「不正アクセスによりあなたの個人情報が流出しています」は迷惑メール?見分け方と正しい対応方法を解説|サイバーセキュリティ.com

「不正アクセスによりあなたの個人情報が流出しています」は迷惑メール?見分け方と正しい対応方法を解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

メール

「不正アクセスによりあなたの個人情報が流出しています」というメールを受け取ると、多くの人が不安に駆られるでしょう。しかし、このようなメールは典型的な迷惑メールの一種であり、ビットコインを送金させることを目的としています。

このような迷惑メールの文面には、ウイルス感染など脅迫する内容が含まれるため、誰にも相談できずにビットコインを支払ってしまうケースも後を絶ちません。

本記事では、「不正アクセスによりあなたの個人情報が流出しています」というメールの特徴や見分け方、そしてメールを受信した場合の正しい対応方法について詳しく解説します。迷惑メールから身を守るために、ぜひ参考にしてください。

「不正アクセスによりあなたの個人情報が流出しています」は迷惑メールの一種

不正アクセスによりあなたの個人情報が流出しています」というメールは、典型的な迷惑メールの一種です。

初めまして!まずは自己紹介から。私は専門ハッカーであり、あなたのオペレーションシステムのハッキングに成功しました。今現在、あなたのアカウントにたいする対する完全なアクセス権を私は入手しています。さらに、秘密裏に過去数カ月間、あなたの行動を監視し続けてきました。」

このような書き出しで始まるメールの文章は、「トロイの木馬によってパソコンだけでなく、所持している他のデバイスにも無制限にアクセスできる」「視聴していたアダルト動画を並べて表示するような動画を作成した。クリック一つでメールリストやSNSの連絡先全員にこの動画が届く。」といった脅迫文の後「私のビットコインのアカウントに$〇〇[USD]相当のビットコインを送金してください。」と続くことがあります。

このようなメールは、受信者にビットコインで金銭を支払わせることを目的としています。実際にパソコンがハッキングされたり、閲覧していたアダルト動画が周囲の人物に届くことはほとんどありません。

ただしメールアドレスなどはどこかで漏洩し、メールの送信者に入手された可能性もあります。また過去にウイルスが添付されたファイルの開封やウイルス入りのアプリをダウンロードした場合、ウイルス除去が不完全であれば端末にウイルスが残存している可能性はあります。不安な方は専門家に相談し、端末調査を受けることを推奨します。

「不正アクセスによりあなたの個人情報が流出しています」メールの見分け方

「不正アクセスによりあなたの個人情報が流出しています」といった脅迫メールは偽物ですが、本当に不正アクセスを受けた場合、セキュリティソフトから警告を受けることがあります。

本物のセキュリティ警告のメールだった場合、放置すると端末内のマルウェアが活動を続け、個人情報の流出などにつながる恐れがあるので、偽のメールと本物の警告メールの見分け方を紹介します。

偽のメールと本物の警告メールの見分け方は以下の通りです。

  • タイトルにスパムスタンプがついている
  • メールの文章が日本語として不自然
  • 送信者が知り合いのメールアドレスになっている

タイトルにスパムスタンプがついている

多くのメールサービスやセキュリティソフトウェアは、スパムメールやフィッシングメールを自動的に検出し、メールのタイトルに「spam」などのスタンプを付けることがあります。このようなスタンプが付いているメールは、高い確率で迷惑メールやフィッシングメールである可能性があります。ただし、すべての迷惑メールにスタンプが付くとは限らないので、他の特徴も併せて確認することが重要です。

メールの文章が日本語として不自然

スパムメールやフィッシングメールの多くは、自動翻訳ツールを使用して作成されているため、不自然な日本語表現や文法の誤りが含まれていることがあります。また、文字の間隔が不自然であったり、中華フォントが使用されることもあります。

送信者が知り合いのメールアドレスになっている

メールの文章が日本語として不自然である一方でメールの送信者アドレスが、知り合いのものになっている場合、攻撃者がメールアドレスを偽装しているか、知り合いのメールアドレスが漏洩した可能性があることを示しています。

また、送信元のドメイン(@以降の部分)が正規のものと微妙に異なっている場合もあります。例えば、「amazon.com」が「amaz0n.com」になっているなど、一見似ているが実際は異なるドメインを使用していることがあります。このような細かい違いに注意を払うことが、迷惑メールやフィッシングメールを見分ける上で重要です。

「不正アクセスによりあなたの個人情報が流出しています」のメールをクリックした場合の対処法

「不正アクセスによりあなたの個人情報が流出しています」などといった内容のメールが届き、ビットコインの支払いや個人情報の入力まで行ってしまった場合、以下の方法で対処しましょう。

  • ネットワークから遮断する
  • ウイルススキャンをする
  • アカウントのIDとパスワードを変える
  • クレジットカード会社へ連絡する
  • 専門家に相談する

