詐欺師にメールを知られてしまった場合の対処法

最近、迷惑メールが増えた、多いと感じることはありませんか？

もしかしたら、あなたのメールアドレスが詐欺師の手に渡っている理由は、どこかであなたのメールアドレスが流出している可能性が高いです。

迷惑メールは、間違ってクリックしてしまったりするだけでも、マルウェアに感染するリスクやアカウント乗っ取りに繋がるリスクもあるため、適切な対処法が必要です。

そこでこの記事では、迷惑メールが増えた理由や原因、あなたのメールアドレスを使って詐欺師ができること、そしてあなたを迷惑メールから守る対策を詳しく説明します。

迷惑メールが増える原因と理由

最近、迷惑メールが増えたとお困りの皆様、もしかしたらあなたの今している行動が、迷惑メールを増やしている原因かもしれません。

そこで、いくつか迷惑メールが増える原因をご紹介します。

データ漏洩

迷惑メールが増えた原因の1つとして、あなたが利用しているサービスでデータ漏洩があった可能性があります。

あなたが登録しているオンラインサービスがハッキングされると、そこに登録しているメールアドレスがデータ漏洩してしまうことがあります。この漏洩したメールアドレスはスパム送信者の手に渡り、迷惑メールのターゲットになり得ます。

そして、この迷惑メールの怪しいリンクや、添付されているファイルにはマルウェア、フィッシング詐欺などの内容も含まれています。

メールアドレスが短くて単純なもの

迷惑メールが増えた原因の2つめは、あなたのメールアドレスが短くて単純な場合、被害に遭いやすいです。

迷惑メール業者の中にはメールアドレスをランダムに生成し、ボットを使って大量に自動送信するものも存在します。その結果、例えば、英語の単語を単純に組み合わせて作られた短いメールアドレスは、迷惑メールを受信しやすくなりがちです。このようなメールアドレスは予測しやすく、迷惑メールをする業者の自動生成システムにとって格好のターゲットとなり得るのです。そのため、メールアドレスが短くて単純な場合は、変更することをおすすめします。

そのメールアドレスで色んなサービスに登録している

迷惑メールが増えた原因の3つめは、そのメールアドレスで色々なサービスに登録しているためです。

数多くのサービスやサイトにメールアドレスを登録していると、それが間接的にスパムリストに載るリスクを高めてしまいます。サイトによってはセキュリティが十分でない場合もあり、データ漏洩の危険性があるため、自分のメールアドレスが意図せずスパム送信者の手に渡ってしまうことがあります。また、一部のサイトでは利用者の情報が第三者と共有されることもあり、これが迷惑メールの受信に繋がることがあります。

迷惑メール業者があなたのメールアドレスを利用する危険性

迷惑メールリストを保持している業者や、詐欺師があなたのメールアドレスを保持しているとどんな危険性があるのででしょうか？

簡単にいうと、あなたのメールアドレスで事実上何でもできてしまうのです。

迷惑メールが増えたら、そのリスクが上がるので気をつける必要があります。

詐欺師があなたのメールアドレスを知り、あるいはあなたのアカウントにアクセスした場合にできることをいくつかご紹介します。

フィッシングメールを送信ができます

詐欺師があなたのメールアドレスを取得すると、他の重要なアカウントの認証情報を取得するために、フィッシングメールを送信することができます。フィッシングとは、サイバー犯罪者が機密情報を入手するために他人を装ってメッセージを送信することです。例えば、楽天銀行や PayPayのふりをして、アカウントの認証情報を要求するかもしれません。

フィッシングは、より巧妙になり、特に、より良いスペルやデザイン、よりカスタマイズされたメッセージングを容易にする人工知能の使用が増加しています。この種の迷惑メールはショートメッセージでも発生する可能性があり、スミッシングと呼ばれます。メッセージが不審な場合は、その会社のウェブサイトに記載されている公式連絡先を使って、発信元とされる会社に直接連絡し、通信内容を確認してください。

