英文の警告メールを受け取り、不安を感じる方は少なくありません。この種のメールは、実際にはPCやメールが乗っ取られていないにもかかわらず、強い言葉で恐怖をあおり、金銭の支払いや追加行動を促す詐欺であることが多いです。
メール本文に過去のパスワードらしき文字列が書かれていると、本当に侵害されたように見えてしまいますが、流出済み情報を悪用した脅しであるケースが目立ちます。
一方で、リンクを開いた、添付ファイルを実行した、メールアカウントの設定に異常があるといった場合は、別のリスクも確認する必要があります。大切なのは、慌てて返信や送金をせず、被害の有無を冷静に切り分けることです。
そこで本記事では、「YOUR COMPUTER AND EMAIL HAS BEEN COMPROMISED. CHECK THIS MESSAGE NOW」と書かれたメールの正体、届く原因、確認すべきポイント、今すぐ行いたい対処法をわかりやすく解説します。
目次
「YOUR COMPUTER AND EMAIL HAS BEEN COMPROMISED. CHECK THIS MESSAGE NOW」の正体
この文面は、典型的な脅しメールの一種として知られています。まずは、どういうメールなのかを正しく理解することが大切です。
セクストーション詐欺メールの可能性が高い
「あなたのPCを監視している」「メールアカウントを乗っ取った」「動画を撮影した」などと書かれたメールは、セクストーションと呼ばれる恐喝型の詐欺メールであることが多いです。受信者の不安や羞恥心を刺激し、ビットコインなどの支払いへ誘導することを目的としています。
文面が英語であっても、日本国内の利用者に送られることは珍しくありません。突然届いたからといって、内容が真実とは限りません。
実際の侵入ではなく脅しが中心
多くの場合、送信者は本当にPCやメールへ侵入したわけではなく、過去にどこかのサービスから流出したメールアドレスやパスワード情報を使って、本当に侵害したように見せかけています。
そのため、本文に見覚えのある古いパスワードが書かれていても、すぐに現在の端末が完全に乗っ取られたとは限りません。まずは落ち着いて事実関係を切り分けることが重要です。
送金や返信を狙ったテンプレ文面
この手のメールは、不特定多数に同じような文章を送るテンプレ型が主流です。「一定時間以内に支払わなければ公開する」と期限を切って焦らせる表現もよく使われます。
しかし、ここで返信や送金をしてしまうと、相手に「反応する相手」だと認識され、別の詐欺や追加請求につながるおそれがあります。
この種のメールを受け取った時点で、即座に乗っ取られていると決めつける必要はありません。むしろ、内容の真偽を見極めずに反応してしまうことの方がリスクになる場合があります。
本文に脅迫的な表現があっても、冷静に対応すれば被害を広げずに済むことは少なくありません。特に、リンクや添付を開かないことが基本です。
脅しの文面に反応しないことが、最初の重要な対策です。
このようなメールが届く主な原因
なぜ自分のところにこうしたメールが届くのか、不安になる方も多いでしょう。多くは、個別に狙われたというより、流出情報を使った一斉送信です。
過去の情報漏えいでメールアドレスが出回っている
どこかのWebサービスや会員サイト、アプリなどで情報漏えいが発生すると、メールアドレスが第三者に渡ることがあります。その後、詐欺グループが名簿として使い、一斉に脅しメールを送信するケースがあります。
この場合、受信したこと自体は不快でも、必ずしも現在使っているPCやスマートフォンが侵害されていることを意味しません。
古いパスワード情報が悪用されている
本文に「あなたのパスワードはこれだ」と、見覚えのある文字列が書かれていることがあります。これは、過去に漏えいした認証情報を利用して恐怖を強めている可能性があります。
今は使っていない古いパスワードでも、見覚えがあるだけで本当にハッキングされたように感じやすいため、詐欺側はこの心理を利用します。
自動送信で広範囲にばらまかれている
同じような文面の脅迫メールが届いた場合でも、「自分の情報が流出しているのか」「単なるばらまきなのか」を判断できず、不安を感じることがあります。
受信理由と実際の被害状況を分けずに対応してしまうと、不要な操作で証拠が失われる恐れがあり、本来確認すべきアカウントや端末の安全性を見誤る可能性があります。
当社では、フォレンジック調査を通じて、メールアドレスの流出経路の有無や、アカウントへの不正アクセス、外部送信の痕跡を客観的に確認し、実際に被害が発生しているかを切り分けて把握します。初期診断は無料で、24時間365日体制でご相談いただけますので、不安が残る場合は早めの確認が有効です。
本当に乗っ取られた可能性があるサイン
多くは脅しメールですが、別経路でアカウント侵害が起きている可能性もゼロではありません。次のような兆候がある場合は、慎重な確認が必要です。
自分のメールアドレスから勝手に送信されている
自分が送っていないはずのメールが送信済みフォルダにある、または知人から「変なメールが届いた」と言われた場合は、メールアカウント自体が不正利用されている可能性があります。
ただし、差出人を偽装しただけのケースもあるため、送信済みフォルダやログイン履歴まで確認することが重要です。
転送設定や自動ルールが変更されている
メールアカウントが侵害されると、受信メールを外部へ自動転送する設定や、特定のメールを隠すルールが勝手に作られることがあります。こうした変更は、利用者が気づきにくい点が厄介です。
見覚えのない転送先や仕分けルールがある場合は、単なる脅しメールではなく、実アカウントの不正操作も疑う必要があります。
見覚えのないログイン履歴がある
メールサービス側のセキュリティ画面で、知らない場所や端末からのログインが確認できる場合は注意が必要です。実際の侵入が起きている可能性があります。
とくに、海外IPや利用していない端末種別が記録されている場合は、パスワード変更と追加確認を早めに行う必要があります。
脅しメールの多くは実害がないとしても、アカウント設定やログイン履歴に異常があるなら、単なる迷惑メールとして片付けない方が安全です。見逃すと、メール以外のサービスにも影響が広がることがあります。