ネットワークから遮断する

「不正アクセスによりあなたの個人情報が流出しています」といったメールやフィッシングメールのリンクをクリックした場合、まず最初に行うべき対処は、デバイスをネットワークから遮断することです。これにより、攻撃者がデバイスに不正にアクセスすることを防ぎます。

Wi-FiやモバイルデータをOFFにし、有線接続の場合はLANケーブルを抜きます。スマートフォンやタブレットの場合は、機内モードをONにすることで、すべてのワイヤレス通信を一時的に無効にできます。このような対応で、ウイルスの拡散や個人情報の流出を最小限に食い止めることができます。

ウイルススキャンをする

ネットワークから遮断した後、信頼できるウイルス対策ソフトやアプリを使用して、デバイス全体のスキャンを実行します。最新のウイルス定義ファイルを使用していることを確認し、フルスキャンを行います。マルウェアが検出された場合は、ウイルス対策ソフトの指示に従って駆除します。スキャン後も、しばらくの間は定期的にスキャンを実行し、デバイスの安全性を確認することをお勧めします。

アカウントのIDとパスワードを変える

フィッシングサイトにアクセスした可能性がある場合、関連するすべてのアカウントのパスワードを変更することが重要です。特に、メールアカウントやオンラインバンキング、SNSなどの重要なアカウントのパスワードを優先的に変更してください。新しいパスワードは、長く複雑で、他のアカウントで使用していないものを選びます。可能であれば、二段階認証も設定しましょう。

クレジットカード会社へ連絡する

フィッシングサイトなどでクレジットカード情報や口座情報などを入力してしまった場合、直ちにクレジットカード会社に連絡し、状況を説明します。カード会社は、カードの利用停止や新しいカードの発行などを行いましょう。また、不正利用された可能性もあるため、過去の利用履歴を確認し、不審な取引がないかチェックします。

専門家に相談する

迷惑メールを利用したフィッシング詐欺や、情報漏洩被害に遭った可能性がある場合専門家に相談することが重要です。

専門機関としてフィッシング対策協議会や警察のサイバー犯罪相談窓口消費者生活センターなどがあります。

しかし実際にセキュリティ対策や安全確認を実施したい場合は、専門家による「フォレンジック調査」をおすすめします。

フォレンジック調査とは、端末内のデータを証拠保全・解析してサイバー攻撃や不正の事実を明らかにする調査です。様々な調査を行うことが可能で、迷惑メールやフィッシングメールを調査する場合、情報漏えい調査やウイルス感染調査などが行われることがあります。

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 緊急時のスピード対応が可能
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

業者パート
公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

「不正アクセスによりあなたの個人情報が流出しています」等のメールが届いた場合の注意点

「不正アクセスによりあなたの個人情報が流出しています」などの脅迫メールが届いたら、以下の点に注意しましょう。

  • 金銭の支払いは行わない
  • 個人情報を入力しない
  • 添付ファイルを開かない

金銭の支払いは行わない

脅迫メールが届いても、書いてあることは嘘なので、基本的に無視することが重要です。しかし、脅迫メールを開いてしまった場合、決してビットコインなど金銭の支払いは行わないようにしましょう。一度支払ってしまうとさらに追加で支払いを求められる可能性があります。

個人情報を入力しない

スパムメールやフィッシングメールなどのリンク先サイトで個人情報の入力が求められても、決して入力しないでください。正規の企業がメールで直接個人情報やパスワードを要求することはありません。見分けがつかない場合、公式の問い合わせ窓口に確認しましょう。個人情報を入力してしまった場合は、直ちにパスワードの変更を行い、専門家に相談して端末の安全確認を行うことをおすすめします。

添付ファイルを開かない

スパムメールやフィッシングメールの添付ファイルには、マルウェアが含まれている可能性が高いです。これらのファイルを開くと、コンピュータやスマートフォンがウイルスに感染する危険があります。特に、.exe、.bat、.zipなどの実行可能ファイルや圧縮ファイルには注意が必要です。不審な添付ファイルは絶対に開かず、直ちに削除してください。もし誤って開いてしまった場合は、すぐにネットワークから切断し、ウイルススキャンを実行しましょう。

まとめ

「不正アクセスによりあなたの個人情報が流出しています」というメールは、迷惑メールや詐欺の一種です。このようなメールに遭遇した場合、冷静に対応することが重要です。メールの内容を信じずに、送信元や文面の不自然さを確認し、URLのクリックや個人情報の入力を避けましょう。

万が一、リンクをクリックしたり個人情報を入力、ビットコインなどを送金してしまった場合は、速やかにネットワークから切断し、ウイルススキャンを実行します。また、関連するアカウントのパスワード変更や、クレジットカード会社への連絡、フォレンジック調査会社に情報漏洩調査などを行ってもらうなど適切な対処が重要です。またメールのフィルタリング機能などを用いて迷惑メールが届かないように、メールのセキュリティも強化しましょう。

  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談