オンラインアカウントの乗っ取り

フィッシングの試みが成功した場合、盗まれた認証情報を使ってあなたのオンラインアカウントを乗っ取り、ハッキングされてしまいます。

また、そのアカウントに紐づいている、あなたのクレジットカード情報や個人情報を盗むことができます。

フィッシング詐欺の試みが成功せず、あなたが認証情報を渡さなかった場合でも、詐欺師は他の方法であなたのアカウントにアクセスしようとするかもしれません。詐欺師はあなたのログインメールを知っているので、総当たり攻撃や辞書攻撃によってパスワードを取得しようとするかもしれません。また、あなたのデジタルフットプリントをたどって、あなたの愛する人の名前や誕生日、自宅の住所などを含むパスワードを試すなどして、見つけた情報を使ってパスワードを推測しようとすることもあります。幸いなことに、強力なパスワードを使用していれば、このような試みが通用する可能性はかなり低くなります。

アカウントの乗っ取りについては、こちらの記事で紹介しているのであわせてご覧ください。

▽ あわせて読む アカウント乗っ取りとは？原因や対処法を紹介！

あなたの個人情報を盗もうとするかもしれません

あなたのメールアカウントにアクセスした場合、あなたの個人情報を盗むことができる機密情報にアクセスできる可能性があります。そのオンラインアカウントに紐づいているメールアドレスから、例えそのオンラインアカウントのパスワードを知らなくても、アカウントを復元されてしまったりします。

この迷惑メール業者の中には、何カ月もかけて被害者個人から情報を得ようとする者もいます。ダークウェブで発見された情報漏洩のデータと、あなたのアカウントにハッキングして見つけたデータを組み合わせれば、こうした悪質な行為者は、あなたの個人情報を盗むのに十分な情報を収集できます。

装って家族や友人を騙そうとする

あなたを装って、そのメールアドレスの連絡先に連絡することができます。詐欺師は、友人や家族、同僚から個人情報を入手し、個人情報を盗み出したり、緊急で金銭を要求しようとします。自分のメールが侵害された疑いがある場合、友人に警告し、自分からのメールではないことを知らせることが重要です。

迷惑メール業者にメールアドレスを知られてしまった場合の対処法

迷惑メール業者にあなたのメールアドレスを知られてしまった場合、適切な対処をすることが大切です。特に迷惑メールが増えたと感じている場合、更に迷惑メールが増えてしまう可能性があるので、1つ1つ原因を潰しましょう。

フィッシング詐欺に気をつける

迷惑メール業者があなたのメールアドレスを知っているだけで、迷惑メールを大量に送信してきます。

その中で、間違ってクリックしてしまわないように、フィッシングに対して特に警戒する必要があります。詐欺師は、あなたのメールアカウントやその他の重要なアカウントにアクセスするために、あなたのメールアドレスを狙う可能性が高いです。

今すぐアカウントのセキュリティ対策を見直す

迷惑メールが増えたなら、それは誰かがあなたのアカウントを狙っている証拠でもあります。

すべてのアカウントで多要素認証 (MFA) が有効になっていること、16文字以上の強力でユニークなパスワードが設定されていることも再確認してください。あなたの他のアカウントが、総当たり攻撃の標的にされる可能性があります。総当たり攻撃とは、サイバー犯罪者が一般的な文字の組み合わせを試してパスワードを推測しようとする攻撃です。MFAは、たとえパスワードを推測されたとしても、あなたのアカウントへの侵入を防ぎます。なぜなら、あなただけがアクセスできる第二の認証方法を求められるからです。

