無料会員登録
身に覚えのないサイトや有名企業を名乗った連絡先から、突然金銭の支払いや個人情報の入力を促すメールが送られてきたことはありませんか。このようなメールは「架空請求メール」「フィッシングメール」と呼ばれ、偽装されたURLをクリックさせることで、個人情報や金銭を、不正に取得したり、マルウェア感染をさせる手法の一つです。
悪質な架空請求に遭遇した際、焦ってリンクをクリックしてしまい、どうしたら良いかと不安になる方も多いのではないでしょうか。
この記事では架空請求(フィッシング)メールを受け取った際、また添付されているリンクをクリックしてしまった際の対処法を紹介しているので、ぜひ参考にしてみてください。
目次
架空請求(フィッシング)メールとは?
架空請求メールとフィッシングメールは、攻撃者が情報・金銭を取得するという目的は変わりませんが、方法が若干異なります。架空請求メールは、攻撃者が振込先などを指定し、直接的に金銭を不正に取得します。それに対して、フィッシングメールでは金銭の要求はないもの、会員情報やカード情報を盗み取ることで間接的に金銭を不正に取得します。
また、どちらも金銭の実被害がなくとも、打ち込んでしまった個人情報の漏洩や添付されているリンクをクリックすることでマルウェアに感染するなど気づかないうちに被害を被っている場合があります。
架空請求(フィッシング)メールの事例
架空請求(フィッシング)メールの主な事例には、2017年のAmazonを装った迷惑メールや2020年のビットコインを要求する脅迫メールなどがあげられますが、最近では人々のコロナ不安につけこんだ事例も多発しています。
下記のように「自衛隊の大規模接種センターでコロナワクチンの接種予約ができる」とかたり、偽サイトへ誘導して個人情報やクレジットカード番号を詐取しようとするフィッシングメールがその一つです。一部自治体などでワクチン接種の予約がなかなかできないという状況に付け込む悪質かつ巧妙な手口といえます。
このようなメールが届いた場合、安易にメールの開封、添付されているリンクのクリックをしないようにしましょう。仮にリンクをクリックしてしまった場合でも個人情報などを入力しないよう、注意をしましょう。
画像引用フィッシング対策協議会
「実被害はないが、マルウェアに感染していないか不安」「個人情報を入力してしまい、漏洩していないかが不安」という場合は、架空請求(フィッシング)メールの調査に対応している専門業者への相談を検討しましょう。
架空請求(フィッシング)メールの特徴
架空請求(フィッシング)メールには、以下のような特徴があります。
- 身に覚えのない送信元・内容
- 宛名がない
- 携帯電話から送信されている
- 調査会社からの「第三者から身辺調査の依頼を受けた」などという内容
- 具体的な内容が一切含まれない抽象的な文面
- 最終通告という内容
- 「発信者端末電子名義認証」「電子消費者契約法」という言葉が文面に記載されている など
身に覚えのない不審なメールが届いた際には、メールの開封は避けるべきですが、手口の巧妙化からすぐには判断できないものが増えてきています。不信と感じたメールに添付されているリンクやファイルには触れずに下記の対処法を試してみてください。
架空請求(フィッシング)メールの対処法
この章では、架空請求(フィッシング)メールを受信した場合、また受信したメール内のリンクを誤ってクリックしてしまった場合に行うそれぞれの対処法を紹介します。
架空請求(フィッシング)メールを受信したとき
- 無視する
- URLをすぐにクリックしない
- 公式サイトで情報の真偽を確認する
無視する
何度も繰り返しますが、不審なメールを受信した場合は、メールを開かず無視するのが最善策です。振込先が指定されている架空請求メールの場合も絶対に金銭の振り込みを行ってはいけません。自身が振り込んだ金銭が犯罪組織の資金となってしまい、被害者ではなく加担者となってしまいます。
メールの受信を希望している団体・企業以外のドメインから送信されるメールは、自動的に迷惑メールフォルダへ保存されるよう設定を変更しておくと良いでしょう。
しかし、最近の架空請求(フィッシング)メールの手口は巧妙化しているため、すぐに判断するのが難しくなってきています。有名な企業や銀行を名乗った宛先からメールを受信した場合は次に紹介する対処法を意識しましょう。
添付されているリンクやファイルをすぐにクリックしない
手口が巧妙化している現在では、不審なメールを完全に無視するのは難しくなってきています。そこで意識すべき点は、メールに添付されているリンクやファイルを安易に開かないようにすることです。