とくにメールアカウントは、他サービスのパスワード再設定にも使われるため、侵害されると被害が連鎖しやすくなります。
メールアカウントは重要な起点であることを意識して確認してください。
「YOUR COMPUTER AND EMAIL HAS BEEN COMPROMISED. CHECK THIS MESSAGE NOW」と書かれたメールを受け取ったときの対処法
対処では、詐欺への反応を避けつつ、必要な安全確認を進めることが重要です。順番を整理して対応しましょう。
リンクや添付を開かず返信もしない
まず最優先で行うべきなのは、メール本文のリンクや添付ファイルを開かないことです。返信や支払いも避けてください。
反応すると、相手に有効なアドレスだと知られたり、別の詐欺へつながったりする可能性があります。迷惑メールとして処理し、削除するのが基本です。
- 本文内のURLや添付ファイルを開かないようにします。
- 返信や送金は行いません。
- 迷惑メールとして報告し、削除します。
パスワードの使い回しを確認して変更する
メール本文に書かれていたパスワードに見覚えがある場合は、今もどこかで使っていないか確認してください。使い回しているなら、重要度の高いサービスから順に変更が必要です。
メール、クラウド、SNS、ネット通販、金融関連などは特に優先度が高く、同じパスワードを残しておくと他サービスまで不正ログインされるおそれがあります。
- 本文記載のパスワードに見覚えがあるか確認します。
- 使い回しているサービスを洗い出します。
- 各サービスで別々の強固なパスワードへ変更します。
二要素認証とメール設定を見直す
パスワード変更とあわせて、二要素認証を有効化すると安全性が高まります。また、メールアカウントの転送設定、自動仕分けルール、予備メールアドレス、電話番号なども確認しておくと安心です。
勝手な設定変更がないかを見ておくことで、単なる脅しメールなのか、実際のアカウント異常があるのかを切り分けやすくなります。
- メールアカウントで二要素認証を設定します。
- 転送設定や自動ルールを確認します。
- 登録済みの連絡先情報や復旧情報に異常がないか見直します。
端末をスキャンして不審挙動を確認する
別経路でマルウェア感染している可能性も完全には否定できないため、セキュリティソフトでフルスキャンを実施すると安心です。端末が急に重い、広告が増えた、勝手な通信があるなどの異常も確認します。
添付ファイルを実行した場合や、リンク先で何らかのファイルを開いた場合は、特に慎重な確認が必要です。
- 導入済みのセキュリティソフトでフルスキャンを行います。
- 端末の動作や検知結果を確認します。
- 添付やダウンロード実行の心当たりがあれば、その日時も整理します。
実害が疑われる場合は専門家へ相談する
見覚えのないログイン、転送設定の改変、勝手な送信、添付ファイル実行後の異常などがある場合は、自力確認だけでは限界があります。メールアカウントや端末のどこまで影響が及んでいるかを正確に把握するには、専門的な確認が必要になることがあります。
特に、重要な業務メールや個人情報を扱うアカウントに関わる場合は、早めの相談が安心につながります。自己判断で証拠を消してしまうと、原因特定が難しくなることもあります。
私たちデジタルデータフォレンジックは、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があります。24時間365日、相談から初期診断・お見積りまで無料を行っておりますので、いつでも安心してご相談ください。自己判断が不安な場合や早急な対応が必要な場合は、迷わずご相談ください。
今後の予防策
脅しメールは、受信後の初動だけでなく、その後の予防も重要です。再発防止のために、日頃から認証情報の管理を見直しておく必要があります。
パスワードを使い回さない
一つのパスワードを複数サービスで使うと、どこか一つの漏えいが他サービスの不正ログインに直結しやすくなります。サービスごとに別々のパスワードを使うことが大切です。
重要アカウントは二要素認証を設定する
メールやクラウド、SNSなどは、パスワードだけでなく二要素認証も設定しておくと安全性が高まります。特にメールアカウントは他サービスの復旧起点になるため、優先的に保護したいところです。
漏えい状況を定期的に確認する
自分のメールアドレスが過去の漏えいに含まれていないかを確認できるサービスを活用するのも一つの方法です。漏えいが分かった場合は、関連アカウントの見直しを早めに進められます。
サイバーセキュリティの専門業者に相談する
脅しメールそのものは詐欺でも、実際にリンクを開いた、添付を実行した、メール設定が変わっていたといった場合は、別のインシデントが起きている可能性があります。特に、業務メールや機密情報を扱う環境では、早めに状況を切り分けることが重要です。
サイバーセキュリティの専門業者であれば、メールアカウントの不正利用の有無、端末への影響、設定改変の有無などを客観的に確認できます。
私たちデジタルデータフォレンジックは官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があります。24時間365日、相談から初期診断・お見積りまで無料を行っておりますので、いつでも安心してご相談ください。自己判断が不安な場合や早急な対応が必要な場合は、迷わずご相談ください。
自力で対応できない場合はフォレンジック調査の専門業者に依頼する
ハッキングや不正アクセス、ウイルス感染、情報漏えいなどの問題が起きた際、自分だけでの対応が難しいと感じたら、迷わずフォレンジック調査の専門業者に相談しましょう。
どこから侵入され、どんな情報が漏れたのかを正しく把握することが重要です。特に、被害が大きい場合や情報が悪用された疑いがある場合は、専門家によるフォレンジック調査を実施することで、被害の拡大を未然に防ぐ有効な対策につながります。
信頼できる業者を選び、早めに動くことが、トラブルを最小限に抑えるポイントです。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
