触るな危険⚠️ 恥ずかしいことをしますか?申し訳ありませんが、デバイスがハッキング

フィッシング詐欺-迷惑メール なりすましメール

  

この記事では偽ランサムウェアメール【これらの恥ずかしいことをしますか?申し訳ありませんが、デバイスがハッキングされました についての対策や対処法を紹介しています。



いつも情報提供頂きありがとうございます、皆様から頂いた情報は被害者を一人でも減らせるよう拡散させていただいております。

黒板に注意喚起の文字
携帯キャリア名、クレジットカード会社、宅配サービス業者、金融機関など著名な企業を装うフィッシングメールが横行しているのでご注意ください。
メールに挿入されたリンクURLからフィッシングサイトへ誘導され、情報を入力し送信してしまうと重要な情報が盗まれるだけでなく、悪用され金銭被害に遭ってしまう恐れもあります。

また、アプリ(マルウェア)を端末にダウンロード、インストールさせて端末を乗っ取り、知らぬ間に自身の端末が詐欺の踏み台として利用され、メールや電話番号(SMS)からフィッシングメールがばらまかれる被害も出ています。
本物の企業のロゴを使っていたり、ドメインを偽装していることもあり見分けがつきにくくなっているので十分に注意して下さい。
特にメール本文に“至急” “本日中に” “24時間以内”などの緊急性があるような内容のメールにはご注意下さい。

ビットコイン要求「これらの恥ずかしいことをしますか?申し訳ありませんが、デバイスがハッキングされました」メールは詐欺!対策とURLを開いてしまった場合の対処法

フィッシング詐欺のイメージ

メール本文内容【件名:これらの恥ずかしいことをしますか?申し訳ありませんが、デバイスがハッキングされました。それが起こったのです。ゼロクリックの脆弱性と特別なコードを使用して、Webサイトを介してデバイスをハッキングしました。私が提起する正確なスキルを必要とする複雑なソフトウェア。このエクスプロイトは、特別に細工された一意のコードを使用してチェーンで機能し、そのようなタイプの攻撃は検出されません。感染するためにWebサイトにアクセスするだけで済みましたが、残念ながら、それは私にとって非常に簡単です。あなたは標的にされませんでしたが、そのWebページを介してハッキングされた多くの不運な人々の1人になりました。これはすべて8月に起こりました。ですから、情報を収集するのに十分な時間がありました。次に何が起こるかはもうご存知だと思います。数ヶ月の間、私のソフトウェアはあなたの習慣、あなたが訪問するウェブサイト、ウェブ検索、あなたが送るテキストについての情報を静かに収集していました。それだけではありませんが、これがどれほど深刻であるかを理解するための理由をいくつか挙げました。明確にするために、私のソフトウェアはあなたのカメラとマイクも制御しました。プライバシーを侵害するのはちょうどいいタイミングでした。私は主演俳優としてあなたと一緒にいくつかのpornhubに値するビデオを作りました。私は十分に待っていて、これに終止符を打つ時が来たと判断しました。これが私の申し出です。収集しているメディアコンテンツを削除できるように、これを取得する必要のある「コンサルティング料金」と名付けましょう。私が支払いを受け取った場合、あなたのプライバシーはそのままです。そうでなければ、私はあなたの連絡先に最も有害なコンテンツを漏らし、変質者が見ることができるようにそれを公開ウェブサイトに投稿します。あなたと私は、これがあなたにどれほど損害を与えるかを理解しています。あなたのプライバシーを守ることはそれほどお金ではありません。個人的には気にしません。そのため、転送を受け取った直後に、私が持っているすべてのファイルとデバイス上のソフトウェアが確実に削除されます。私は支払いを受けることだけを気にします。私の控えめなコンサルティング料金は、ビットコインで送金される1650米ドルです。振込時の為替レート。その金額をこのウォレットに送信する必要があります:1Bg5s2oasuGyiMPkDu3XGQde85AmHDcR2E料金は交渉不可で、2営業日以内に送金されます。明らかに、プライバシーを侵害したくない場合を除いて、法執行機関に助けを求めようとしないでください。私は支払いを受けるまであなたのすべての動きを監視します。契約の終了を守れば、二度と私から連絡が来ることはありません。気をつけて、良い一日を。】

ランサムウェア被害ってどんなことが起こるの?

感染経路は主にフィッシングメールから侵入しデバイスを乗っ取ります、マルウェア攻撃により大切なファイルを暗号化してロック解除をする代わりに金銭を要求したり、デバイス内のプライベートな内容の情報を公開されたくなかったら金銭を支払うよう要求するデータ身代金要求型の詐欺です。
身代金を支払っても解除されるのが一部であったり、まだ足りないとさらに金銭の要求をされます。
支払をしないよう注意してください。


被害が急増しているフィッシングメール詐欺被害ですが、実際に身近なところで出回っています。
やまと運輸よりお荷物を発送しましたが、宛先不明です、下記よりご確認ください」や「auからの重要なお知らせ ご利用金額が設定した金額を超えました
という内容のSMSを見たことや聞いたことはありませんでしょうか?

