サイバー戦争の手引き:詐欺メール防衛戦

弛まずHackを続けるサイバー空間 LdLuS へようこそ

サイバー戦争の手引き詐欺メール防衛戦 > 詐欺メールに引っかかってしまった場合のリカバリ方法

更新日:2024/04/21

詐欺メール防衛戦
詐欺メールに引っかかってしまった場合のリカバリ方法

個人的なメールアドレスにせよ、会社で使っているメールアドレスにせよ、どこから嗅ぎつけるのやらいつの間にか不審メールが届くようになるのはもはや日常風景。そしてそれは大企業も中小企業もあまり大きな差異はない。そして、こうした不審メールや詐欺メールと呼ばれるものが、攻撃の入り口となるケースが7割から8割に登ると言われており、決して甘く見てはいけないものとなっている。騙されてしまった時には然るべき対処を素早く行うことが何よりも大事である。

最近の詐欺メールは大変巧妙化しており、騙されてもおかしくないものが多数見受けられる。こんなものに騙されるやつはダメだというような感覚はもはや時代遅れであり、もしそのような風潮によって「怒られるから黙っていよう…」と隠蔽されてしまったら本末転倒である。むしろ、「早い段階で報告してくれてありがとう。じゃあ、こう対処してね。」と言い合えるような雰囲気作り、組織づくりが急務であると言える。万が一、隠蔽されたことで対処が遅れ、そこから攻撃者に侵入を許し、ランサムウェアが組織中に蔓延してしまいでもすれば、みなさんが汗水垂らして稼いだ売上が身代金に消えてしまうことにもなりかねない。そんな未来を避けるためにも、以下のような対処を迅速に行えるようにしていただきたい。

症状別対処方法

  • 不審なログイン画面にパスワードを入力してしまった場合
    • ブックマークやGoogle検索から正規サイトにアクセスし、パスワードを変更する。パスワードは12桁以上で大文字小文字数字記号を含むものが望ましい。
    • 他のサービスで同じパスワードを使っていた場合は、それぞれパスワードを変更する。今回は各々別のパスワードを設定する。
    • パスワードを入力してしまった人のログイン履歴を確認する。海外からの認証、真夜中の認証、多数の認証失敗など。(ここはIT担当者やサイバーセキュリティ担当者に相談)
    • ECサイトのパスワードであれば、購入履歴に覚えのないものがないか確認する。
    • インターネットバンキングのパスワードであれば、該当の金融機関へ連絡する。 →金融犯罪に遭った場合のご相談・連絡先(一般社団法人 全国銀行協会)
  • クレジットカード情報を入力してしまった場合
    • 入力してしまったカード会社のサポート窓口へ連絡し、利用停止やカード再発行など必要な手続きを行う。 →紛失時連絡先一覧(東京都クレジットカード犯罪対策連絡協議会)
    • カードの利用履歴を確認し、身に覚えのない決済が発生していないか確認する。
  • 不審な添付ファイルを開いてしまった場合
    • まず、LANケーブルをPCから抜いたり、WiFiを無効化するなどしてネットワークから切断する。スマホの場合は機内モード(Androidの場合iPhoneの場合)に設定すると、通信キャリアの通信もWiFiの通信も止められるのでオススメ。
    • お使いのPCにインストールされているウイルス対策ソフトでフルスキャンを実行し、何か検知されないか確認する。検知された場合は速やかに削除する。なお、スマホの場合は無理にウイルス対策アプリをインストールする必要はない。変に無料のウイルス対策アプリをインストールすると、それ自体がウイルスの可能性もある。スマホの場合はデータ通信量を確認して、明らかに通信量が多い等、いつもと違うところがないかをチェックいただきたい。また、AndroidであればGoogle Play プロテクトによるスキャンをしておくと良い。
    • 上記で検知された場合に加えて何か気になる点があれば、端末を工場出荷時の状態へ初期化することを検討する。なお、場合によっては、初期化する前に現在の状態を保存しておき原因を特定したいという話になることもあるため、IT担当者やサイバーセキュリティ担当者から指示があった場合にはそれに従う。
    • 特に何も検知されず問題ないことを確認できたら、LANケーブルを接続したり、WiFiを有効化して普段通りネットワークへ接続する。スマホの場合は機内モードを解除する。

被害の届け出、相談

【参考】フィッシング対策協議会

関連ページ

詐欺メール防衛戦一覧

# タイトル 概要 主な対象者
1 詐欺メールの見分け方 初級編 不審メールの種類、メールの外見で分かる範囲での見分け方 全員
2 詐欺メールの見分け方 中級編 ドメイン、Google検索、仮想ブラウザによる見分け方 中小企業のIT担当者
3 詐欺メールの見分け方 上級編 メールヘッダー、SPF、DMARCによる見分け方 SOCやCSIRTのメンバー、メールシステム担当者
4 詐欺メールに引っかかってしまった場合のリカバリ方法 ←イマココ パスワード変更やカード再発行などの案内 全員
- the end of this article -