不正アクセスによりあなたの個人情報が流出していますメールは詐欺!開いてしまった時の対処法
2023年4月20日頃より「不正アクセスにより、あなたの個人情報が流出しています」というメールが届くという声があがっています。
内容を確認すると、専門ハッカーがあなたのオペレーションシステムのハッキングに成功したというもの。
アカウントに対する完全なアクセス権を入手している、あなたの行動を監視しているという恐ろしいことが書かれています。
どうやら、アダルトサイトにアクセスした際に感染したことがキッカケのようですね。
このメールが届いた人の中には、実はアダルトサイトにアクセスした記憶がある・・・という方もいるかもしれません。
アクセスした覚えはないのに・・・という方もいると思います。
本記事では、「不正アクセスにより、あなたの個人情報が流出しています」が詐欺メールなのか?
開いてしまった、クリックしてしまった時の対処法をまとめています。
目次
「不正アクセスにより、あなたの個人情報が流出しています」メールが届く
2023年4月20日頃より、以下のメールが届くという事案が発生しています。
メールは原文をそのまま引用して掲載しますが、一部編集している箇所もあります。
初めまして! まずは自己紹介から。私は専門ハッカーをしており、あなたのオペレーションシステムのハッキングに成功しました。 今現在、あなたのアカウントに対する完全なアクセス権を私は入手しています。 さらに、秘密裏に過去数カ月間、あなたの行動を監視し続けてきました。
あなたのパソコンがアダルト動画を含むサイトに訪問した際にスパイウェアに感染したことが発端です。 この感染による影響について少し説明いたします。トロイの木馬というマルウェアによって、私はあなたのパソコンだけでなく、あなたが所持している他のデバイスにも無制限にアクセスできます。言い換えると、あなたのデバイスの画面上に映っているものを私は制限なく見ることができ、しかも好きな時にあなたに気づかれずに、あなたのデバイスのカメラとマイクをオンにすることもできるということです。 さらに、私はあなたのメールやチャットの履歴など個人情報を含む機密データも全て閲覧することができています。
当然ながら、なぜウイルス対策ソフトが私のマルウェアを検知できなかったのか、あなたは困惑していることでしょう。 その理由は、私のマルウェアはドライバを通して感染する仕組みになっているからです。私のソフトは4時間毎に署名を書き換えるので、ウイルス対策ソフトでは認識できないようになっているのです。
画面の左側であなたが一生懸命自慰行為を行い、その右側では、その時にあなたが視聴していたエッチな動画を並べて表示するような動画を作成しました。(^▽^) 私が数回マウスをクリックするだけで、あなたのメールリストに登録されている連絡先やPC、それに他のデバイスに保存されているSNSの連絡先全員にこの動画が届くことはお見知りおきください。
それだけではなく、あなたのメールの内容やチャット履歴を公開することも簡単です。 そんなことは起きて欲しくないはずでしょう。 ならば、その解決策を提案します。私のビットコインのアカウントに$1750[USD]相当のビットコインを送金してください。(送金方法は難しくないですし、利用したことがなくても、分かりやすい説明がオンライン上にはあります。)
私のビットコインアカウント(ビットコインウォレット)の詳細は、以下のとおりです。: ○○○○○ 上記でお伝えした金額が私のアカウントに送金されると、私はあなたの卑猥な動画を全て削除し、あなたの前から姿も消します。 50時間以内(2日間)にこの支払いを済ませてください。
このメールが開封された時点で私の元に通知が届き、支払いのカウントダウンが始まります。 私は用心深い人です。プロ意識を持ち一度もミスをしたことがありません。 このメッセージをあなたが誰かと共有したことを私が感知すると、あなたのプライベートな動画を一瞬にして公開します。 よろしくお願いします。
内容を読んでみると、なにやら恐ろしいことが書いてありますね・・・。
あまりにも長いので要約してみましょう。
・ハッカーによってハッキングされている
・ハッカーがあなたのアクセス権を握っている
・過去に訪問したアダルトサイトなどでマルウェア感染したことが原因
・あなたの行動を録画したものを公開する
・解決するにはビットコインで支払いをすれば、動画も消して姿も消す
しかもこのメール、自分のメールアドレスが差出人になっているケースがほとんどです。
そのため、本当にハッキングされているのではないか?と不安に感じている方も多いのではないでしょうか。
「不正アクセスにより~」はフィッシング詐欺
結論から言うと、「不正アクセスにより、あなたの個人情報が流出しています」は詐欺です。
厳密に言うと、「フィッシング詐欺」と呼ばれるものです。
今回の場合、過去に訪問したどこかのサイト経由で感染したと脅しのような文章が書かれていました。
ネットサーフィンをしている方にとっては、正直どこで感染するかはわからないですし、100%感染していないとは言い切れないのが現状です。
しかし、今回のメールに関してはあなたの情報を消してあげるからお金を払いなさいというものであり、明らかに不審な点が多いのです。
実際に、記載されているビットコインのアカウントを検索してみました。
そもそも、アカウントが存在していないようです。
さらに、chainabuseでも詐欺報告のレポートがあがっています。
これを見る限り、同じ文章、同じビットコインアカウントを送りつけられている人が他にもいるということです。
使われていないビットコインアカウントといえど、興味本位で入力したりしないようにしましょう。
「不正アクセスにより~」メールが自分のアドレスで届く理由
「不正アクセスにより、あなたの個人情報が流出しています」というメールが届いた方の大半は、差出人が自分のメールアドレスになっていないでしょうか?
