作成日:2021/04/05
(更新日:2021/04/05)
こういった疑問に答えます。
Contents
本記事のテーマ
【重要なニュース】見知らぬメールがきたときの対応方法【初めまして!残念なお知らせ・・・】
記事の信頼性
200社ほどの企業のパソコンサポートを担当していました。
今ではパソコン修理会社を設立して、年間500台以上のトラブル対応を行っております。
この記事から得られる事
「重要なニュース」というタイトルの見知らぬメールがきたときの対応方法について解説します。
「残念なお知らせをするために、ご連絡差し上げております。」と続きます。
本文を読んでいくと、ハッキングされていますという内容のことが書いてあります。
解決するためには48時間以内にビットコインへの送金をしなければいけないと続きます。
この記事を読むことで、解決方法についてわかります。
今回は見に覚えのない脅迫メールが届いたときの対応方法について紹介します。
最近、「口座からのお支払い」というタイトルで送られてくる詐欺メールが横行しています。(2021/3/30 現在)
筆者にも数日前から頻繁に届くようになり、お客様のなかにも全く同じメールが届いておりました。
その後、「重要なニュース」というタイトルで同じ内容のメールが届くようになりました(2021/4/5 現在)
【メールの内容】
重要なニュース
初めまして! 残念なお知らせをするために、ご連絡を差し上げております。 僕は、約2〜3ヶ月前にネット閲覧用に貴方が利用しているデバイスにアクセスし、その後ずっとネット行動を追跡していました。 アクセスするまでの経緯は、 少し前にハッカーからメールアカウントへのアクセスを購入したからです(最近では、そういったものをネット上で購入するのは、かなり単純です)。 だから、貴方のメールアカウント (実際のメールアドレス)にも簡単にログインができました。 ログインの1週間後には、既にトロイの木馬というマルウェアを、貴方のメールと繋がっている全てのデバイスのオペレーティングシステムにインストールしました。 実際、やってみると全く難しくありませんでしたよ。(受信トレイのメールのリンクを何も問題なくたどっていただき、ありがとうございました。) 巧妙な手口は意外と全て単純なのです。(^ ^) そのソフトウェアによって、貴方のデバイスの操作を全て可能になりました(例えば、マイク、ビデオカメラ、キーボードの操作)。 既に、貴方の個人情報、データ、写真、ウェブ閲覧履歴を僕のサーバーにダウンロードし保存してあります。 貴方のメッセンジャー、SNS、メール、チャット履歴、連絡先一覧の全てにも僕はアクセス済みです。 僕のウイルスはドライバレベルで動作し署名を継続的に更新するため、ウイルス対策ソフトウェアでは検知されません。 同様に、この手紙がなぜウイルス対策のソフトウェアに検出されなかったのかの理由も、今ではご理解いただけていると思います・・・ 貴方の情報を収集している間に、貴方はアダルトサイトの大ファンだということを発見しました。 ポルノサイトを訪問して、とてつもない快楽に耐えながら、興奮するような動画を閲覧するのが本当にお好きなようですね。 偶然にも、貴方の卑猥なシーンを録画することに成功したので、貴方の自慰行為と絶頂に達する姿を見せるような動画数本をモンタージュにしました。 もし嘘だと思うのであれば、僕のマウスを数回クリックするだけで、全ての動画が貴方の友人、同僚や親戚とシェアできることを実現いたしましょう。 僕的には、パブリックアクセスにしてしまっても問題はありません。 貴方の好きな動画の趣向を考慮しても、そんな動画を公にされたくはないはずです。(僕の言いたいことは分かるでしょう)公になったら、本当の大惨事になるかもしれませんね。 なので、ここで取引をしましょう。 16万円 (送金時の為替レートに応じたビットコイン相当額)を僕に送金してください。送金を受け取ると、この卑猥な動画は全て削除しましょう。 その後は、お互いのことは綺麗さっぱり忘れてしまい、貴方のデバイスにある有害なソフトウェアの機能を停止して削除することを約束します。僕は言ったことは守ります。 僕が貴方のプロフィールとトラフィックをしばらくチェックしていることを考えると、これは公正な取引であり、かなり安価なはずです。 ビットコインの購入、送金方法が分からない場合は、どのサーチエンジンで検索しても方法は知ることができます。 僕のビットコインウォレットは ●●●● です。 このメールを開けた瞬間から48時間(正確には2日間)の猶予を与えましょう。 下記の行為をするのはやめてください。 *僕に返信すること。(貴方の受信ボックス内でこのメールを作成し、返信アドレスも作成したからです。) *警察や他のセキュリティサービスと連絡を取ろうとすること。さらに、自分の友人に相談するのもやめてください。もし口外していることを僕が感知すると、貴方の動画は公開されます。 (僕は貴方のシステムの全てをコントロールしているので、感知するのはそう難しくないと思いますよ。) *僕を探そうとすること。すべての仮想通貨取引は匿名で行われるため、絶対に無意味です。 *デバイスにOSを再インストールしたり、破棄したりすること。全てのビデオが既にリモートサーバーに保存されているので、この行為も無意味です。 下記は貴方が心配しなくても良いことです。 *僕が送金を受け取れないかもしれないこと。 – すべての行動を継続的に追跡しているので、送金が完了するとすぐに表示されるため、安心してください。(僕のトロイの木馬マルウェアは、TeamViewerのようなリモートコントロール機能を搭載しています。) *貴方が送金を完了しても僕が貴方の動画をシェアするかもしれないこと。 – 僕を信頼してください。貴方の人生をもっとややこしくするつもりはないし、シェアしたいだけなら、この手紙を送らずに行っているはずです! 全ては公正に行いましょう! あと、もう一つ・・・将来的にも同じような状況に引っかからないで下さいね! 僕からの警告は、頻繁にパスワードを変更し続けることです!
