、受信者に本物と誤認させ、巧妙な手口でリンクにアクセスさせます。

悪意のあるウェブサイトでログイン情報を入力すると、ハッカーはその情報を盗み出し、あなたのアカウントにアクセスすることができます。

このため、知らない送信者からのメールや怪しいリンク、添付ファイルがある場合は、絶対に開かないことが重要です。

不正ログインされた

メールアカウントがハッキングされる別の原因は、パスワードの使い回しや簡単なパスワードに設定している、しばらく変更していないことが挙げられます。

例えば、生年月日や「123456」のような単純なパスワードを使用していると、ハッキングのリスクが高まります。また、他のサイトでパスワードを使い回していると、一か所で漏えいした場合、他のアカウントにまで影響ができる可能性があります。

したがって、大文字小文字や数字を含んだ強力なパスワードを使用し、定期的に更新することが推奨されます。

サイバー攻撃を受けた

メールアカウントへのハッキングは、ウイルスやマルウェアの感染など、サイバー攻撃が原因で発生することがあります。

サイバー攻撃を受けると、メールアカウントだけでなく、端末に入っている情報を盗まれる、もしくは全てのデータが暗号化され、閲覧できなくなる可能性があります。

このような攻撃から身を守るためには、セキュリティソフトウェアをインストールしておくことが重要です。また、攻撃によってデータが漏えいした場合は、自己対処にとどまらず、専門家に相談し、感染経路と被害データを特定して適切な対処を講じるようにしましょう。

>>サイバー攻撃の手口とは?具体的な手口や被害、効果的な対策方法を解説

サイバー攻撃・個人情報漏えいはフォレンジック調査が有効

フォレンジック調査とは、デジタルデバイスやシステム内のデータを分析し、セキュリティ侵害の原因や範囲を専門的に調査する方法です。

フォレンジック調査会社では、アカウントがハッキングされた原因と被害データの特定、漏えい範囲について調べることができます。これによって適切な対処ができるだけでなく、より強固なセキュリティ対策を講じることが可能です。

また、調査過程で収集されたデータは、法的証拠としても使用できます。個人のみでの調査は客観性が担保されず、不十分な証拠として扱われる可能性がありますが、調査会社では、裁判でも使用できる証拠書類を作成することができます。

自力で対応できない場合はフォレンジック調査の専門業者に依頼する

自力で対応するのが難しい場合には、迷わずフォレンジック調査の専門業者に依頼しましょう。特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。

適切な業者を選び、迅速に対応することが、トラブルを最小限に抑える鍵となります。

デジタルデータフォレンジックの強み

デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。

累計相談件数39,451件以上のご相談実績

官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積39,451件以上(※1)のご相談実績があります。また、警察・捜査機関から累計395件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~

国内最大規模の最新設備・技術

自社内に40名以上の専門エンジニアが在籍し、14年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2017年)

24時間365日スピード対応

緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。

ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。

デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。

\最短3分でお問合せ完了!法人様は即日Web打合せOK/

電話で相談するメールで相談する

よくある質問

調査費用を教えてください。

対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。

土日祝も対応してもらえますか?

可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。

匿名相談は可能でしょうか?

もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。

この記事を書いた人

デジタルデータフォレンジックエンジニア

デジタルデータフォレンジック
エンジニア

累計ご相談件数39,451件以上のフォレンジックサービス「デジタルデータフォレンジック」にて、サイバー攻撃や社内不正行為などインシデント調査・解析作業を行う専門チーム。その技術力は各方面でも高く評価されており、在京キー局による取材実績や、警察表彰実績も多数。

電話で相談するメールで相談する
フォームでのお問い合わせはこちら
  • 入力
  • 矢印
  • 送信完了
必 須
任 意
任 意
任 意
必 須
必 須
必 須
必 須
必 須
必 須
簡易アンケートにご協力お願いいたします。(当てはまるものを選択してください) 
 ハッキングや情報漏洩を防止するセキュリティ対策に興味がある
 社内不正の防止・PCの監視システムに興味がある