ネット上で自分の名前や会社名を使った偽アカウントが見つかったり、自分名義のメールが取引先に届いていると連絡を受けたりすると、何から手を付けるべきか迷いやすいです。
なりすましは「偽アカウントが作られた」だけのケースもあれば、「本人のアカウントが乗っ取られて送信に使われている」ケースもあり、初動が違います。
慌てて削除や設定変更を繰り返すと、後から状況を説明するための記録が残らず、被害拡大の恐れが高まります。まずは切り分けと記録を優先し、SNS・メール・Webサービスそれぞれで取るべき実務手順を揃えることが重要です。
そこで本記事では、ネットなりすまし被害が起きた・疑わしい時点からの切り分けと、SNS・メール・Web別の実務的な対処手順を解説します。
目次
ネットなりすましとは
ネットなりすましは、第三者が他人を装い、相手の信用を利用して金銭や個人情報をだまし取ったり、評判を落としたりする行為です。実務ではまず「偽アカウント型」か「乗っ取り型」かを切り分けます。
偽アカウント型
本人のIDやパスワードは盗まれておらず、第三者が新規に“似せた”アカウントやメールアドレスを作り、知人・取引先へ接触します。プロフィール画像や説明文、表示名が酷似しているのが特徴です。
乗っ取り型
本人のアカウントに不正ログインされ、正規アカウントからDM送信や投稿が行われます。この場合は「送信に使われた事実」を止めるため、アカウント保護と端末側の確認を同時に進める必要があります。
なりすましの型が分かると、通報・復旧・周知の優先順位が決めやすくなります。
ネットなりすましの主な手口
入口が違っても、攻撃者は「本人らしく見せる材料」と「相手に急がせる文言」を組み合わせます。代表的な手口を把握しておくと、周囲への注意喚起文も作りやすくなります。
SNSで偽アカウントを作りDMへ誘導する
本人の写真や投稿を流用し、知人へ「急いで返信して」「別の連絡先へ」と誘導します。外部リンクでフィッシングサイトへ誘導し、別サービスのID・パスワードも狙われることがあります。
メールやSMSで「本人」を装いリンクを踏ませる
パスワード再設定や請求確認を装い、偽ログイン画面へ誘導します。認証情報が盗まれると、メール・SNS・クラウドなど連鎖的に不正利用されやすくなります。
送信ドメインや表示名を偽装して取引先をだます
表示名は本人でも、実際の送信元は別ドメインというケースがあります。特に請求書差し替えや振込先変更など、金銭が絡む場面で悪用されます。
乗っ取ったアカウントから周囲へ拡散する
本人のアカウントから送られるため、受信者が疑いにくいのが特徴です。リンクのクリックや送金依頼が続く場合、被害が急速に広がります。
ネットなりすましが招く被害とリスク
なりすましは本人だけでなく、周囲(知人・取引先・顧客)へ被害が波及しやすいのが特徴です。被害の種類を整理して、優先度を決めて対応してください。
金銭被害や詐欺被害の発生
振込依頼、ギフト券要求、クレジットカード情報の入力誘導など、直接的な詐欺につながります。企業の場合は請求書差し替えや振込先変更が問題化しやすいです。
信用失墜と関係悪化
本人が送っていない連絡でも、受信者は「本人からの依頼」と受け止めがちです。訂正・謝罪・再発防止の説明が必要になり、対応コストが増えます。
アカウント連鎖被害
同じパスワードの使い回しがあると、メール→SNS→クラウド→金融サービスへと不正利用が広がることがあります。被害の有無を確認する対象が増えるほど、復旧も複雑になります。
脅迫・誹謗中傷などの二次被害
なりすまし投稿で名誉毀損や信用毀損につながる内容が拡散することがあります。投稿や送信内容の保存が重要です。
ネットなりすまし被害が疑われるときの対処法
対処の基本は「記録する→切り分ける→通報・周知→復旧・再発防止」です。状況別に、実務で使える手順を整理します。
SNSで偽アカウントを見つけた場合
最初に優先すべきは記録です。通報やブロックを先に行うと、相手がアカウントを消したり投稿を消したりして、後から説明する材料が残らないことがあります。
- プロフィール、投稿、DM内容、フォロワー一覧が分かるスクリーンショットを撮り、URLと日時も控えます。
- 各SNSの「なりすまし報告」など公式手順で通報し、受付番号や返信内容を保存します。
- 正規アカウント側で注意喚起を出し、怪しいDMやリンクを開かないよう周囲へ共有します。
メール・SMSで自分名義の送信が疑われる場合
まず「自分のメールが乗っ取られて送っている」のか、「外部が表示名や送信元を偽装している」のかを確認します。特に送信済みやログイン履歴は、状況の切り分けに直結します。