このようなメールが来たら、どうすれば良いのか?について解説します。
・見に覚えのない、変なメールが届いた方。
・メールで送金依頼を受けている方。
【残念なニュース】見知らぬメールがきたときの対応方法は無視でOK
先に結論からですが、本メールは詐欺メールになりますので無視で大丈夫です。
以下怪しいメールの対応方法について紹介します。
不審なメール、見知らぬメールが届いたときの対応方法
怪しいメールが届いた場合は、すぐに対処しようとせず、落ち着いて以下の確認作業をしましょう。
そのままメールの指示通りにしてしまうと、様々なトラブルに巻き込まれてしまう可能性があります。
対策①送信元を確認する
見に覚えのないメールや情報を入力させるメールなどは詐欺の可能性が高いです。
まずはじめに送信元のメールアドレスを確認しましょう。
相手の名前が「Amazon」となっていたとしても、実際は違うことがあります。
そもそもメールアカウントの名前は任意の名前に変えられるので、名前だけで判断するのは非常に危険です。
実際にAmazonを名乗るメールアカウントを調べてみました。
account-update@amazon.co.jp と記載されています。
ですが、よく見てみると別のメールアドレスが発信元であることがわかります。
amazon@amazonvvx.xyz と記載されています。こちらが発信元です。
これはかなり怪しいです。
メールアドレスを確認する際のポイント
①@以降の記載を確認する
Amazonからの通常のメールでは「@amazon.co.jp」が使用されていますが、本メールでは「@amazonvvx.xyz」と記載されており、通常のものと相違があります。
②ドメインの種類を確認する
基本的に企業のメールは「co.jp」や「or.jp」が多いですが、今回のように見慣れないドメインの場合は注意が必要です。
「co.jp」や「or.jp」は会社の登記情報等が無いと利用できないドメインの為、信用度は高い傾向です。
③名前で判断しない
相手の名前が「Amazon」となっていたとしても、本物かどうかはわかりません。
表示名は自由に変えられるので、名前だけで判断しないようにしましょう。
対策②メールアドレスをググる
詐欺メールの場合、ネット上では情報が出回っている場合があります。
そのため、メールアドレスを検索で調べてみると詐欺メールだとわかる場合があります。
試しに今回表示されていた「account-update@amazon.co.jp」で検索してみます。
「詐欺メール」「フィッシング」などの情報が出てきます。
1サイトの情報だけでなく、複数のサイトの情報を確認して判断するようにしましょう。
対策③Gmailへ転送してみる
Gmailは非常にセキュリティに優れたメールソフトです。
悪質なメールはブロックしたり、注意喚起のメッセージを出してくれます。
私はoutlook2016とgmailを併用していますが、outlook2016では普通に受信したAmazonを名乗る詐欺メールが、gmailでは自動的に迷惑メールに振り分けていました。
実際にGmailへ転送してみると、「このメールにはご注意ください」とメッセージが表示されました。
このように警告が出たからといって、100%詐欺メールだと断定はできませんが、限りなく黒に近いと言えます。
また、転送してもGmailのほうで自動的にブロックされて届かない場合もあります。
対策④「カード情報やパスワードは登録時だけ」と覚えておく
基本的にカード情報を入力するのは、支払い時や登録時だけです。
カード情報を再入力する可能性があるのは、カードが新しくなっており決済が完了しなかった際や、そもそも登録時に間違っていたときです。
そして決済時にカード情報が間違っていれば、決済時にエラーが発生するためその場で訂正する流れとなります。
今回のようにメールでカード情報を更新することなど基本的にありえません。
大事なことなので二回言いますが、カード情報を入力するのは、支払い時や登録時だけです。
【まとめ】被害に遭わない為の対策5選
対策①送信元を確認する
見に覚えのないメールや情報を入力させるメールなどは詐欺の可能性が高いです。
まずはじめに送信元のメールアドレスを確認しましょう。
対策②メールアドレスをググる
詐欺メールの場合、ネット上では情報が出回っている場合があります。
そのため、メールアドレスを検索で調べてみると詐欺メールだとわかる場合があります。
対策③Gmailへ転送してみる
Gmailは非常にセキュリティに優れたメールソフトです。
悪質なメールはブロックしたり、注意喚起のメッセージを出してくれます。
対策④「カード情報やパスワードは登録時だけ」と覚えておく
基本的にカード情報を入力するのは、支払い時や登録時だけです。
カード情報を再入力する可能性があるのは、カードが新しくなっており決済が完了しなかった際や、そもそも登録時に間違っていたときです。
対策⑤サポートの切れたブラウザやメールソフトは使用しない
IE(Intenet Exploler)は開発が終了しており、サポート期間が終わっています。なので使わないようにしましょう。
Google Chromeはセキュリティで怪しいサイトをブロックしてくれるので安心です。
メールについても、Windows Liveメールはサポートが終了しておりますので、別のメールソフトへの移行を強く推奨します。
色んな手口であなたの大切な情報をハッカーは狙っています。
今後も詐欺に引っかからないように、今回の記事を参考にして騙されないようにしましょう。
対策⑥セキュリティソフトを導入する
セキュリティはWindows10であれば、標準で搭載されています。
ただ、詐欺メールの対策などは有料のセキュリティソフトの方が優秀です。
心配な方や迷惑メールに困っている方は、セキュリティソフトの導入をオススメします。