サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

スマホ・PCでハッキング・不正アクセス・ウイルス感染の被害に遭ったら | おすすめ相談窓口



スマホ・PCなどを使用していて「ハッキング・不正アクセス・ウイルス感染の被害に遭った」もしくは、その疑いが高い場合、適切な相談窓口に問い合わせることが重要となってきます。

この記事では、サイバー攻撃に関連するインターネットトラブルの事例や、適切な相談窓口をご紹介します。ぜひ参考にしてください。

スマホ・PCのハッキング・不正アクセス被害でよくある相談例

ハッキング・不正アクセス、ウイルス感染の被害として、よくある事例には次のものがあります。

  • ネット詐欺による被害
  • 偽警告の被害
  • ランサムウェアの被害
  • アカウントの不正ログイン被害
  • ウイルス感染・スパム被害

ネット詐欺による被害

インターネットを介した特殊詐欺は、主に次のものが有名です。

  • ワンクリック請求・ゼロクリック詐欺
  • フィッシング詐欺

ワンクリック請求・ゼロクリック詐欺

メールなどに添付されたURLをクリックすると、身に覚えのない請求画面が表示される場合があります。これは「ワンクリック請求」と呼ばれるネット詐欺です。

近年は、スマートフォンでアダルトサイトなどを見ているとき、Webページが1秒ほど表示された後に、訪問者に金銭を要求する「ゼロクリック詐欺」も見受けられるようになりました。

もし記載された番号に電話をかけてしまうと、相手先にこちらの電話番号を知られてしまうだけでなく、相手から電話を通じて、しつこく金銭の支払いを強制されることもあります。もし一度でも金銭を支払ってしまうと、詐欺の対象と判断され、複数の詐欺者から繰り返し金銭を要求される恐れがあります。金銭は絶対に支払わないようにしましょう

フィッシング詐欺

フィッシング詐欺では、正規のサービスになりすまし、入力フォームからクレジットカードやパスワードなどの情報を不正に盗み出します。手口としては「アカウント情報に不備がある」もしくは「情報漏えいが多発しているので、アップデートしてください」という口実でログインを要求するものや、「24時間以内にログインしないと…」としてユーザーを不安にさせる文面を用いるものもあります。

なお、スマホのSMSを用いたフィッシング詐欺は、スミッシング(SMSフィッシング)と呼ばれ、宅配業者などを装った偽サイトに誘導され、個人情報やID・パスワードを入力するよう促されます。

SMS詐欺の手口や被害事例、対処方法については、下記の記事で詳しく解説しています。

偽警告の被害

SafariやGoogleChromeなどのブラウザ利用中に、「ウイルスを検出されました」と警告文が表示された経験はありませんか?

見に覚えのないウイルス検知のほとんどは、偽警告(フェイクアラート)です。このとき「ウイルスを今すぐ削除」などのボタンをクリックすると、フィッシングサイトに誘導される可能性があるため、警告画面はクリックせずにブラウザから閉じましょう

偽警告の多くには次の特徴があります。。

  1. 時間制限が設けられている
  2. ウイルス対策ソフト未導入にもかかわらず検知される
  3. 不審なサイトに誘導され、個人情報やクレジットカード情報の入力を求められる
  4. URLが正しくない(またはランダムな文字列が入っている)

上記4つのうち1つでも当てはまる警告が表示されている場合は、偽警告の可能性が高いです。

ランサムウェアの被害

ランサムウェアとは、ファイルを暗号化し、元に戻すことと引き換えに身代金を要求するマルウェアです。このことから「身代金要求型ウイルス」とも呼ばれています。近年はランサムウェアのよる企業への攻撃が激化しており、平均で約1億5000万円もの被害を及ぼしています。

感染経路としては、他のマルウェアと同様にメールやWebサイトが主体となっています。

メール+添付ファイル   最も代表的な感染経路。ソフトウェアの脆弱性有無に関わらず、ファイルを開いてしまうことで感染する。
メール+URLクリック メールの件名や本文のURLクリックすることで感染する。
不正なWebサイト閲覧 ランサムウェアを仕掛けたWebサイトを作り、ユーザーが閲覧することで感染する。

ランサムウェアの感染手口は年を追うごとに巧妙化しており、大手企業でも被害が続出しています。また同一のネットワーク上のサーバや接続しているメディアなどにも暗号化の影響がおよぶ恐れがあり、たった1台の端末に感染しただけで企業全体に被害が及ぶケースも少なくありません。

ランサムウェアに感染した場合の適切な対処法についてか下記の記事で詳しく解説していきます。

アカウントの不正ログイン被害

不正ログインとは、不正取得したID・パスワードを使用した「なりすまし」によるログイン行為です。

不正ログインに使われる攻撃としては「パスワードリスト型攻撃」が有名です。たとえば、複数のサービスで同じID・パスワードを使い回しており、1つのサイトからID・パスワードが流出した場合、攻撃者はその情報を悪用し、不特定多数のサイトに「不正ログイン砲」を全自動で発射します。その結果、漏えいしたID・パスワードを使用しているサイトには、簡単に不正ログインされてしまいます