迷惑メールフィルターの使用

迷惑メールフィルターの使用は、不要なメールから受信箱を守る上で非常に有効な手段です。多数のメールサービスでは、このフィルター機能が標準で提供されており、疑わしいメールを自動的に識別し、迷惑メールフォルダに振り分けることができます。この機能を利用することで、重要なメールが迷惑メールに紛れて見逃されるリスクを減らし、同時に受信箱の整理整頓を容易にします。ユーザーは、フィルターの設定をカスタマイズし、特定のキーワードや差出人アドレスをブロックリストに追加することで、より細かいフィルタリングを行うことも可能です。

メールアドレスの公開を避ける

メールアドレスの公開を避けることは、迷惑メールを効果的に防ぐための基本中の基本です。

またSNSでの過剰共有も避けることが大切です。

掲示板、コメント欄、ソーシャルメディアなど公開の場でメールアドレスを不用意に記載すると、スパム送信者や自動収集プログラムによって簡単に拾われてしまい、迷惑メールのリストに追加される可能性が高まります。

あなたのメールアドレスが乗っ取り被害にあっているか見分ける方法

あなたのメールアドレスが乗っ取り被害にあっているのか、メールアドレスをハッキングしているかという兆候には次のようなものがあります。

1. 受信トレイにフィッシングメールが流入していることに気付く

詐欺師があなたのメールアドレスを知っている場合、あなたにフィッシングメールを送信して他の認証情報を取得しようとするかもしれません。このようなメールは、銀行などの正規の組織から来たように装い、ログイン情報を渡すように要求します。

このような詐欺の多くは、あなたが懸賞に当選したとか、誰かが支払いをしようとしているとかいうもので、お金を受け取るためにはあなたの認証情報を共有しなければならないと主張します。その他の詐欺では、アカウントにログインするよう要求され、なりすましのログインページに送られ、そこで認証情報を入力すると、認証情報が盗まれることがあります。パスワードマネージャーは、関連する正規のウェブサイト上でのみログイン認証情報を使用できるようにすることで、この種の攻撃を防ぎます。

2. あなたのメールアドレスがダークウェブで見つかる

ダークウェブモニタリング機能は、あなたのメールアドレスがダークウェブに流出したかどうかを発見するのに役立ちます。もしそれが利用可能であれば、詐欺師はあなたのメールを購入したり見つけたりして、あなたを攻撃対象にすることができます。

3. アカウントへのログインを試みてもいないのに、MFAリクエストを受信する

あなたが要求していないMFAコードが記載されたメールやSMSテキストメッセージを受信した場合、誰かがあなたのアカウントにログインしようとしている可能性があります。パスワードが安全であることを確認し、MFAを有効にしておいてください。もし誰かがあなたを狙い続けているのであれば、メールを完全に変更し、以前のアカウントから情報を削除したほうがよいでしょう。

4. ログインに問題がある場合

通常の認証情報ではログインできず、「パスワードを忘れた場合」のプロトコルも機能していない場合、サイバー犯罪者がアカウントにアクセスしてロックアウトした可能性があります。メール送信元には、おそらく、あなたのIDを証明し、メールアカウントのコントロールを回復するためのプロトコルがあります。待たずに、すぐにご連絡ください。

5. 送信していないメールが連絡先に届いている

想像してみてください。あなたの友人が、あなたが知らないうちにあなたのアカウントから送信されたメールに返信し、連絡を取っているところを。サイバー犯罪者は、メールへのアクセスを利用して、ユーザーの連絡先を標的にすることがよくあります。信頼できる友人や同僚からのリンクならば、予期せぬリンクをクリックさせるのは簡単です。

送信済みフォルダーを確認して、自分では送信していないメールがないか確認し、詐欺師の被害に遭わないよう、連絡先にメールがハッキングされたことを知らせる必要があります。その後、サイバーセキュリティのベストプラクティスに従ってパスワードを変更し、詐欺師をアカウントから締め出しましょう。MFAを有効にすると、アカウントの安全性をさらに高めることもできます。