- 送信済みメール、ログイン履歴、転送設定、フィルタ設定に不審点がないか確認し、画面を保存します。
- 侵害が疑われる場合は、パスワード変更、二要素認証の有効化、全セッションの強制ログアウトを行います。
- 取引先へは「本メールは本人送信ではない」旨と、リンクを開かない注意を、別経路(電話など)でも伝えます。
自分のアカウントが乗っ取られて送信に使われた場合
乗っ取り型は、アカウント側と端末側を同時に扱う必要があります。パスワードを変えても、端末が侵害されていると再侵入される可能性があります。
- パスワード変更と二要素認証の設定、全端末ログアウトを実施し、復旧用メール・電話番号も見直します。
- 利用端末のマルウェアスキャンや不審アプリ確認を行い、OS・アプリの更新も実施します。
- 不正投稿やDMを可能な範囲で削除し、正規アカウントで「不正利用があった」旨を周知します。
金銭・脅迫など被害が出ている場合
被害が顕在化している場合は、被害者側の証拠も含めて集約することが重要です。どの文面で、どの口座・どのリンクへ誘導したかで、対応が変わります。
- 被害者から、送信元、文面、添付、リンク先、振込先、日時などをスクリーンショットや原文で集めます。
- 振込やカード被害がある場合は、金融機関やカード会社へ連絡し、必要な手続きを確認します。
- 脅迫・誹謗中傷がある場合は、投稿URLと原文を保存し、弁護士や警察窓口への相談を検討します。
公的窓口・専門家にエスカレーションする目安
次の条件に当てはまる場合は、個人の対応だけで収束させるのが難しくなることがあります。状況に応じて、警察・弁護士・組織内のCSIRTや法務・広報と連携してください。
- 金銭被害、脅迫、誹謗中傷、取引先被害がある場合は、証拠を揃えて相談先(警察・弁護士等)を決めます。
- 企業アカウントの場合は、注意喚起文、FAQ、問い合わせ窓口の一本化を行い、対応記録を残します。
- 再発が疑われる場合は、侵害経路の特定と影響範囲の確定を優先し、技術調査の実施を検討します。
詳しく調べる際はフォレンジック調査会社に相談を
サイバー攻撃、不正アクセス、マルウェア感染のような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。
特に、法的手続きが絡むケースや被害が広範囲に及ぶ場合は、専門家の力を借りることで被害の最小化と信頼性の高い証拠の収集が可能です。
>情報漏えい時の個人情報保護委員会への報告義務とは?詳しく解説
当社では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックの強み
デジタルデータフォレンジックは、迅速な対応と確実な証拠収集で、お客様の安全と安心を支える専門業者です。デジタルデータフォレンジックの強みをご紹介します。
累計相談件数47,431件以上のご相談実績
官公庁・上場企業・大手保険会社・法律事務所・監査法人等から個人様まで幅広い支持をいただいており、累積47,431件以上(※1)のご相談実績があります。また、警察・捜査機関から累計409件以上(※2)のご相談実績があり、多数の感謝状をいただいています。
(※1)集計期間:2016年9月1日~
(※2)集計機関:2017年8月1日~
国内最大規模の最新設備・技術
自社内に40名以上の専門エンジニアが在籍し、17年連続国内売上No.1のデータ復旧技術(※3)とフォレンジック技術でお客様の問題解決をサポートできます。多種多様な調査依頼にお応えするため、世界各国から最新鋭の調査・解析ツールや復旧設備を導入しています。
(※3)第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2023年)
24時間365日スピード対応
緊急性の高いインシデントにもいち早く対応できるよう24時間365日受付しております。
ご相談から最短30分で初動対応のWeb打合せを開催・即日現地駆けつけの対応も可能です。(法人様限定)自社内に調査ラボを持つからこそ提供できる迅速な対応を多数のお客様にご評価いただいています。
デジタルデータフォレンジックでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。今すぐ専門のアドバイザーへ相談することをおすすめします。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
