
スマホ・PCなどを使用していて「ハッキング・不正アクセス・ウイルス感染の被害に遭った」もしくは、その疑いが高い場合、適切な相談窓口に問い合わせることが重要です。
相談後の対処や、再発防止のための対策をすることまで考えると、デジタル機器から侵入経路や被害の範囲などを調査可能な「フォレンジック調査」の専門業者に相談するのが一番効果的です。
この記事では、サイバー攻撃に関連するインターネットトラブルの事例や、おすすめの相談窓口をご紹介します。ぜひ参考にしてください。
相談窓口によくあるハッキング乗っ取り・不正アクセス被害
スマホ・PCのハッキング・不正アクセスが発生すると、保存されている情報の流出や、データ改ざんなどのリスクがあるため、できるだけ早く対処することが重要です。特に企業の場合は、対処が遅れてしまうと、情報の流出被害に対しての罰則や信頼性の損失につながる可能性が高いです。
ハッキング・不正アクセス、ウイルス感染の被害として、よくある事例には次のものがあります。
- ネット詐欺によるハッキング・乗っ取り被害
- アカウントの不正ログインによるハッキング・乗っ取り被害
- 偽警告のによるウイルス感染被害
- ランサムウェア感染被害
- スパム被害・ウイルスのばらまき被害
ネット詐欺によるハッキング・乗っ取り被害
インターネットを利用した特殊詐欺は、主に次のものが有名です。
- ワンクリック請求・ゼロクリック詐欺
- フィッシング詐欺
ワンクリック請求・ゼロクリック詐欺
メールなどに添付されたURLをクリックすると、身に覚えのない請求画面が表示される場合があります。これは「ワンクリック請求」と呼ばれるネット詐欺です。近年は、スマートフォンでアダルトサイトなどを見ているとき、Webページが1秒ほど表示された後に、訪問者に金銭を要求する「ゼロクリック詐欺」も見受けられるようになりました。
もし記載された番号に電話をかけてしまうと、相手先にこちらの電話番号を知られてしまうだけでなく、相手から電話を通じて、しつこく金銭の支払いを強制されることもあります。もし一度でも金銭を支払ってしまうと、詐欺の対象と判断され、複数の詐欺者から繰り返し金銭を要求される恐れがあります。金銭は絶対に支払わないようにしましょう。
フィッシング詐欺
フィッシング詐欺では、正規のサービスになりすまし、入力フォームからクレジットカードやパスワードなどの情報を不正に盗み出します。手口としては「アカウント情報に不備がある」もしくは「情報漏えいが多発しているので、アップデートしてください」という口実でログインを要求するものや、「24時間以内にログインしないと…」としてユーザーを不安にさせる文面を用いるものもあります。
なお、スマホのSMSを用いたフィッシング詐欺は、スミッシング(SMSフィッシング)と呼ばれ、宅配業者などを装った偽サイトに誘導され、個人情報やID・パスワードを入力するよう促されます。
SMS詐欺の手口や被害事例、対処方法については、下記の記事で詳しく解説しています。
アカウントの不正ログインによるハッキング・乗っ取り被害
不正ログインとは、不正取得したID・パスワードを使用した「なりすまし」によるログイン行為です。
不正ログインに使われる攻撃としては「パスワードリスト型攻撃」が有名です。たとえば、複数のサービスで同じID・パスワードを使い回しており、1つのサイトからID・パスワードが流出した場合、攻撃者はその情報を悪用し、不特定多数のサイトに「不正ログイン砲」を全自動で発射します。その結果、漏えいしたID・パスワードを使用しているサイトには、簡単に不正ログインされてしまいます。
もし不正侵入の成功した攻撃者がパスワードを変更すると、本人でもサービスにログインできなくなってしまいます。この間、「不正購入」「データ改ざん」「スパムメールの送信」など好き放題に扱われる恐れも高いため、パスワードの使いまわしは控えましょう。
偽警告によるウイルス感染被害
SafariやGoogleChromeなどのブラウザ利用中に、「ウイルスを検出されました」と警告文が表示された経験はありませんか?
