「不正アクセスによりあなたの個人情報が流出しています」というタイトルのメールが届くことが急増しています。
結論から言うと、このメールはフィッシングメールなので無視するべきです。
ただし、どこかにあなたのメールアドレスが流出している可能性があるかもしれないので、この記事で解説している対処法を行ってみましょう。
今回はこのメールがどんな内容の迷惑メールなのか、また注意点や対処法ついて解説します。
今回のメール以外にも、迷惑メールが届いた時の対応策についても紹介するので、この記事を参考にあなたの情報を守りましょう。
目次
「不正アクセスにより~」というメールは迷惑メール
いま、「不正アクセスによりあなたの個人情報が流出しています」というタイトルで届く迷惑メールが急増しています。
この迷惑メールはフィッシングメールというもので、送信者を偽って電子メールを送信する詐欺手口です。このメールに記載された偽サイトのURLへ誘導し、IDやパスワードなどの個人情報を盗み出すのが目的です。
「不正アクセスによりあなたの個人情報が流出しています」というタイトルのメールを開くと以下のような内容の本文が表示されます。
こんにちは! 私は専門のハッカーです。アクセス権を購入し、貴方のメールアカウント(XXXXX@XXXXX.jp)にログインすることに成功しました。
その1週間後、メールのログインにご利用の全デバイスに関するオペレーションシステムにトロイの木馬をインストールしました。
現在私はあなたのすべてのデバイス(ビデオカメラ、キーボード、マイク等)へのアクセス権を獲得し、 その結果、問題なく全ての写真、個人データ、ウェブ閲覧履歴、その他の情報を私のサーバーにダウンロードすることができました。
さらに、メッセンジャー、SNS、Eメール、連絡先一覧、チャット履歴等、思い当たるもの全てのアカウントに私はアクセスしています。
貴方はアダルトコンテンツの大ファンということを知りました。これが知られたくないのであれば私のビットアカウントに送金してくれれば、削除します。
私のビットコインウォレットは右の通りです: 1DPDe2v12xDRnzKVsR99Y4HjS4QfHYu2p3 制限時間は48時間です。
実際はもう少し長い文章であることが多いです。
そして、メールはよく見ると支離滅裂な文章になっています。
このメールが届いても焦る必要はなく、無視で大丈夫です。
そもそもなんで迷惑メールって届くの?こんなの意味あるの?と気になる方は以下の記事を参考にしてください。
タイトルにスパムスタンプがついていることもある
このメールタイトルの前に”[spam]”という記載がされていることもあります。
これは、メールサービスプロバイダーやwebメールプロバイダーが、ユーザーの受信したメールはスパムであると注意喚起するための機能でスパムスタンプといわれるものです。
一般的に、このスタンプがついているメールは迷惑メールの可能性があるということです。
スパムと判断されたメールには「スパム」または「迷惑メール」といったラベルが付与され、ユーザーがそれを報告することでそのメールアドレスからのスパムメールをブロックできます。
例えば、GoogleのGmailサーバーの場合だと注意喚起ではなく「迷惑メール」フォルダーに勝手に保存されるような仕組みになっています。
スパム認定されていれば、このメールは網にしっかり引っかかったと言えるでしょう。
送信者が自分または知り合いのメールアドレスになっている
今回のフィッシングメールの送信元は「Microsoft Office Outlook」からのようです。
また、送信者は知っている人のアドレス、または自分のアドレスになっていることが多いようです。
これは、無作為に収集したアドレスを勝手に名乗っているだけなので心配する必要はありません。
しかし、あなたのアドレスにこういったフィッシングメールが届くということは、どこかにあなたのアドレスが流出していることも考えられるので後ほど伝える対処法を参考に対応してみてください。
メール内容が不審である
メール本文を読むと以下のように不審なものです。
- AIで自動で作成したような不自然な日本語
- ありもしない情報をでっち上げたような内容
- 脅迫まがいの文章
このように、いかにも怪しいメールの内容なので鵜呑みにする必要はありません。
また、
「あなたはトロイの木馬というマルウェアに感染しているので私(ハッカー)はいつでもあなたのアカウントにアクセスできます。」
「あなたのデバイスをすべて監視しています」
といったような内容は真っ赤なウソなので無視しましょう。
ワードサラダになっている
