お問い合わせ
「不明なログイン」「アカウントの凍結」「重要なアップデートの確認」のような不自然なメールを受信する場合、情報搾取や金銭搾取を目的とした詐欺メールの可能性があります。
もし詐欺メールに添付されたファイルや不審なリンクをクリックしまうと、情報漏えいや不正アクセスなど、重大な被害が発生することがあるため注意しましょう。仮に怪しいファイルやリンクを開いてしまった場合、早急に被害全容を把握することが大切です。
本記事では、詐欺メールの種類や詐欺メールを開いてしまった場合の対処法を解説します。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
目次
詐欺メールとは
詐欺メールとは、相手を騙して金銭や機密情報を詐取するために送信されたものです。送信コストがかからず、簡単に大量の詐欺を仕掛けられるので、攻撃者にとって非常にメリットのある手段となっています。近年では手口が巧妙化し、その脅威が大きくなっているため注意が必要です。
詐欺メールの種類
代表的な詐欺メールの種類は以下のとおりです。
- フィッシングメール
- ロマンス詐欺
- 暗号通貨詐欺
- 標的型攻撃メール
フィッシングメール
フィッシングメールとは、フィッシングサイト(偽のホームページ)にアクセスさせて、クレジットカード番号やアカウント情報などの個人情報を盗むために送られるものです。クレジットカード会社や銀行を騙ってメールを送信し、フィッシングサイトに誘導します。
近年では、年々手口が巧妙になっており、メールの文面や接続先のwebサイトから偽物だとひと目で見分けることが難しくなっています。ID・パスワード・クレジットカード番号などの個人情報を入力する際は、メールに記載されているURLではなく、正しいwebブラウザからアクセスするように注意しましょう。
フィッシングメールを開いてしまったときの症状と対処法はこちら
ロマンス詐欺
ロマンス詐欺とは、相手の恋愛感情を利用し、金銭などを騙し取る詐欺です。近年では、SNSや電子メールを用いたオンライン経由の詐欺が増加しています。
オンライン上でコミュニケーションを繰り返すことで次第に好意をもつようになり、金銭の要求に応じてしまう可能性があります。SNSやオンラインを用いた手法は、自分の素性を隠すことが容易になり、場合によっては詐欺に気付くのが難しいケースも多いです。
暗号通貨詐欺
暗号通貨詐欺は、ビットコインなどの暗号資産を利用した不正取引や投資詐欺のことです。暗号通貨市場は投資家を保護する規制がほとんどありません。
また、メディアが大々的に報道したことで知名度高まり、リテラシーの低い投資家が多く参入しています。このよう理由から、詐欺の規模は拡大し続けています。近年では、出会い系サイトやマッチングアプリで知り合った人物から暗号資産の投資を進められたりすることがあるため注意が必要です。
標的型攻撃メール
標的型攻撃メールとは、企業や個人など特定のターゲット定めて送信された詐欺メールのことで、機密情報や知的財産などを窃取する目的で顧客や取引先・関係機関を名乗ります。
標的型攻撃メールに添付されたURLやファイルを開くとウイルスに感染する仕組みになっており、組織内のネットワークに侵入後、機密情報の窃取などの不正行為を行います。
標的型攻撃を受けると、情報漏えいが発生する可能性があります。企業や組織が個人情報の漏えい等の事実を確認した場合、速やかに個人情報保護委員会への報告が必要です。また報告は事実を確認した日から3〜5日以内に行うことが求められます。情報漏えいが被害を最小限に抑える場合、早急に感染経路や被害状況を調査することが必要です。
詐欺メールで想定される被害
詐欺メールに想定される被害は以下のとおりです。
- マルウェアに感染する
- 金銭を奪われる
- 個人情報が漏えいする
マルウェアに感染する
詐欺メールに添付されているファイルやURLを開くと、マルウェアに感染する恐れがあります。マルウェアは一種類だけでなく多くの種類が存在しています。代表的なマルウェアは以下のとおりです。
- ランサムウェア:端末の画面や保存データを暗号化し身代金を要求する
- トロイの木馬:端末を遠隔操作される
- Emolet:マルウェアのばらまき攻撃の踏み台にされる
マルウェアの種類や特徴については、以下の記事で詳しく解説しています。
金銭を奪われる
マルウェアの一種である「ランサムウェア」に感染すると、画面のロックや保存ファイル・データを暗号化し、それを復号する代わりに身代金を要求されます。近年では情報漏えい等をちらつかせて、さらに金銭を要求してくる悪質なものが増加しており、注意が必要です。
仮に身代金を支払ったとしてもデータが復号される保証はないため、攻撃者の要求に応じて支払わないようにしましょう。
以下の記事では、ランサムウェア被害を調査する方法は以下で詳しく解説しています。
個人情報が漏えいする
詐欺メールによって企業が保有する個人情報が漏えいする可能性があります。仮に、企業が保有する顧客の個人情報が漏えいした場合、「漏えいした情報の種類」「侵入経路」「漏えい件数」などを調査し、個人情報保護委員会に報告することが法律で定められています。万が一、これに違反した場合、罰則が科せられる可能性もあるため注意しましょう。
個人情報の漏えいが発覚した際は、フォレンジック調査が役立ちます。フォレンジック調査とは法的に正しい手続きを用いて、デジタル端末を解析する専門的な手法です。これを用いることで、標的型攻撃メールによる被害を正確に把握することができます。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査してきました。まずはお気軽にご相談ください。24時間365日体制で相談や見積もりを無料で受け付けております。
\法人様・個人様問わず対応 24時間365日無料相談OK!/
企業の情報漏えいインシデント対応が義務化されています
