身近に存在する「メール」を利用した詐欺の被害は年々増加しています。近年は手口が巧妙化し、気づかぬうちに「個人情報が漏えいしていた」などの事態に陥る可能性があります。個人情報を含む情報漏えいが明るみになれば、業務に支障をきたすだけでなく、社会的な信用を喪失する恐れがあるため注意しましょう。企業の保有する個人情報が漏えいした場合は、漏えいした経路や範囲を早急に調査することが必要です。
今回は、詐欺メールの種類やメールを開く前にできる対策、メールを開いてしまったときの対処法を解説します。少しでも詐欺メールを受信した可能性がある場合は、ぜひ参考にしてください。
詐欺メールとは?
詐欺メールとは、機密情報・個人情報や金銭を盗むために使われるメールです。ツールによっては送信コストをかけずに大量の詐欺メールを送ることができるため、被害が大きくなりやすくなっています。また、近年ではその手口が巧妙化し、詐欺メールに気づくのが非常に困難になっています。少しでも詐欺メールの疑いがある場合は、プロに調査やネットワークの脆弱性診断を依頼するのも被害を最小化する方法の1つです。
詐欺メールの種類
代表的な詐欺メールの種類は以下のとおりです。
- フィッシング詐欺
- ビジネスメール詐欺
- ロマンス詐欺
- 暗号通貨詐欺
フィッシング詐欺
フィッシング詐欺とは、メールやSMSで個人情報を騙し取る犯罪行為です。メールやSMSには、アカウント情報の変更やパスワード再設定などの文言が記載されており、リンクをクリックしたり、添付ファイルを開いたりすると、マルウェアに感染したり、個人情報が盗まれたりする可能性があります。「通販会社のお得なセール」や「不在宅配のお知らせ」などと油断しやすいワードを用いて詐欺を仕掛けてくるため、日ごろから注意することが必要です。
ビジネスメール詐欺
ビジネスメール詐欺とは、主に企業や組織の従業員を狙ったビジネスメールを悪用する詐欺です。この詐欺は不特定多数の人物に大量にばらまかれる従来までの詐欺メールとは異なり、特定のターゲットを定めて攻撃を仕掛けるという特徴があります。ターゲットの業務などに関連してみえるようなメールを送信するため、受信者が詐欺メールだと気付くのが難しくなっています。
例えば、取引先担当者になりすましたり、経営者層になりすましたりします。メールにはマルウェアを仕込ませたファイルやURLが添付されており、それをクリックすると情報漏えいや金銭的被害が発生する可能性があります。
ロマンス詐欺
相手の恋愛感情を利用し金銭などを騙し取るロマンス詐欺ですが、近年ではSNSの普及と共にオンライン上のみでこの詐欺が行われるケースが増えています。SNSのダイレクトメッセージ等を経由して繰り返しコミュニケーションを取ることで相手に好意をもたせ、最終的には金銭を要求します。オンライン上のやり取りだけなので、攻撃者は容易に身元を詐称することができます。加えて恋愛感情を利用されるため、巻き込まれた本人は金銭を奪われるまで詐欺だと気付けないことがあります。
暗号通貨詐欺
暗号通貨詐欺とは、ビットコイン、モネロ、イーサリアムといった暗号資産を利用した詐欺です。「簡単に儲かる」などの内容のメールを送信し、実在しない企業に投資させたり、価値のない株を買わせたりして金銭を詐取します。
このようなメール詐欺にあった場合、クレジットカード会社や銀行に相談して不正送金を禁止させ、振り込め詐欺警察に相談することが必要です。しかし、警察に事件を捜査してもらうには証拠が必要ですので、必要に応じて被害範囲や証拠を調査してくれる会社に相談しましょう。
詐欺メールを開くとどうなる?