上記でも伝えたように、今回のメールの文章自体は正しいもののように見えますが意味がおかしいです。こういった文章は「ワードサラダ」といわれます。
ワードサラダとは、実際には単語や文節がランダムに並べられた文章のことを指します。
文法的に間違っていませんが、自動で生成された文章のように意味が破綻しているようなものを指します。
ワードサラダはメールサーバーのスパムフィルターを混乱させて迷惑メールを通過させようとするために不正者が行う手口です。
迷惑(フィッシング)メールが届く理由
迷惑メール、いわゆるフィッシングメールが届く理由は、何らかの理由であなたのメールアドレスが外部へ流出してしまったことが原因です。
例えば、過去にフィッシングサイトに個人情報を入力してしまったことがあったり、アドレス収集をする不正者に盗まれてしまったりすることで流出していまします。
ネットアドレス収集者は以下のような方法で様々なメールアドレスを入手しています。
- ウイルス入りアプリがスマホから電話帳を盗む
- アドレス収集目的のサイトにメール登録されたものを使用する
- 無差別メール送信の結果からアクティブなアドレスと特定し利用
- 悪意のあるサイトから収集 など
また、自分でフィッシングサイトへ個人情報などを入力してしまわないようにすることも、迷惑メールの被害にあわないために大事なことです。
迷惑(フィッシング)メールで注意すべきこと5つ
届いたメールが迷惑メールだと分かった場合、注意すべきことは以下の5つです。
- 安易に届いたメールを開かない
- メールの本文にあるURLを開かない
- メールに返信をしない
- メールの内容に騙されない
- 自分のメールアドレスが他に流出していないか確認する
詳しくは以下の記事で解説していますので、あわせてご参照ください。
以下の記事では、自分のメールアドレスが流出しているかどうかの確認方法も紹介しています。
間違えて迷惑メールを開いたりリンクをクリックしてしまった場合の対処法
今回の「不正アクセスにより~」というタイトルの迷惑メールや、他の迷惑メールを間違えて開いてしまった・中のリンクをクリックしてしまった場合はすぐに以下の対応をしましょう。
また、偽サイトへ入り個人情報を入力してしまった人もすぐに対処すれば大きな被害にはならないので安心してください。
フィッシングメールを開いてしまった場合
フィッシングメールを開いてしまった場合はセキュリティソフトを利用して、PCなどのデバイスのセキュリティチェックを必ずおこないましょう。
しかし前提として、フィッシングメールを開いてしまっただけなら、フィッシングの被害に遭う可能性はほぼありません。
ただし、フィッシングメールがHTML形式の場合、他のウイルスが仕込まれている可能性があり、ウイルスに感染するリスクも潜んでいます。
ウイルスに感染してしまった場合、次のような被害に遭うかもしれません。
- PCが起動できなくなる
- 動作が遅くなる
- PC内のデータを勝手に配布される
ウイルス感染による被害を防ぐためにもセキュリティチェックを必ずおこないましょう。
フィッシングサイトで個人情報を入力してしまった場合
フィッシングサイトで個人情報を入力してしまった場合、送信ボタンを押していなくても第三者に個人情報が漏れている可能性があります。
そのため、次のような対策をすぐに実施しましょう。
- 金融機関やカード会社に連絡し、カードの使用をストップするなどの手続きをおこなう
- IDやパスワードのログイン情報を即座に変更する
- フィッシング110番の窓口やサイバー犯罪窓口に連絡する
気づいた時点で素早く行動することが、フィッシング攻撃の被害を最小限に食い止めることにつながります。
迷惑メール経由で個人情報を送ってしまった時の対処法6つ
では、もし迷惑メール経由で個人情報を送信してしまったらどうすればいいのか。
主な対処法は以下の6つです。
- セキュリティ警告が表示されても、「コンテンツの有効化」ボタンは押さないようにする
- ネットワークから遮断する
- ウイルススキャンをする
- アカウントのIDとパスワードを変える
- クレジットカード会社へ連絡する
- サイバー犯罪相談窓口・フィッシング専用窓口に相談する
順番に解説していきます。
セキュリティ警告が表示されても、「コンテンツの有効化」ボタンは押さないようにする
万が一、迷惑メールのリンクやファイルを開いてしまった場合、WordやExcelに以下のようなセキュリティ広告が表示されてもコンテンツの有効化ボタンは押下(クリック・タップ)しないようにしましょう。
連絡先を盗んで感染を広げるウイルスの可能性があります。
取引先からのメールだからと言って安心してはいけません。