もし不正侵入の成功した攻撃者がパスワードを変更すると、本人でもサービスにログインできなくなってしまいます。この間、「不正購入」「データ改ざん」「スパムメールの送信」など好き放題に扱われる恐れも高いため、パスワードの使いまわしは控えましょう。

スパム被害・ウイルスのばらまき

スパムメールとは、無差別に大量送信される迷惑メールのことです。近年は電子メールだけでなく、スマートフォンのSMSにも届く事例が報告されており、ターゲットにされる人が増加しています。内容は商品広告や詐欺、フィッシングやマルウェアなど、大多数が受信者に不利益をもたらすものとなっています。

スパムメールの本文中には、リンク(URL)が含まれていることも多く、URLに記載されたWebページを開くと、自動的にマルウェアに感染する恐れがあります。このとき、スパムメールの送信元として不特定多数にスパムを送りつける「踏み台」として悪用される恐れがあり、本来は「被害者」だったはずが、知らないうちに「加害者」として扱われてしまうことも少なくありません。

スマホ・PCのハッキング・不正アクセス被害の相談先

個人情報取扱事業者で、情報の漏えいが発生した恐れがある場合、個人情報保護委員会等への報告と、サービスを利用しているユーザー本人に対する注意喚起の通知を検討しましょう。

管轄する警察署に事前連絡をした上で相談

不正アクセス禁止法で禁止されている行為が判明した場合、居住地または法人所在地を管轄する警察署に事前連絡を経たうえで相談してください。この際、不正アクセス被害の相談については、スクリーンショットやログ等の客観的な被害状況が分かる資料を準備しておきましょう。ただし、警察は不正アクセスの経路や、被害全容の詳細な調査を行うわけではありませんのでご注意ください。

警察相談専用電話「#9110」に相談する

実際に被害に遭っているか定かではない状態の場合、緊急性を要さない相談を受け付ける警察の窓口として、警察相談専用の全国共通ダイアル「#9110」に連絡することをおすすめします。全国どこからかけても、その地域を管轄する警察本部などの相談窓口につながります。

サイバー犯罪調査専門の業者に相談する

サイバーインシデントの被害有無にかかわらず、「民事不介入」や「違法性が低い」といった理由によりサイバー警察の対応が消極的な場合があります。また、警察は調査を専門的に行う機関でもありません。

しかしながら、そのままハッキングや不正アクセス被害の可能性を放置してしまうと、情報漏えいやマルウェア感染などで、被害が拡大してしまう恐れがあります。そのような際、相談する窓口として、サイバー犯罪の調査を専門とするフォレンジック業者がおすすめです。

フォレンジックとは、パソコンやスマホといったデジタル機器から、ハッキングや不正アクセスをはじめとするサイバーインシデントの被害状況を割り出す調査方法のことを指します。フォレンジック業者はデジタル機器に関してはもちろん、セキュリティに関する専門知識を所有しており、初めて相談する場合でも安心です。

フォレンジック業者に関する詳しい説明は以下のページで紹介しています。

スマホ・PCのハッキング被害等、サイバー犯罪のおすすめ相談窓口

法人や個人の相談に幅広く対応しており、実際に調査の依頼も行えるおすすめの相談窓口を紹介します。

デジタルデータフォレンジック


公式HPデジタルデータフォレンジック

デジタルデータフォレンジックは、個人はもちろん、大手企業や警察からの依頼も多数解決しているため、実績・経験は申し分ないフォレンジック調査対応業者です。フォレンジック調査に対応している業者では珍しく個人のハッキング調査にも対応している特長があります。さらに、「Pマーク」「ISO27001」を取得しているため、セキュリティ面でも信頼がおけます。

相談から見積もりまで無料で行っているので、フォレンジック調査を検討している際は、まずは実績のあるデジタルデータフォレンジックに相談すると良いでしょう。

費用 ■相談から見積もりまで無料
※機器の種類・台数・状態によって変動
調査対応機器 スマホ(iPhone/Android)、パソコン(ノート/デスクトップ)、NAS/サーバー(RAID対応)、外付けHDD、SSD、USBメモリ、ビデオカメラ、SDカードなど
調査実施事例 警察からの捜査依頼(感謝状受領)、パスワード解除、ハッキング・不正アクセス調査、データ復元、マルウェア・ランサムウェア感染調査など
特長 大手企業や警察を含む累計14,233件の相談実績
個人での調査依頼にも対応
■「Pマーク」「ISO27001」取得済のセキュリティ

デジタルデータフォレンジックのさらに詳しい説明は公式サイトへ

まとめ

インターネットは便利な道具ですがトラブルも多く、自分では意図しなくても、さまざまな犯罪に巻き込まれることもあります。

特に近年ではEmotetというマルウェアやスパムメールの被害が拡大しており、場合によっては自身が加害者になってしまう可能性もあります。サイバーインシデントの被害を最小限に抑えるためにも、少しでも不安を感じたら、サイバー警察やフォレンジック専門業者の相談窓口を有効活用しましょう。少しでもインターネットを安全に使えるように、早めの相談・早めの対処・早めの通報が大切です。

SNSでもご購読できます。