サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

【架空請求/フィッシングメール】手口や見分け方・対処法を徹底解説



身に覚えのないサイトや有名企業を名乗った連絡先から、突然金銭の支払いや個人情報の入力を促すメールが送られてきたことはありませんか。このようなメールは「架空請求メール」「フィッシングメール」と呼ばれ、偽装されたURLをクリックさせることで、個人情報や金銭を、不正に取得したり、マルウェア感染をさせる手法の一つです。

悪質な架空請求に遭遇した際、焦ってリンクをクリックしてしまい、どうしたら良いかと不安になる方も多いのではないでしょうか。

この記事では架空請求(フィッシング)メールを受け取った際、また添付されているリンクをクリックしてしまった際の対処法を紹介しているので、ぜひ参考にしてみてください。

架空請求(フィッシング)メールとは?

架空請求メールとフィッシングメールは、攻撃者が情報・金銭を取得するという目的は変わりませんが、方法が若干異なります。架空請求メールは、攻撃者が振込先などを指定し、直接的に金銭を不正に取得します。それに対して、フィッシングメールでは金銭の要求はないもの、会員情報やカード情報を盗み取ることで間接的に金銭を不正に取得します。

また、どちらも金銭の実被害がなくとも、打ち込んでしまった個人情報の漏洩や添付されているリンクをクリックすることでマルウェアに感染するなど気づかないうちに被害を被っている場合があります。

架空請求(フィッシング)メールの事例

架空請求(フィッシング)メールの主な事例には、2017年のAmazonを装った迷惑メールや2020年のビットコインを要求する脅迫メールなどがあげられますが、最近では人々のコロナ不安につけこんだ事例も多発しています。

下記のように「自衛隊の大規模接種センターでコロナワクチンの接種予約ができる」とかたり、偽サイトへ誘導して個人情報やクレジットカード番号を詐取しようとするフィッシングメールがその一つです。一部自治体などでワクチン接種の予約がなかなかできないという状況に付け込む悪質かつ巧妙な手口といえます。

このようなメールが届いた場合、安易にメールの開封、添付されているリンクのクリックをしないようにしましょう。仮にリンクをクリックしてしまった場合でも個人情報などを入力しないよう、注意をしましょう。

画像

画像引用フィッシング対策協議会

実被害はないが、マルウェアに感染していないか不安」「個人情報を入力してしまい、漏洩していないかが不安」という場合は、架空請求(フィッシング)メールの調査に対応している専門業者への相談を検討しましょう。

架空請求(フィッシング)メールの特徴

架空請求(フィッシング)メールには、以下のような特徴があります。

  • 身に覚えのない送信元・内容
  • 宛名がない
  • 携帯電話から送信されている
  • 調査会社からの「第三者から身辺調査の依頼を受けた」などという内容
  • 具体的な内容が一切含まれない抽象的な文面
  • 最終通告という内容
  • 「発信者端末電子名義認証」「電子消費者契約法」という言葉が文面に記載されている など

身に覚えのない不審なメールが届いた際には、メールの開封は避けるべきですが、手口の巧妙化からすぐには判断できないものが増えてきています。不信と感じたメールに添付されているリンクやファイルには触れずに下記の対処法を試してみてください。

架空請求(フィッシング)メールの対処法

この章では、架空請求(フィッシング)メールを受信した場合、また受信したメール内のリンクを誤ってクリックしてしまった場合に行うそれぞれの対処法を紹介します。

架空請求(フィッシング)メールを受信したとき

  • 無視する
  • URLをすぐにクリックしない
  • 公式サイトで情報の真偽を確認する

無視する

何度も繰り返しますが、不審なメールを受信した場合は、メールを開かず無視するのが最善策です。振込先が指定されている架空請求メールの場合も絶対に金銭の振り込みを行ってはいけません。自身が振り込んだ金銭が犯罪組織の資金となってしまい、被害者ではなく加担者となってしまいます。

メールの受信を希望している団体・企業以外のドメインから送信されるメールは、自動的に迷惑メールフォルダへ保存されるよう設定を変更しておくと良いでしょう。

しかし、最近の架空請求(フィッシング)メールの手口は巧妙化しているため、すぐに判断するのが難しくなってきています。有名な企業や銀行を名乗った宛先からメールを受信した場合は次に紹介する対処法を意識しましょう。

添付されているリンクやファイルをすぐにクリックしない

手口が巧妙化している現在では、不審なメールを完全に無視するのは難しくなってきています。そこで意識すべき点は、メールに添付されているリンクやファイルを安易に開かないようにすることです。

架空請求(フィッシング)メールに添付されているリンクやファイルには、マルウェアが仕込まれている可能性があります。さらに自身が感染するだけではなく、悪質なものでは、リンクやファイル自体がマルウェアを自身の連絡先に自動送信するようなマクロ(自動操作)のトリガーである場合もあります。

自身を、被害者・加害者にしないためにも、メールに添付されているリンクやファイルを安易にクリックしない癖をつけておきましょう。

しかし、公式からの情報である場合ももちろんあるので、心配な方は次に紹介する方法で真偽を確かめましょう

公式サイトで情報の真偽を確認する

架空請求(フィッシング)メールの送信元は、大手企業や有名企業、銀行であることが多いです。そこで、記載されている情報の真偽を公式サイトや公式SNSで確認してみてください。

メールの情報が正しい場合は、公式にて正式に発表されている場合がほとんどです。公式にて発表がない場合には、電話などで真偽を確認しても良いでしょう。

架空請求メール内のリンクを誤ってクリックしてしまったとき

  • ネットワークを切断する
  • デバイスの初期化をする
  • 架空請求(フィッシング)メールの調査に対応している専門業者に調査を依頼する

ネットワークを切断する

万が一マルウェアに感染していた場合、金銭や個人情報などはネットワークを通じて攻撃者へと渡ります。そのため、ネットワークを切断することで、仮にマルウェアに感染していたとしても被害を抑えることができます。

何をしたら良いかわからない場合、まずは、ネットワークを切断しましょう。

しかし、銀行での振込先が指定されているタイプでは自身で振り込みが行えてしまうため、ネットワークを切断するだけでは被害を抑えられない可能性があります。身に覚えのない、金銭の要求があった際には前述した方法で、必ず確認をした上で行動をしましょう。

デバイスの初期化をする

架空請求(フィッシング)メールに添付されているリンクやファイルをクリックすることで、メールを受信したデバイスがマルウェアに感染する可能性があります。

マルウェアに感染していることが疑わしい場合、デバイスの初期化をすることで、マルウェアを駆除できる場合があります。

マルウェアはファイルとして存在しているため、デバイスの初期化を行うことでデバイスからマルウェアを駆除できる仕組みです。しかし、データが失われることは不可避であるため、バックアップがある場合に試してみることをお勧めします。

また、感染が疑われる時点でのバックアップを作成する作業は非常に危険であるため避けましょう。感染しているファイルがバックアップされてしまうと、バックアップ先でも感染が広がる可能性があるためです。

架空請求(フィッシング)メールの調査に対応している専門業者に調査を依頼する

自身で対処するのは不安だ」「一刻も早く状況を知りたい」「マルウェアに感染しているかどうかを突き止め、対処したい

このような場合には、架空請求(フィッシング)メールの調査に対応している専門業者へ相談しましょう。

調査に対応している専門業者では「フォレンジック(フォレンジクス)」と呼ばれる、発生したデジタルインシデント(ハッキングなど)に対し、PCやスマホといった電子機器や記録媒体、もしくはネットワークの中に残存する電磁的記録から、「正しい手続き」で不正行為の事実確認を行ったり、サイバー攻撃・不正アクセスなどの被害状況を割り出したりする調査手法を行うことができます。

専門業者の中には、専門のアドバイザーによるヒアリングから見積もりの提示まで無料で行っている業者も存在します。ネットワーク切断や、デバイスの初期化をすると大きな支障が出るといった方は、まずは相談してみてください。

フォレンジック調査に対応しているおすすめの業者

フォレンジックの調査に対応している専門業者の中でも、「実績」のある業者を選定しました。

デジタルデータフォレンジック


公式HPデジタルデータフォレンジック

デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。

相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。

費用 ■相談から見積もりまで無料
※機器の種類・台数・状態によって変動
調査対応機器 RAID機器(NAS/サーバー)、パソコン(ノート/デスクトップ)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど
調査実施事例 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など
特長 大手企業や警察を含む累計14,233件の相談実績
個人での調査依頼にも対応
■「Pマーク」「ISO27001」取得済のセキュリティ

デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ

まとめ

架空請求(フィッシング)メールの被害は、インターネットの普及とともに急増しています。

サイトの閲覧のみで利用契約や請求が成立することはありません。もし身に覚えのないメールを受信したり、リンク・ファイルを開いてしまい請求を受けた場合には、無視するか、公式サイトなどで真偽の確認を行うことが重要です。

詐欺グループの要求に応じて個人情報を入力したり、お金を振り込んでしまうということがないようにしましょう

  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。