更新日:2022/4/27

詐欺メール防衛戦:詐欺メールに引っかかってしまった場合のリカバリ方法

個人的なメールアドレスにせよ、会社で使っているメールアドレスにせよ、どこから嗅ぎつけるのやらいつの間にか不審メールが届くようになるのはもはや日常風景。そしてそれは大企業も中小企業もあまり大きな差異はない。そして、こうした不審メールや詐欺メールと呼ばれるものが、攻撃の入り口となるケースが7割から8割に登ると言われており、決して甘く見てはいけないものとなっている。騙されてしまった時には然るべき対処を素早く行うことが何よりも大事である。

最近の詐欺メールは大変巧妙化しており、騙されてもおかしくないものが多数見受けられる。こんなものに騙されるやつはダメだというような感覚はもはや時代遅れであり、もしそのような風潮によって「怒られるから黙っていよう…」と隠蔽されてしまったら本末転倒である。むしろ、「早い段階で報告してくれてありがとう。じゃあ、こう対処してね。」と言い合えるような雰囲気作り、組織づくりが急務であると言える。万が一、隠蔽されたことで対処が遅れ、そこから攻撃者に侵入を許し、ランサムウェアが組織中に蔓延してしまいでもすれば、みなさんが汗水垂らして稼いだ売上が身代金に消えてしまうことにもなりかねない。そんな未来を避けるためにも、以下のような対処を迅速に行えるようにしていただきたい。

症状別対処方法

  • 不審なログイン画面にパスワードを入力してしまった場合
    • ブックマークやGoogle検索から正規サイトにアクセスし、パスワードを変更する。パスワードは12桁以上で大文字小文字数字記号を含むものが望ましい。
    • 他のサービスで同じパスワードを使っていた場合は、それぞれパスワードを変更する。今回は各々別のパスワードを設定する。
    • パスワードを入力してしまった人のログイン履歴を確認する。海外からの認証、真夜中の認証、多数の認証失敗など。(ここはIT担当者やサイバーセキュリティ担当者に相談)
    • ECサイトのパスワードであれば、購入履歴に覚えのないものがないか確認する。
    • インターネットバンキングのパスワードであれば、該当の金融機関へ連絡する。 →金融犯罪に遭った場合のご相談・連絡先(一般社団法人 全国銀行協会)
  • クレジットカード情報を入力してしまった場合
    • 入力してしまったカード会社のサポート窓口へ連絡し、利用停止やカード再発行など必要な手続きを行う。 →紛失時連絡先一覧(東京都クレジットカード犯罪対策連絡協議会)
    • カードの利用履歴を確認し、見に覚えのない決済が発生していないか確認する。
  • 不審な添付ファイルを開いてしまった場合
    • まず、LANケーブルをPCから抜いたり、WiFiを無効化するなどしてネットワークから切断する。
    • お使いのPCにインストールされているウイルス対策ソフトでフルスキャンを実行し、何か検知されないか確認する。検知された場合は速やかに削除する。
    • なお、スマホの場合は無理にウイルス対策アプリをインストールする必要はない。変に無料のウイルス対策アプリをインストールすると、それ自体がウイルスの可能性もある。スマホの場合はデータ通信量を確認して、明らかに通信量が多い等、いつもと違うところがないかをチェックいただきたい。
    • 不審メールのタイトルが人の名前であるなどEmotetウイルスの特徴がある場合はEmoCheckで感染有無を確認する。(2022年3月時点で、Emotetウイルスの爆発的な感染が観測されている)
      また、感染した場合は攻撃者のサーバと通信している可能性が高いため、こちらに掲載されているIPアドレスと通信していないか調査を行う。なお、事前にこういったIPアドレスとの通信を拒否するよう設定しておくことも有用である(日々増減するのでこまめにチェックした方が良い)。
    • 上記で検知された場合に加え、その他気になる点があれば端末の初期化を検討する。なお、場合によっては、初期化する前に現在の状態を保存しておき原因を特定したいという話になることもあるため、IT担当やセキュリティチームから指示があった場合にはそれに従う。
    • Emotetウイルスに感染した場合はメールアカウントのパスワードを奪い取られている可能性が高いため、メールアカウントのパスワード変更を実施する。可能であればメールアドレスの変更も検討いただく。
    • 特に何も検知されず、問題ないことを確認できたら普段通りネットワークへ接続する。

被害の届け出、相談

関連ページ

詐欺メール防衛戦一覧

# タイトル 概要 主な対象者
1 詐欺メールの見分け方 初級編 不審メールの種類、メールの外見で分かる範囲での見分け方 全員
2 詐欺メールの見分け方 中級編 ドメイン、Google検索、仮想ブラウザによる見分け方 中小企業のIT担当者
3 詐欺メールの見分け方 上級編 メールヘッダー、SPF、DMARCによる見分け方 SOCやCSIRTのメンバー、メールシステム担当者
4 詐欺メールに引っかかってしまった場合のリカバリ方法 ←イマココ パスワード変更やカード再発行などの案内 全員
- the end of this article -