2022年4月から改正個人情報保護法が施行されました
2022年4月に施行された「改正個人情報保護法」では、個人データの漏えい、あるいは漏えいが発生する可能性がある場合、報告と通知が法人に義務付けられました。違反した企業には最大1億円以下の罰金が科せられる可能性もあります。
もし、マルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような情報セキュリティ上の問題が発生した場合、まずは感染経路や漏えいしたデータの有無などを確認することが重要です。
ただ、調査を行うには、デジタルデータの収集・解析などの専門技術が必要です。これは自社のみで対応するのが困難なため、個人情報の漏えいが発生した、もしくは疑われる場合は、速やかにフォレンジック専門家に相談し、調査を実施することをおすすめします。
\相談から最短30分でWeb打ち合わせを開催/
詐欺メール・フィッシングメールを開く前にできる対策
詐欺メール・フィッシングメールを開く前にできる対策は以下のとおりです。
- OSやアプリケーションを最新状態に保つ
- 簡単なメールアドレスを使用しない
- 迷惑メールフィルタリングを活用する
- 送信元のメールアドレスを確認する
OSやアプリケーションを最新状態に保つ
セキュリティを向上させるため、OSやアプリケーションを最新状態に保ちましょう。OS・アプリケーションには、セキュリティ上の脆弱性が存在する場合があり、攻撃者によって脆弱性が悪用されると、ハッキングや情報漏えいなどの被害につながる可能性があります。
簡単なメールアドレスを使用しない
名前・誕生日・123など簡単な数字の羅列のような簡単なメールアドレスの使用は、詐欺メールを受信する可能性が高まります。他人に推測されづらいメールアドレスを使用することで、メール詐欺の可能性を減らすことができるでしょう。また、メールアドレスの公開は、なりすましメールの送信先になる恐れがあるため、十分なセキュリティ対策を行う必要があります。
迷惑メールフィルタリングを活用する
詐欺メールの対策として、迷惑メール防止機能を活用するのがおすすめです。このサービスを使用することで、詐欺メールや迷惑メールを受信しないようにすることができます。不審なメールを自動的に排除してくれるため、詐欺メール対策に役立ちます。
送信元のメールアドレスを確認する
送信元メールアドレスを確認しましょう。過去にやり取りしたときとアドレスが違う場合やフリーメールアドレス・海外のアドレスを使用している場合は、詐欺メールの可能性が考えられます。送信元のメールアドレスが不自然な場合は、何かしらの詐欺に巻き込まれる可能性もあるため、一度専門業者にて調査を依頼するのがおすすめです。
詐欺メールを開封した時の対処法
詐欺メールを開封した以下の際は以下のように対処しましょう。
- ネットワークから遮断する
- 添付ファイル・URLを開かない
- ウイルススキャンをかける
- アカウントのIDとパスワードを変える
- クレジットカード会社へ連絡する
- サイバー犯罪相談窓口に相談する
ネットワークから遮断する
詐欺メールを開いてしまった場合は、ネットワークを遮断しましょう。攻撃者がウイルスを使って窃取した情報は、ネットワークを経由して送られます。そのため、ネットワークを遮断することで、被害を最小限に留めることができる可能性があります。
添付ファイル・URLを開かない
詐欺メールにファイル・URLが添付されていても開かないように注意しましょう。詐欺メールに添付されているファイルやURLを開くとマルウェアに感染し、デバイスがハッキングされる恐れがあります。
ウイルススキャンをかける
詐欺メールを開いてしまい、ウイルス感染したか不安な場合は、ウイルススキャンをかけましょう。ウイルススキャンをかけることで、ウイルスがデバイスに侵入したかチェックすることができます。ただし、全てのウイルスを検出できるわけではない点を留意しておきましょう。
アカウントのIDとパスワードを変える
アカウントのIDやパスワードを不正利用されるのを防ぐため、すぐに変更しましょう。パスワードを設定し直す際は、名前や生年月日などの個人情報や英単語をそのまま使用することは控え、他人から推測されにくいものにすることをおすすめします。
クレジットカード会社へ連絡する
クレジットカード情報を入力してしまった場合は、情報が漏えいし不正利用される恐れがあります。早急にクレジットカード会社に連絡を取りカードの利用を停止しましょう。万が一不正利用されたとしても、不正利用日から61日以内であれば、クレジットカード会社補償してくれる可能性があります。
サイバー犯罪相談窓口に相談する
詐欺メールの被害が発生しているか不安な場合は、警察相談専用の「#9110」に電話相談することができます。全国どこからでもかけることができ、詐欺メールなどのサイバー犯罪に対して相談に乗ってくれます。詐欺メールの相談をしたい場合は、「#9110」するのも1つの方法です。
しかし、詐欺メールの調査を行う窓口ではなく、詐欺メールの送信元や、被害者の情報を収集することはできません。詐欺メールの調査には、専門的な知識や技術が必要です。そのため、詐欺メールの調査は、警察や専門の機関に依頼することが望ましいと言えます。
詐欺メールの被害調査をしたい場合は専門業者に相談する
マルウェア・ランサムウェア感染、不正アクセス、社内不正、情報持ち出しのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\累計3.2万件の相談実績 24時間365日無料相談OK!/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\累計2.4万件の相談実績 まずはご相談ください/
調査の料金・目安について
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
