不正アクセス

  •  PR 

100%迷惑メール!「不正アクセスによりあなたの個人情報が流出しています」というフィッシングメールに要注意

「不正アクセスによりあなたの個人情報が流出しています」というタイトルのメールが届くことが急増しています。

結論から言うと、このメールはフィッシングメールなので無視するべきです。

ただし、どこかにあなたのメールアドレスが流出している可能性があるかもしれないので、この記事で解説している対処法を行ってみましょう。

今回はこのメールがどんな内容の迷惑メールなのか、また注意点や対処法ついて解説します。

今回のメール以外にも、迷惑メールが届いた時の対応策についても紹介するので、この記事を参考にあなたの情報を守りましょう。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

「不正アクセスにより~」というメールは迷惑メール

いま、「不正アクセスによりあなたの個人情報が流出しています」というタイトルで届く迷惑メールが急増しています。

この迷惑メールはフィッシングメールというもので、送信者を偽って電子メールを送信する詐欺手口です。このメールに記載された偽サイトのURLへ誘導し、IDやパスワードなどの個人情報を盗み出すのが目的です。

「不正アクセスによりあなたの個人情報が流出しています」というタイトルのメールを開くと以下のような内容の本文が表示されます。

【例】
こんにちは! 私は専門のハッカーです。アクセス権を購入し、貴方のメールアカウント(XXXXX@XXXXX.jp)にログインすることに成功しました。
その1週間後、メールのログインにご利用の全デバイスに関するオペレーションシステムにトロイの木馬をインストールしました。
現在私はあなたのすべてのデバイス(ビデオカメラ、キーボード、マイク等)へのアクセス権を獲得し、 その結果、問題なく全ての写真、個人データ、ウェブ閲覧履歴、その他の情報を私のサーバーにダウンロードすることができました。
さらに、メッセンジャー、SNS、Eメール、連絡先一覧、チャット履歴等、思い当たるもの全てのアカウントに私はアクセスしています。
貴方はアダルトコンテンツの大ファンということを知りました。これが知られたくないのであれば私のビットアカウントに送金してくれれば、削除します。
私のビットコインウォレットは右の通りです:
1DPDe2v12xDRnzKVsR99Y4HjS4QfHYu2p3 制限時間は48時間です。

実際はもう少し長い文章であることが多いです。

そして、メールはよく見ると支離滅裂な文章になっています。

このメールが届いても焦る必要はなく、無視で大丈夫です。

そもそもなんで迷惑メールって届くの?こんなの意味あるの?と気になる方は以下の記事を参考にしてください。

タイトルにスパムスタンプがついていることもある

このメールタイトルの前に”[spam]”という記載がされていることもあります。

これは、メールサービスプロバイダーやwebメールプロバイダーが、ユーザーの受信したメールはスパムであると注意喚起するための機能でスパムスタンプといわれるものです。

一般的に、このスタンプがついているメールは迷惑メールの可能性があるということです。

スパムと判断されたメールには「スパム」または「迷惑メール」といったラベルが付与され、ユーザーがそれを報告することでそのメールアドレスからのスパムメールをブロックできます。

例えば、GoogleのGmailサーバーの場合だと注意喚起ではなく「迷惑メール」フォルダーに勝手に保存されるような仕組みになっています。

スパム認定されていれば、このメールは網にしっかり引っかかったと言えるでしょう。

送信者が自分または知り合いのメールアドレスになっている

今回のフィッシングメールの送信元は「Microsoft Office Outlook」からのようです。

また、送信者は知っている人のアドレス、または自分のアドレスになっていることが多いようです。

これは、無作為に収集したアドレスを勝手に名乗っているだけなので心配する必要はありません。

しかし、あなたのアドレスにこういったフィッシングメールが届くということは、どこかにあなたのアドレスが流出していることも考えられるので後ほど伝える対処法を参考に対応してみてください。