自分のメールアドレスから届いたことで、やはりハッキングされているのでは?と焦ったかもしれません。
こちらに関しては、ソフトやアプリケーションなどを使えば、メールの差出人は任意で変えられるのです。
そのため、有名な企業のアドレスを騙って送ることも可能なんですね。
今回、自分のメールアドレスから届いたのも、いわゆる改ざんソフトのようなものを使用して送っているためかと思われます。
今やインターネット無しでは生きていけないほど便利な世の中になった一方で、悪用するための悪い手法を考える人もたくさんいます。
自分のメールアドレスから届くのは、詐欺メールのあるあるだと思ってください。
メール・リンクを開いてしまった時の対処法
「不正アクセスにより、あなたの個人情報が流出しています」というメールが届いた方は、既にメールを開いてしまっているかと思います。
しかし、今回のメールにはURL等の記載がありません。
つまり、自分自身でビットコインの検索をし、記載されているビットコインアカウントを入力する必要があるのです。
では、メールを開いてしまったらどうなるのでしょうか?
メールの内容には、「このメールが開封された時点で私の元に通知が届き、支払いのカウントダウンが始まります。 私は用心深い人です。プロ意識を持ち一度もミスをしたことがありません。」と書かれています。
可能性としては、メールを読んだ!というのは相手に分かるようになっているかもしれませんが、だからといって何か起こるわけではありません。
メールを開いてしまった場合は迷惑メール報告をした上でメールの削除をするようにしてください。
フィッシング詐欺というのは、URLをクリックしたあとに情報を入力した、アプリなどをインストールした場合にトラブルに繋がるケースが多いです。
メールを開いてしまっただけであれば、個人情報を抜き取られる可能性は低いのです。
しかし、100%安全とは言い切れません。
今回はリンクやURLの記載がないため、そもそも情報入力することはないのですが、今後のために覚えておくと安心です。
情報を入力してしまった場合
フィッシング詐欺の場合、リンクやURLをクリックすると公式サイトなどにそっくりなデザインが出てくるケースがほとんどです。
例えば、楽天市場などの名前を使った詐欺メールの場合、URLをクリックすると楽天市場のログイン画面に似たページが出てくることがあるんですね。
今回はそういったURLの記載がないのですが、詐欺サイトに情報を入力して送信してしまったら、全ての情報が抜き取られたと考えてください。
万が一入力してしまった方は、「各種パスワードの変更」「メールアドレスの変更」をしましょう。
アドレスやパスワードの変更などを行う際は、あらゆる箇所のパスワードを変えておくと安心です。
特に、パスワードなどを他のサービスでも使いまわしている方は早急に変えてください。
もしもクレジットカード情報まで入力してしまった場合は、クレジットカード会社にすぐ連絡してください。
カード番号を変更してもらうことで、不正利用を防ぐことができます。
今後のための詐欺にあった時の対処法
今回は、ハッカーがハッキングしたという怖い文章が届きましたが、フィッシング詐欺というのはいろんな企業の名前などを騙ってきます。
詐欺メールも巧妙な文面や言い回しをしてくるため、何となく怪しいと思いながらも騙されてしまう方もいます。
もしもフィッシング詐欺の被害にあった場合。
個人情報が抜き取られる可能性があります。
■氏名・住所・生年月日・電話番号・勤務先などの個人情報
■クレジットカード番号
■銀行口座番号
■ショッピングサイトなどのID・PWアカウント情報
■SNSのアカウント情報
場合によっては乗っ取りに合う可能性もあり、非常に危険です。
LINEなどのSNSも乗っ取りにあうかもしれません。
もし、情報を入力してしまった・・・という方は、フィッシング詐欺に関する相談窓口各種へ連絡をしてください。
■IPA(情報セキュリティ安心相談窓口)のホームページはこちら
思い当たる節がないものは、メールを削除して無視してください。
もしかして・・・と何か思い当たる節がある、どうしても不安に感じた場合は、公式サービスに確認や問い合わせをしましょう。
この時、間違っても届いたURLから飛ばず、ブラウザで検索した上で公式サイトに直接アクセスするようにしてくださいね。