架空請求(フィッシング)メールに添付されているリンクやファイルには、マルウェアが仕込まれている可能性があります。さらに自身が感染するだけではなく、悪質なものでは、リンクやファイル自体がマルウェアを自身の連絡先に自動送信するようなマクロ(自動操作)のトリガーである場合もあります。
自身を、被害者・加害者にしないためにも、メールに添付されているリンクやファイルを安易にクリックしない癖をつけておきましょう。
しかし、公式からの情報である場合ももちろんあるので、心配な方は次に紹介する方法で真偽を確かめましょう。
公式サイトで情報の真偽を確認する
架空請求(フィッシング)メールの送信元は、大手企業や有名企業、銀行であることが多いです。そこで、記載されている情報の真偽を公式サイトや公式SNSで確認してみてください。
メールの情報が正しい場合は、公式にて正式に発表されている場合がほとんどです。公式にて発表がない場合には、電話などで真偽を確認しても良いでしょう。
架空請求メール内のリンクを誤ってクリックしてしまったとき
- ネットワークを切断する
- デバイスの初期化をする
- 架空請求(フィッシング)メールの調査に対応している専門業者に調査を依頼する
ネットワークを切断する
万が一マルウェアに感染していた場合、金銭や個人情報などはネットワークを通じて攻撃者へと渡ります。そのため、ネットワークを切断することで、仮にマルウェアに感染していたとしても被害を抑えることができます。
何をしたら良いかわからない場合、まずは、ネットワークを切断しましょう。
しかし、銀行での振込先が指定されているタイプでは自身で振り込みが行えてしまうため、ネットワークを切断するだけでは被害を抑えられない可能性があります。身に覚えのない、金銭の要求があった際には前述した方法で、必ず確認をした上で行動をしましょう。
デバイスの初期化をする
架空請求(フィッシング)メールに添付されているリンクやファイルをクリックすることで、メールを受信したデバイスがマルウェアに感染する可能性があります。
マルウェアに感染していることが疑わしい場合、デバイスの初期化をすることで、マルウェアを駆除できる場合があります。
マルウェアはファイルとして存在しているため、デバイスの初期化を行うことでデバイスからマルウェアを駆除できる仕組みです。しかし、データが失われることは不可避であるため、バックアップがある場合に試してみることをお勧めします。
また、感染が疑われる時点でのバックアップを作成する作業は非常に危険であるため避けましょう。感染しているファイルがバックアップされてしまうと、バックアップ先でも感染が広がる可能性があるためです。
架空請求(フィッシング)メールの調査に対応している専門業者に調査を依頼する
「自身で対処するのは不安だ」「一刻も早く状況を知りたい」「マルウェアに感染しているかどうかを突き止め、対処したい」
このような場合には、架空請求(フィッシング)メールの調査に対応している専門業者へ相談しましょう。
調査に対応している専門業者では「フォレンジック(フォレンジクス)」と呼ばれる、発生したデジタルインシデント(ハッキングなど)に対し、PCやスマホといった電子機器や記録媒体、もしくはネットワークの中に残存する電磁的記録から、「正しい手続き」で不正行為の事実確認を行ったり、サイバー攻撃・不正アクセスなどの被害状況を割り出したりする調査手法を行うことができます。
専門業者の中には、専門のアドバイザーによるヒアリングから見積もりの提示まで無料で行っている業者も存在します。ネットワーク切断や、デバイスの初期化をすると大きな支障が出るといった方は、まずは相談してみてください。
フォレンジック調査に対応しているおすすめの業者
フォレンジックの調査に対応している専門業者の中でも、「実績」のある業者を選定しました。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
架空請求(フィッシング)メールの被害は、インターネットの普及とともに急増しています。
サイトの閲覧のみで利用契約や請求が成立することはありません。もし身に覚えのないメールを受信したり、リンク・ファイルを開いてしまい請求を受けた場合には、無視するか、公式サイトなどで真偽の確認を行うことが重要です。
詐欺グループの要求に応じて個人情報を入力したり、お金を振り込んでしまうということがないようにしましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