メール内容が不審である

メール本文を読むと以下のように不審なものです。

  • AIで自動で作成したような不自然な日本語
  • ありもしない情報をでっち上げたような内容
  • 脅迫まがいの文章

このように、いかにも怪しいメールの内容なので鵜呑みにする必要はありません。

また、

「あなたはトロイの木馬というマルウェアに感染しているので私(ハッカー)はいつでもあなたのアカウントにアクセスできます。」
「あなたのデバイスをすべて監視しています」

といったような内容は真っ赤なウソなので無視しましょう。

ワードサラダになっている

上記でも伝えたように、今回のメールの文章自体は正しいもののように見えますが意味がおかしいです。こういった文章は「ワードサラダ」といわれます。

ワードサラダとは、実際には単語や文節がランダムに並べられた文章のことを指します。

文法的に間違っていませんが、自動で生成された文章のように意味が破綻しているようなものを指します。

ワードサラダはメールサーバーのスパムフィルターを混乱させて迷惑メールを通過させようとするために不正者が行う手口です。

迷惑(フィッシング)メールが届く理由

迷惑メール、いわゆるフィッシングメールが届く理由は、何らかの理由であなたのメールアドレスが外部へ流出してしまったことが原因です。

例えば、過去にフィッシングサイトに個人情報を入力してしまったことがあったり、アドレス収集をする不正者に盗まれてしまったりすることで流出していまします。

迷惑メールが送られる仕組み

ネットアドレス収集者は以下のような方法で様々なメールアドレスを入手しています。

  • ウイルス入りアプリがスマホから電話帳を盗む
  • アドレス収集目的のサイトにメール登録されたものを使用する
  • 無差別メール送信の結果からアクティブなアドレスと特定し利用
  • 悪意のあるサイトから収集 など

また、自分でフィッシングサイトへ個人情報などを入力してしまわないようにすることも、迷惑メールの被害にあわないために大事なことです。

迷惑(フィッシング)メールで注意すべきこと5つ

届いたメールが迷惑メールだと分かった場合、注意すべきことは以下の5つです。

  1. 安易に届いたメールを開かない
  2. メールの本文にあるURLを開かない
  3. メールに返信をしない
  4. メールの内容に騙されない
  5.  自分のメールアドレスが他に流出していないか確認する

詳しくは以下の記事で解説していますので、あわせてご参照ください。

以下の記事では、自分のメールアドレスが流出しているかどうかの確認方法も紹介しています。

間違えて迷惑メールを開いたりリンクをクリックしてしまった場合の対処法

今回の「不正アクセスにより~」というタイトルの迷惑メールや、他の迷惑メールを間違えて開いてしまった・中のリンクをクリックしてしまった場合はすぐに以下の対応をしましょう。

また、偽サイトへ入り個人情報を入力してしまった人もすぐに対処すれば大きな被害にはならないので安心してください。

フィッシングメールを開いてしまった場合

フィッシングメールを開いてしまった場合はセキュリティソフトを利用して、PCなどのデバイスのセキュリティチェックを必ずおこないましょう。

しかし前提として、フィッシングメールを開いてしまっただけなら、フィッシングの被害に遭う可能性はほぼありません。

ただし、フィッシングメールがHTML形式の場合、他のウイルスが仕込まれている可能性があり、ウイルスに感染するリスクも潜んでいます。

ウイルスに感染してしまった場合、次のような被害に遭うかもしれません。

  • PCが起動できなくなる
  • 動作が遅くなる
  • PC内のデータを勝手に配布される

ウイルス感染による被害を防ぐためにもセキュリティチェックを必ずおこないましょう。

フィッシングサイトで個人情報を入力してしまった場合

フィッシングサイトで個人情報を入力してしまった場合、送信ボタンを押していなくても第三者に個人情報が漏れている可能性があります。

そのため、次のような対策をすぐに実施しましょう。

  • 金融機関やカード会社に連絡し、カードの使用をストップするなどの手続きをおこなう
  • IDやパスワードのログイン情報を即座に変更する
  • フィッシング110番の窓口やサイバー犯罪窓口に連絡する