SMSを利用したフィッシングメール「スミッシング」で、被害が急増しており、2018年頃から本日11/12現在もまだ横行しています。

詐欺被害に遭ってしまうとマルウェアをデバイスにインストールされ情報を盗まれるだけではなく、最悪、携帯電話内のほぼ全ての機能が詐欺師によって操作可能な状況、いわゆる詐欺師により携帯電話が乗っ取られた状況になります。
その場合、カメラによる盗撮、盗聴、SMSやLINEなどの発信も可能となるため、色々なトラブルになることが想定されます。

実際に起こっている被害については下記「関連記事」を参考にしてください。

1 関連記事
NTT docomo ネットトラブルあんしんサポートセンター
≫ SMS不在通知詐欺が横行!その手口と詐欺対策にできること

NTTホームページ ドコモからのお知らせ
ドコモお客様センターを装うSMS 詐欺被害1200人 1億円被害
マルウェア攻撃の対策と対処法
急増!スマホを乗っ取られたらどうなる?|システム警告:ウイルス感染/検出

悪質サブスクリプションの解約方法
知らぬ間に月額料金が発生!?VPN接続を悪用したサブスクリプション契約に注意

√ 要チェック
このメールはフィッシングメールなので、メール返信やリンクURLは開かずに無視をすれば問題ありません。
このようなメールが届いてもメールの返信やリンクURLへのアクセスしないようご注意ください。
また、アプリのインストールを促す指示やマルウェア検出を装いスキャンを促す指示、ユーザー名、パスワードといったログイン情報や個人情報、クレジットカード番号などの情報を入力をしないようご注意ください。
メールやSMSで個人情報を求められるものや電話やリンクURLに誘導するサービス案内や料金請求は、詐欺の可能性が極めて高いので安易に電話やメール返信、リンクURLを開かない様に日頃から心がけるようにしましょう。

フィッシング詐欺の手口[例]

情報窃取型
この種類の詐欺はメール内に貼られたURLからページを開くと本物そっくりに作られたフィッシングサイトに誘導され、個人情報やID、パスワード、クレジットカード情報などの入力と送信をするように促し、送信された情報を盗み取り悪用する手口です。


情報を入力させるフィッシングサイト画像
情報を入力させるフィッシングサイト画像
マルウェア攻撃
被害者増加中】このようなフィッシングサイトへ誘導する手口の他にもウイルスや不正アプリを端末にインストールさせて、端末を乗っ取り情報を窃取されたり、乗っ取った端末を踏み台に使い同じようなフィッシングメールを知らぬ間に自分の端末から大量送信するマルウェア攻撃の手口もあります。

不正アプリをインストールをさせる画像
不正アプリをインストールをさせる画像
偽システム警告マルウェア検出スキャン画像
実際のマルウェアアプリをインストールさせる画面
近年の詐欺の手口はインターネットの急激な普及増加に伴い多様化しており種類も増えています。
さらに、誘導先のフィッシングサイトが本物のWebサイトと区別がつかないほど精巧にできているなど巧妙化もしています。

巧妙化して増加しているフィッシング詐欺

フィッシング詐欺についての問題は世界中で議論、報告されており、フィッシング対策協議会の2021/05 フィッシング報告状況によると2020/07ごろから2021/05までの約1年間で約2倍の報告数まで増加しているのがわかります。中でもAmazon をかたるフィッシングの報告が報告数全体の 46.6% を占めています。


フィッシング詐欺の報告件数グラフ
画像:フィッシング対策協議会「2021/05フィッシング報告状況」より引用

Amazonを装うフィッシングサイト
Amazonのフィッシングサイト画像

フィッシングメールの見分け方と対策

1 迷惑SMSや迷惑電話で困っている方へおすすめアプリ

困っている男性
ナンデさん「悪質な電話や迷惑メールは拒否してもキリがなくて・・・」
そんな迷惑電話や迷惑SMSを自動的にブロックしてくれるアプリをご紹介します。
「怪しい番号」か「安全な番号」かの判断を20億近い膨大なデータベースを元に瞬時に判断して「怪しい番号」はブロック、「安全な番号」は着信するようにしてくれます。ちなみに着信履歴などに迷惑電話であれば、「よく着信拒否されている番号」などが表示され、お店であれば「ヘアーサロン~店、~喫茶」、「クレジットカード会社からの利用確認」などが表示されるので、万が一にも忘れ物や不正利用防止の連絡だったとしても放置せずに済みます。
便利で安心ですよね、家族の方などにも是非おすすめしたいアプリです。
番号識別・迷惑電話対策アプリwhoscall