「マクロ有効化」は慎重に行いましょう。
なお、どうしても気になるようであれば、「EmoCheck」というEmotet(※)感染有無の確認を行うツールを使用するといいでしょう。
(※)Emotet(エモテット)・・・プログラム可能なデバイス、サービス、ネットワークに害を及ぼすマルウェアの一種で、メールの添付ファイルを開いたり、実行したりすることでPCに感染するマルウェア。
ネットワークから遮断する
不審なメールを開封してしまった時に怖いのがマルウェア感染です。
この種のマルウェアはネットワークを介して感染を広げたり、外部と通信して内部データを送信したりする恐れがあります。
被害を最小限に食い止めるために、メールを開けた端末(パソコン・スマホ等)のネットワーク接続を直ちに遮断しましょう。
有線LANのPCであればすぐにパソコンに挿しているLANケーブルを抜きましょう。
無線LANであれば端末のwifi接続をOFFにするようにしましょう。
ウイルススキャンをする
端末のネットワーク接続を解除したらすぐにウイルスソフトでウイルススキャンを行いましょう。
万一マルウェアの感染が判明したら、その駆除も行います。
【操作手順】
- ウイルス対策ソフトで端末をスキャン
- 万一マルウェアが検出されたらウイルス対策ソフトの指示に従い対処
- もしマルウェア名が判明したら詳細情報と対処法を入手(※参考:トレンドマイクロ脅威データベース)
なお、一度駆除が完了しても、念のためもう一度試してみて完全に駆除できるか確認しておきましょう。
アカウントのIDとパスワードを変える
メールのアカウント、パスワードを早急に変える必要があります。
前述のEmotet(エモテット)に感染すると以下のような被害になりかねません。
- メールアカウントやパスワードのメール情報が盗まれる
- ウイルスメールや迷惑メールの配信元になってしまう
- 迷惑メールの配信元になってしまう
- ランサムウェア(※)に感染してしまう
(※)ランサムウェア・・・ユーザーのアクセスを制限するマルウェアの一種
注意しなければならないのはマルウェアが残っている状態でID/パスワードを変更すると、新しく作られたアカウントまで奪取されてしまう危険性があります。
必ず、マルウェアの感染から回避したと確認できた状態でアカウントを変更しましょう。
クレジットカード会社へ連絡する
もし、迷惑メールに添付されているリンクをクリックしてしまい、個人情報やカード情報を入力してしまったら、使用しているカードの紛失盗難デスクにすぐ連絡しましょう。
そこで、カードの利用停止依頼・カードの再発行依頼などをして、情報流出させてしまったクレジットカードを使えなくしましょう。
カードの番号やCVCが新しくなれば前のカードの情報が盗まれていても不正利用には繋がりません。
サイバー犯罪相談窓口・フィッシング専用窓口に相談する
自分の個人情報を別のECサイトで使われるなどの被害に遭ったと判明したら、すぐに警察へ被害届を出す、最寄りの国民生活センター、もしくは消費者ホットライン「188」に連絡しましょう。
相談窓口へ連絡について詳しくは、以下の記事5章2項でも解説していますので、ぜひ合わせてご覧ください。
まとめ
今回は最近広く出回っている「不正アクセスによりあなたの個人情報が流出しています」というメールについて解説してきました。
結論、このメールは一切無視することで問題はありません。
ただし迷惑メールは、迷惑というだけでなく損害を与えかねない危険をはらんでいます。
今後、迷惑メールを受け取らないために以下の点に注意しましょう。
- アドレスのネット公開は行わない
- 安易にメール・URLを開いたり返信をしない
- 怪しいサイトへログインしない
- 詐欺サイトでログイン・買い物しない
迷惑メールは場合によっては、SNSのアカウントや他の会員サイトで乗っ取りに合う可能性があり危険です。
もし、迷惑メールを開いたり中のリンクをクリックしたり、個人情報を打ち込んでしまったという方は以下の対処をしましょう。
- セキュリティ警告が表示されても、「コンテンツの有効化」ボタンは押さないようにする
- ネットワークから遮断する
- ウイルススキャンをする
- アカウントのIDとパスワードを変える
- クレジットカード会社へ連絡する
- サイバー犯罪相談窓口・フィッシング専用窓口に相談する
また、各被害相談窓口も用意されているので不安な方は以下に相談してみましょう。
- 警察庁「フィッシング相談窓口」一覧
- 独立行政法人 IPA情報処理推進機構
「情報セキュリティ安心相談窓口」 - フィッシング対策協議会「フィッシングの報告」