詐欺メールを開いて添付ファイルやURLを開くと、以下のような被害が発生する可能性があります。
- 個人情報が漏えいする
- マルウェアに感染する
- 遠隔操作される
- システムが破壊される
- 金銭的被害が発生する
情報漏えいやシステムの破壊は、業務の停止につながり、顧客や取引先にも多大な影響を及ぼす恐れがあります。特に企業が保有する個人情報が漏えいした際は、個人情報保護委員会に報告することが法律によって定められており、これに違反すると罰金刑が科される場合があるため注意しましょう。
情報漏えいが発覚した際は、第三者調査機関で標的型攻撃メールの被害の詳細について調査し、信頼性のある報告書を作成することが必要です。こうすることで、詐欺メールによる被害を最小限に留めることにもつながります。
詐欺メールを開く前にできる対策
詐欺メールを開く前にできる対策は以下のとおりです。
- OSやアプリケーションを最新状態に保つ
- 迷惑メール防止機能を活用する
- 送信元のメールアドレスを確認する
- 本文の日本語に違和感がないか確認する
- 簡単なメールアドレスを使用しない
OSやアプリケーションを最新状態に保つ
まずはOSやアプリケーションの最新性を保ちましょう。最新の状態にしておくことで、セキュリティ上の欠陥を防ぎ、詐欺メールが送りこまれる危険性を妨げる効果があります。
迷惑メール防止機能を活用する
詐欺メールの対策のために、迷惑メールフィルタリングを活用しましょう。このサービスを利用することで迷惑メールや詐欺メールを受信しないようにすることができます。
送信元のメールアドレスを確認する
送信元のメールアドレスに注目し、不自然ではないか確認しましょう。特に「過去のやり取りで使用したメールアドレスと異なる」「海外のメールアドレスやフリーメールアドレスを使用している」場合は、詐欺メールの可能性もあるため注意が必要です。
本文の日本語に違和感がないか確認する
海外からの攻撃者が翻訳ツールを使ってメールの文章を作成している場合、不自然な日本語が使われている可能性があります。また、「繁体字」や「簡体字」などの中国語字体の見慣れない表記が使用されることもあります。
日本語が不自然だったり見慣れない表記が記載されていたりする場合は、詐欺メールの可能性があるため注意しましょう。
簡単なメールアドレスを使用しない
「名前」や「誕生日」など簡単なメールアドレスを使用すると詐欺メールを受信する可能性が高まります。簡単なメールアドレスではなく、他人に推測されにくい複雑なメールアドレスを使用しましょう。
またメールアドレスを公開すると、なりすましメールの送信先として使われる可能性が高くなります。メールアドレスを公開する必要がある場合は、セキュリティ対策を講じた上で公開するようにしましょう。
詐欺メールを開いてしまったときの対処法
詐欺メールを開いてしまったときの対処法は以下のとおりです。
- ネットワークを切り離す
- 添付ファイル・URLを開かない
- ウイルススキャンをかける
- アカウントのID・パスワードを変える
- クレジットカード会社・銀行へ連絡する
- サイバー警察に相談する
- 調査会社に相談する
ネットワークを切り離す
まずはネットワークを切り離しましょう。詐欺メールにて得た情報は、ネットワークを経由して攻撃者に送信されます。そのため、早急にネットワークを切り離すことで被害を最小限に抑えることができる可能性があります。
添付ファイル・URLを開かない
詐欺メールの添付ファイルには、デバイスに害を与えることを目的としたマルウェアなどのウイルスが仕込まれている可能性が高いです。また、添付URLをクリックすると、詐欺サイトへ誘導される危険性があります。そのため添付ファイル・URLを開くときは注意しましょう。
ウイルススキャンをかける
ウイルススキャンをかけることで、コンピュータにウイルスが侵入したかどうかを確認することができます。ただしウイルススキャンを行ってもすべてのウイルスを検出できるわけではないため注意しましょう。
アカウントのID・パスワードを変える
アカウントのID・パスワードを入力してしまった場合は、すぐにそれらを変更する手続きを取りましょう。Googleのようなログイン端末を管理できるものは、全てログアウトすることをおすすめします。
クレジットカード会社・銀行へ連絡する
クレジットカード情報や銀行口座情報を入力してしまった場合は、それらが漏えいしている可能性があります。すぐに連絡を取りクレジットカードや口座の利用を停止しましょう。
クレジットカード会社は不正利用分を補償してくれますが、これには期限があり、基本的には不正利用日から61日を超えてしまうと保証適用外になります。また個人口座に限りますが、銀行も同様に被害金額を補償してくれます。銀行の相談ダイヤル等に連絡し、指示に必要な手続きを取りましょう。
サイバー警察に相談する
実際に詐欺メールの被害に遭っているか定かではない状態の場合は、警察相談専用の全国共通ダイアル「#9110」に相談しましょう。これは、警察に相談する窓口として設置されているもので、全国どこからかけても、その地域を管轄する警察本部などの相談窓口につながります。自分も詐欺メールの被害に遭っているかもと不安に思う場合は、「#9110」を利用するのが良いでしょう。
調査会社に相談する
標的型攻撃メールを開いたときは、専門業者に相談することが一番確実な方法です。専門業者では、電子機器や記録媒体などから適切なプロセスで不正行為の事実確認を行ったり、詐欺メールの被害状況を調査したりすることができます。
専門業者のなかには、ヒアリングからお見積りの提示まで無料で行ってくれるところもあるため、気軽に相談してみましょう。問題を一刻も早く解決したいという場合は速やかに専門業者に相談することをおすすめします。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
費用 | ★相談・見積り無料 まずはご相談をおすすめします |
---|---|
調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
まとめ
今回は、詐欺メールの種類やメールを開く前の対策、またメールを開いてしまったときの対処法を紹介しました。詐欺メールには様々な種類がありますが、添付ファイルやURLをクリックすることで、情報漏えいや金銭的被害が発生する可能性が高くなっています。そのため、添付ファイルやURLをクリックする際は十分に注意し、少しでも不審に感じた場合は専門の調査会社に調査を依頼するようにしましょう。