1
 フィッシング詐欺に関する手口や種類など被害に遭わないための情報をまとめた徹底対策術

フィッシング詐欺の手口から種類、対策や対処法までを詳しく知りたい方は是非ご覧ください。

パソコンの上に南京錠

フィッシング詐欺の徹底対策術

フィッシング詐欺被害に遭わないための手口や種類、見分け方と対策方法を図表や実例を含め解説しています。実際に被害に遭ってしまった場合の対処法や緊急連絡先・問い合わせ先など幅広くまとめました。

» この記事を読む

 

パソコン、スマートフォンのセキュリティ対策をしっかりしておこう

デバイスセキュリティ対策として、スマートフォンのソフトウェア・アップデートをして常に最新版にしておくことと、ウイルス感染の脅威からデバイスを保護するのに欠かせないものはセキュリティソフトです、この両方を常に最新版にしておくことでウイルス感染防止に繋がります。
セキュリティソフトを購入検討中の方に最もポピュラーなセキュリティソフトの中からおすすめの3本を紹介します。
個人で使用しているデバイス(PC・スマホ)を単体から複数台まで総合的に保護可能で、カード情報などを抜き取ろうとするフィッシング詐欺などの脅威からも安全に保護できます。もちろん多様化するウィルス侵入も防いでくれます。(対応OSについては各動作環境をご参照ください)
マルウェアの脅威からデバイスを守る!おすすめセキュリティソフト3選

ビットコインやメールのURLを開いて情報を送信してしまったら

もしも重要な情報を入力して送ってしまった場合は慌てずに、各サービス企業へ連絡をして、伝えてしまった情報(パスワードやID)などの変更や必要な手続きをしましょう。

金融機関情報を送信してしまった場合

該当の金融機関を確認して連絡しましょう。
問い合わせ先がわからない方は下記リンクより検索して連絡しましょう。
一般社団法人 全国銀行協会

携帯電話キャリアサービス情報やコンテンツ登録情報を送信してしまった場合

問合せ一覧ページへ

届出と通報・相談

金銭的なトラブルや被害がある場合
消費者ホットライン(独立行政法人国民生活センター)
お住いの都道府県を確認して連絡しましょう。

警視庁サイバー犯罪対策プロジェクト「フィッシング110」

クレジットカード情報を送信してしまった場合

該当のカード発行会社を確認して停止の連絡をしましょう。

検索サイトに虫眼鏡

紛失・盗難時「電話番号一覧」

緊急で連絡先がわからない方は電話番号一覧からお探しください。
各クレジットカード会社「紛失・盗難」Webサイトを記載しております。
カード発行元・曜日・時間帯を確認の上でお問い合わせ下さい。

» 電話番号一覧へ

 

おわりに

フィッシング詐欺の被害はここ数年で3倍以上に急激に増加しており、フィッシング詐欺の最盛期といっていいほど横行しています。
フィッシング詐欺の手口や内容も日々変化し巧妙化しております。
交通事故と同じようにいつ事故に巻き込まれるかはわかりません、私自身も被害者になりうるかもしれません。
他人事ではなく、いつ何時、誰しもが被害者になるかもしれないということです。
警視庁調べでは詐欺被害者の9割が「自分は大丈夫と思っていた」との調査結果もあります。
おわりに詐欺被害に遭わない為の最も初歩的な事でありながら、最も効果的な心得を紹介します。

詐欺被害に遭わないための2つの心得

  • 情報
    今どのような詐欺の種類と手口があるのかを知り、頭の片隅に入れておく
    詐欺に遭遇した時に「ちょっと待てよ」と立ち止まることが出来れば被害に遭う可能性は大きく下がります。
  • 知識
    正しい対処法を知り、被害を未然に防ぐ
    詐欺の被害に遭ってしまった際に最も重要なのは「時間」です。
    時間が経過すればするほど、解決の道や手がかりは失われていき、取返しのつかない状況になっていきます。
    被害に遭った時に、慌てずに正しい“対処”“対応”をすぐにできるようにしておくことが大切です。

    情報、知識は財産であり、財産を守ります。

警視庁発表で近年の平均詐欺被害総額は年/約340億円に上ります。
これは年/365日で単純にわり算すると、一日で約9千万円を詐欺へ支払っていることになるので驚きです。
皆様も詐欺の被害に遭わない様、気を付けましょう。

関連記事
マルウェア攻撃の対策と対処法
急増!スマホを乗っ取られたらどうなる?
悪質サブスクリプション解約方法
知らぬ間に月額料金が発生⁉VPN接続を悪用したサブスクリプション契約
メールやSMSでリンクURLへ誘導しマルウェア攻撃するフィッシング詐欺
マルウェア・ウイルス警告【ドコモの重要なお知らせ】ご利用金額が設定した金額を超えました

auになりすますフィッシング詐欺SMSに注意!
≫ 詐欺速報【auからの重要なお知らせ ご利用金額が設定した金額を超えました】SMSが横行中!

不正に携帯電話番号を利用されているかも!?
≫ 架空請求・フィッシング詐欺メール【SMS】に利用されている携帯電話番号一覧


error: