サイバー戦争の手引き

• 不審なログイン画面にパスワードを入力してしまった場合
  • ブックマークやGoogle検索から正規サイトにアクセスし、パスワードを変更する。パスワードは12桁以上で大文字小文字数字記号を含むものが望ましい。
  • 他のサービスで同じパスワードを使っていた場合は、それぞれパスワードを変更する。今回は各々別のパスワードを設定する。
  • パスワードを入力してしまった人のログイン履歴を確認する。海外からの認証、真夜中の認証、多数の認証失敗など。（ここはIT担当者やサイバーセキュリティ担当者に相談）
  • ECサイトのパスワードであれば、購入履歴に覚えのないものがないか確認する。
  • インターネットバンキングのパスワードであれば、該当の金融機関へ連絡する。　→金融犯罪に遭った場合のご相談・連絡先（一般社団法人 全国銀行協会）
• クレジットカード情報を入力してしまった場合
  • 入力してしまったカード会社のサポート窓口へ連絡し、利用停止やカード再発行など必要な手続きを行う。　→紛失時連絡先一覧（東京都クレジットカード犯罪対策連絡協議会）
  • カードの利用履歴を確認し、見に覚えのない決済が発生していないか確認する。
• 不審な添付ファイルを開いてしまった場合
  • まず、LANケーブルをPCから抜いたり、WiFiを無効化するなどしてネットワークから切断する。スマホの場合は機内モード（Androidの場合／iPhoneの場合）に設定すると、通信キャリアの通信もWiFiの通信も止められるのでオススメ。
  • お使いのPCにインストールされているウイルス対策ソフトでフルスキャンを実行し、何か検知されないか確認する。検知された場合は速やかに削除する。なお、スマホの場合は無理にウイルス対策アプリをインストールする必要はない。変に無料のウイルス対策アプリをインストールすると、それ自体がウイルスの可能性もある。スマホの場合はデータ通信量を確認して、明らかに通信量が多い等、いつもと違うところがないかをチェックいただきたい。また、AndroidであればGoogle Play プロテクトによるスキャンをしておくと良い。
  • 不審メールのタイトルが人の名前であるなどEmotetウイルスの特徴がある場合はEmoCheckで感染有無を確認する。
    また、感染した場合は攻撃者のサーバと通信している可能性が高いため、こちらに掲載されているIPアドレスと通信していないか調査を行う。なお、事前にこういったIPアドレスとの通信を拒否するよう設定しておくことも有用である（Emotetウイルスを使う攻撃者の活動が活発な時期は日々IPアドレスが増減するので、こまめにチェックした方が良い）。
  • Emotetウイルスに感染していた場合はメールアカウントのパスワードを奪い取られている可能性が高いため、メールアカウントのパスワード変更を実施する。可能であればメールアドレスの変更も検討いただく。
  • 上記で検知された場合に加えて何か気になる点があれば、端末を工場出荷時の状態へ初期化することを検討する。なお、場合によっては、初期化する前に現在の状態を保存しておき原因を特定したいという話になることもあるため、IT担当者やサイバーセキュリティ担当者から指示があった場合にはそれに従う。
  • 特に何も検知されず問題ないことを確認できたら、LANケーブルを接続したり、WiFiを有効化して普段通りネットワークへ接続する。スマホの場合は機内モードを解除する。

• 入力した情報が悪用され、被害を受けた場合
  • 都道府県警察本部のサイバー犯罪相談窓口等一覧
  • J-CRAT／標的型サイバー攻撃特別相談窓口（IPA：情報処理推進機構）
• 金銭的な被害や払い戻し、補償などについてトラブルが発生した場合
  • 消費者ホットライン（独立行政法人国民生活センター）

【参考】フィッシング対策協議会

【参考】警視庁：Emotet(エモテット)感染を疑ったら

【参考】Emotet対応トリアージのポイント解説(2022-03-30)

詐欺メール防衛戦一覧