気づいた時点で素早く行動することが、フィッシング攻撃の被害を最小限に食い止めることにつながります。

迷惑メール経由で個人情報を送ってしまった時の対処法6つ

では、もし迷惑メール経由で個人情報を送信してしまったらどうすればいいのか。

主な対処法は以下の6つです。

  • セキュリティ警告が表示されても、「コンテンツの有効化」ボタンは押さないようにする
  • ネットワークから遮断する
  • ウイルススキャンをする
  • アカウントのIDとパスワードを変える
  • クレジットカード会社へ連絡する
  • サイバー犯罪相談窓口・フィッシング専用窓口に相談する

順番に解説していきます。

セキュリティ警告が表示されても、「コンテンツの有効化」ボタンは押さないようにする

万が一、迷惑メールのリンクやファイルを開いてしまった場合、WordやExcelに以下のようなセキュリティ広告が表示されてもコンテンツの有効化ボタンは押下(クリック・タップ)しないようにしましょう。

セキュリティ警告

連絡先を盗んで感染を広げるウイルスの可能性があります。

取引先からのメールだからと言って安心してはいけません。

「マクロ有効化」は慎重に行いましょう。

なお、どうしても気になるようであれば、「EmoCheck」というEmotet(※)感染有無の確認を行うツールを使用するといいでしょう。

(※)Emotet(エモテット)・・・プログラム可能なデバイス、サービス、ネットワークに害を及ぼすマルウェアの一種で、メールの添付ファイルを開いたり、実行したりすることでPCに感染するマルウェア。

ネットワークから遮断する

不審なメールを開封してしまった時に怖いのがマルウェア感染です。

この種のマルウェアはネットワークを介して感染を広げたり、外部と通信して内部データを送信したりする恐れがあります。

被害を最小限に食い止めるために、メールを開けた端末(パソコン・スマホ等)のネットワーク接続を直ちに遮断しましょう。

有線LANのPCであればすぐにパソコンに挿しているLANケーブルを抜きましょう。

無線LANであれば端末のwifi接続をOFFにするようにしましょう。

ウイルススキャンをする

端末のネットワーク接続を解除したらすぐにウイルスソフトでウイルススキャンを行いましょう。

万一マルウェアの感染が判明したら、その駆除も行います。

【操作手順】

  1. ウイルス対策ソフトで端末をスキャン
  2. 万一マルウェアが検出されたらウイルス対策ソフトの指示に従い対処
  3. もしマルウェア名が判明したら詳細情報と対処法を入手(※参考:トレンドマイクロ脅威データベース

なお、一度駆除が完了しても、念のためもう一度試してみて完全に駆除できるか確認しておきましょう。

アカウントのIDとパスワードを変える

メールのアカウント、パスワードを早急に変える必要があります。

前述のEmotet(エモテット)に感染すると以下のような被害になりかねません。

  • メールアカウントやパスワードのメール情報が盗まれる
  • ウイルスメールや迷惑メールの配信元になってしまう
  • 迷惑メールの配信元になってしまう
  • ランサムウェア(※)に感染してしまう

(※)ランサムウェア・・・ユーザーのアクセスを制限するマルウェアの一種

注意しなければならないのはマルウェアが残っている状態でID/パスワードを変更すると、新しく作られたアカウントまで奪取されてしまう危険性があります。

必ず、マルウェアの感染から回避したと確認できた状態でアカウントを変更しましょう。

クレジットカード会社へ連絡する

もし、迷惑メールに添付されているリンクをクリックしてしまい、個人情報やカード情報を入力してしまったら、使用しているカードの紛失盗難デスクにすぐ連絡しましょう。

そこで、カードの利用停止依頼・カードの再発行依頼などをして、情報流出させてしまったクレジットカードを使えなくしましょう。

カードの番号やCVCが新しくなれば前のカードの情報が盗まれていても不正利用には繋がりません。

サイバー犯罪相談窓口・フィッシング専用窓口に相談する

自分の個人情報を別のECサイトで使われるなどの被害に遭ったと判明したら、すぐに警察へ被害届を出す、最寄りの国民生活センター、もしくは消費者ホットライン「188」に連絡しましょう。

相談窓口へ連絡について詳しくは、以下の記事5章2項でも解説していますので、ぜひ合わせてご覧ください。

まとめ

今回は最近広く出回っている「不正アクセスによりあなたの個人情報が流出しています」というメールについて解説してきました。

結論、このメールは一切無視することで問題はありません。

ただし迷惑メールは、迷惑というだけでなく損害を与えかねない危険をはらんでいます。

今後、迷惑メールを受け取らないために以下の点に注意しましょう。

  • アドレスのネット公開は行わない
  •  安易にメール・URLを開いたり返信をしない
  • 怪しいサイトへログインしない
  • 詐欺サイトでログイン・買い物しない

迷惑メールは場合によっては、SNSのアカウントや他の会員サイトで乗っ取りに合う可能性があり危険です。

もし、迷惑メールを開いたり中のリンクをクリックしたり、個人情報を打ち込んでしまったという方は以下の対処をしましょう。

  • セキュリティ警告が表示されても、「コンテンツの有効化」ボタンは押さないようにする
  • ネットワークから遮断する
  • ウイルススキャンをする
  • アカウントのIDとパスワードを変える
  • クレジットカード会社へ連絡する
  • サイバー犯罪相談窓口・フィッシング専用窓口に相談する

また、各被害相談窓口も用意されているので不安な方は以下に相談してみましょう。

漫画3匹の子豚でわかる大人も知らないインターネットセキュリティ 無料ダウンロード

ピックアップ記事

  1. フィッシングサイトを検知する3つの方法!企業が受ける被害例も紹介
  2. 不正アクセスの手口とは?多様化する不正アクセスの発生状況や手口と検知対策も併せて…
  3. 【購入者から見る後払い決済】利用手順やメリット・デメリット、未払い時の対応は?
  4. クレジットマスターの手口や被害とは?不正利用を防ぐための対策3選
  5. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説

関連記事

  1. 不正アクセス

    不正送金を対策する方法は?原因から分かる14個の対策方法

    「不正送金って何?」「不正送金の対策はどんなことをすれば良いの?」…

  2. 不正アクセス

    マッチングアプリ詐欺の主な5つの手口とは?被害事例や対策を紹介

    多くのマッチングアプリは、安全面に配慮したシステムを採用していますが、…

  3. ニュース・業界動向

    東京商工リサーチが2020年の「上場企業の個人情報漏えい・紛失事故」調査結果を発表

    東京商工リサーチが、2020年における「上場企業の個人情報漏えい・紛失…

  4. 不正アクセス

    消費者向け11の不正ログイン対策と事業者の防止策

    不正ログインが増加していると聞いても何をしたらいいかわからない…

  5. 不正アクセス

    ダークウェブとは?仕組みから被害対策まで徹底解説

    「ダークウェブってなに?」「実際に利用することはできるの?」…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. 不正検知・ノウハウ

    AIを活用した不正検知が広がるメリットについて
  2. 不正検知・ノウハウ

    フィッシングサイトにはテイクダウンを!3つの方法と企業に求められる対策
  3. データ&レポート

    「Security Days 2021」不正アクセス対策講演レポート【かっこ株式…
  4. 不正アクセス

    ハッキングとは?被害の例や手口、おすすめの対策4つをやさしく解説
  5. 不正検知・ノウハウ

    不正転売とは?不正転売に関連するトラブルや、チケット不正転売禁止法について解説
PAGE TOP