見に覚えのないウイルス検知のほとんどは、偽警告(フェイクアラート)です。このとき「ウイルスを今すぐ削除」などのボタンをクリックすると、フィッシングサイトに誘導される可能性があるため、警告画面はクリックせずにブラウザから閉じましょう。
偽警告の多くには次の特徴があります。
- 時間制限が設けられている
- ウイルス対策ソフト未導入にもかかわらず検知される
- 不審なサイトに誘導され、個人情報やクレジットカード情報の入力を求められる
- URLが正しくない(またはランダムな文字列が入っている)
上記4つのうち1つでも当てはまる警告が表示されている場合は、偽警告の可能性が高いです。
偽警告によるウイルス感染被害については以下の記事で解説しています。
スマホ画面に出るウイルス感染の警告は本物?見分け方と対処方法
ランサムウェア感染被害
ランサムウェアとは、ファイルを暗号化し、元に戻すことと引き換えに身代金を要求するマルウェアです。このことから「身代金要求型ウイルス」とも呼ばれています。近年はランサムウェアのよる企業への攻撃が激化しています。
感染経路としては、他のマルウェアと同様にメールやWebサイトが主体となっています。
メール+添付ファイル | 最も代表的な感染経路。ソフトウェアの脆弱性有無に関わらず、ファイルを開いてしまうことで感染する。 |
メール+URLクリック | メールの件名や本文のURLクリックすることで感染する。 |
不正なWebサイト閲覧 | ランサムウェアを仕掛けたWebサイトを作り、ユーザーが閲覧することで感染する。 |
ランサムウェアの感染手口は年を追うごとに巧妙化しており、大手企業でも被害が続出しています。また同一のネットワーク上のサーバや接続しているメディアなどにも暗号化の影響が及ぶ恐れがあり、たった1台の端末に感染しただけで企業全体に被害が及ぶケースも少なくありません。
ランサムウェアに感染した場合の適切な対処法についてか【誤字】下記の記事で詳しく解説していきます。
スパム被害・ウイルスのばらまき被害
スパムメールとは、無差別に大量送信される迷惑メールのことです。近年は電子メールだけでなく、スマートフォンのSMSにも届く事例が報告されており、ターゲットにされる人が増加しています。内容は商品広告や詐欺、フィッシングやマルウェアなど、大多数が受信者に不利益をもたらすものとなっています。
スパムメールの本文中には、リンク(URL)が含まれていることも多く、URLに記載されたWebページを開くと、自動的にマルウェアに感染する恐れがあります。このとき、スパムメールの送信元として不特定多数にスパムを送りつける「踏み台」として悪用される恐れがあり、本来は「被害者」だったはずが、知らないうちに「加害者」として扱われてしまうことも少なくありません。
異変を感じた時は放置するのではなく、すぐに事実調査をして、被害の範囲を確定させることが重要になります。時間が経つほど被害は拡大する可能性があり、場合によってはほかの機器の感染被害・情報流出などの二次被害が発生することが考えられます。より正確なデータ収集が重要になりますので、デジタル機器の調査を専門としているフォレンジック調査業者に相談しましょう。
スマホ・PCのハッキング・ウイルス感染被害の相談窓口
個人情報取扱事業者で、情報の漏えいが発生した恐れがある場合、個人情報保護委員会等への報告と、サービスを利用しているユーザー本人に対する注意喚起の通知を検討しましょう。
各方面への報告資料の作成は、資料の客観性(証拠能力)を担保するために、自力ではなく第三者機関による調査が推奨されています。証拠保全が可能なフォレンジック調査専門業者に相談するのが確実です。ハッキング・不正アクセス被害が発生した時はまず相談しましょう。
管轄する警察署に事前連絡・相談する
不正アクセス禁止法で禁止されている行為が判明した場合、居住地または法人所在地を管轄する警察署に事前連絡を経たうえで相談してください。この際、不正アクセス被害の相談については、スクリーンショットやログ等の客観的な被害状況が分かる資料を準備しておきましょう。ただし、警察は不正アクセスの経路や、被害全容の詳細な調査を行うわけではありませんのでご注意ください。
警察相談専用電話「#9110」に相談する
実際に被害に遭っているか定かではない状態の場合、緊急性を要さない相談を受け付ける警察の窓口として、警察相談専用の全国共通ダイアル「#9110」に連絡することをおすすめします。全国どこからかけても、その地域を管轄する警察本部などの相談窓口につながります。詳細は以下で確認できます。
サイバー犯罪調査専門の業者に相談する
サイバーインシデントの被害有無にかかわらず、「民事不介入」や「違法性が低い」といった理由によりサイバー警察の対応が消極的な場合があります。また、警察は調査を専門的に行う機関でもありません。
しかしながら、そのままハッキングや不正アクセス被害の可能性を放置してしまうと、情報漏えいやマルウェア感染などで、被害が拡大してしまう恐れがあります。そのような際、相談する窓口として、サイバー犯罪の調査を専門とするフォレンジック業者がおすすめです。
フォレンジックとは、パソコンやスマホといったデジタル機器から、ハッキングや不正アクセスをはじめとするサイバーインシデントの被害状況を割り出す調査方法のことを指します。フォレンジック業者はデジタル機器に関してはもちろん、セキュリティに関する専門知識を所有しており、初めて相談する場合でも安心です。
フォレンジック業者に関する詳しい説明は以下のページで紹介しています。
スマホ・PCのサイバー犯罪でおすすめの相談窓口はこちら
法人や個人の相談に幅広く対応しており、実際に調査の依頼も行えるおすすめの相談窓口を紹介します。フォレンジック調査はまだまだ一般に馴染みが薄く、フォレンジック調査会社選びの際もどのような判断基準で選定すればよいか分からない方も多いと思います。
そこで、対応領域や費用・実績などを踏まえ、50社以上の中から見つけたおすすめのフォレンジック調査会社・調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- スピード対応している・出張での駆けつけ対応が可能
- 費用形態が明確である・自社内で調査しており、外注費用がかからない
- 法的証拠となる調査報告書を発行できる
- 調査に加え、データ復旧作業にも対応している
- セキュリティ体制が整っている
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万2千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も360件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
特長 | ✔官公庁・法人・捜査機関への協力を含む、累計23,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
よくある質問
ここでは、ハッキングの相談窓口に関するよくある質問を紹介・解説します。
- 身に覚えのない費用を請求されたときの対処法は?
- 個人情報を入力してしまった場合の対処法は?
- 画面に料金請求の画像が表示されるときの対処法は?
身に覚えのない費用を請求されたときの対処法は?
ハッキング被害によって、身に覚えのない費用が請求された時は、前提として「金銭を支払わない」ようにしてください。何らかの脅迫文と合わせて費用を請求されるケースが多いですが、金銭を支払ったとしても、脅迫内容が実行されない保証はありません。
もし何度も表示される場合は調査会社に相談して情報漏えいやハッキングの有無を確認してください。セキュリティを強化することで、身に覚えのない費用請求を止めることができる可能性があります。
個人情報を入力してしまった場合の対処法は?
個人情報を入力してしまった場合は、以下の対処が必要になります。
- サービス・銀行・クレジットカード会社への速やかな通知と報告
- アカウントのパスワード変更
- 請求書や取引履歴請求書や取引履歴の確認
- セキュリティソフトの導入
金銭に関連するアカウントや口座・カード情報などの情報を誤って入力した場合は、アカウントの凍結やパスワードの変更する必要があります。すぐに変更しなければ、個人情報が悪用され、被害が拡大する可能性があります。
画面に料金請求の画像が表示されるときの対処法は?
突然画面に料金請求の画像が表示されることがあります。この場合は、絶対に画像をクリック・個人情報の入力をしないで、焦らずにブラウザバックしてください。
ブラウザバックできた場合は、特に被害が発生することはありません。しかし、画像をクリック・個人情報の入力などの行為により、個人情報が漏洩し、金銭的な被害が生じる可能性があります。
まとめ
インターネットは便利な道具ですがトラブルも多く、自分では意図しなくても、さまざまな犯罪に巻き込まれることもあります。
特に近年ではマルウェアやスパムメールの被害が拡大しており、場合によっては自身が加害者になってしまう可能性もあります。サイバーインシデントの被害を最小限に抑えるためにも、少しでも不安を感じたら、サイバー警察やフォレンジック専門業者の相談窓口を有効活用しましょう。少しでもインターネットを安全に使えるように、早めの相談・早めの対処・早めの通報が大切です。