6. その他の個人アカウントがハッキングされている

多くの場合、サイバー犯罪者は、銀行などの他のアカウントにアクセスするための第一歩として、あなたのメールにアクセスします。サイバー犯罪者は、通常あなたのEメールにログインリンクを送信する「パスワードを忘れた」プロトコルを使用して、パスワードをリセットし、アカウントを乗っ取ります。詐欺師があなたのメールを使って他のアカウントにアクセスしている可能性があるため、メールアカウントのパスワードだけでなく、ハッキングされたアカウントのパスワードも変更する必要があります。

あなたのメールアドレスアカウントが乗っ取り被害にあった場合の対処法

メールアドレスのアカウントが乗っ取られた場合、迅速に行動することが重要です。

紐づいているSNSやオンラインアカウントのメールアドレスを変更

あなたのメールアドレスが乗っ取りされてしまったら、そのメールアドレスに紐づいている他のオンラインアカウントまで乗っ取られてしまう可能性が高いです。

そのため、まずはそのメールアドレスに紐づいている、アカウント全ての基本情報である、メールアドレスを直ちに変更することが大切です。

パスワードの変更ができるか試す

メールアドレスのアカウントが乗っ取られると、あなたのメールアドレスおよび、そのパスワードを知られてしまったことになります。

その場合、迅速に他のSNSなどのオンラインアカウントのパスワードを変更しましょう。

信頼できるデバイスからアカウントにログインしてパスワードを変更してください。新しいパスワードは強力でユニークなものにし、他のアカウントで使用しているパスワードとは異なるものにしてください。パスワードの使い回しは、この被害を深刻な事態にさせるので避けましょう。

多要素認証(MFA)を設定する

アカウントにログインできる場合は、パスワードを変更し、他のすべてのデバイスでログアウトして、その犯人を締め出す必要があります。その後、多要素認証 (MFA) を有効にして、詐欺師が再び侵入するのを防ぐ必要があります。

多要素認証を設定することにより、あなたのパスワードが判明されたとしても、あなたの指紋認証や顔認証、SMS認証などで一致しない場合は、アカウントにログインできないので本人以外はログインできなくなります。

ウイルス対策ソフトでウイルス対策をする

すでに何らかの損害を与える行為を終えている可能性があります。ウイルス対策ソフトウェアやマルウェア対策ソフトウェアを実行して、デバイスに何もインストールされていないことを確認します。アカウントのアクティビティを確認して、詐欺師があなたのアカウントにアクセスしたときに何をしたか確認してください。

パスワードマネージャーで２次被害を防ぐ

パスワードマネージャーを使えば、すべてのパスワードを安全に保存できるので、複雑なパスワードを忘れることなく使用できます。また安全にアカウントのログイン情報やパスワードを保管できるので、乗っ取りや、ハッキング対策により効果的な対策になります。

アカウント運営に乗っ取り被害連絡をする

上記の方法を全て試しても、あなたのアカウントが完全に乗っ取られてしまい、何もできなかった場合は、メールアカウントの運営元に連絡して、一時凍結や、ログインしている犯人のロックアウトや、アカウントの回復の手続きが可能なのか、運営の助けを求めましょう。

まとめ：迷惑メールが増えた時のためにセキュリティ対策を万全に

「迷惑メールが増えたくらいで何もないでしょ」と迷惑メールをみくびってはいけません。迷惑メールをそのまま無視することもできますが、たった1通のメールで被害を与える可能性があります。

ある意味、迷惑メールが増えたら、フィッシングや総当たり攻撃など、さまざまな攻撃であなたを標的にし、重要なアカウントにアクセスしたり、さらにはあなたの個人情報を盗んだりするための第一歩となる可能性もあり、サインでもあります。

メールアカウントだけでなく、様々なSNSなどのオンラインアカウントのセキュリティ対策を見直すチャンスでもあります。

迷惑メールが増えたら、迷惑メールが起こす二次被害を防ぐためにセキュリティ対策を万全にしておきましょう。

パスワードマネージャーを使うのもその一つの効果的な対策です。

この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。

ビジネス版: 14日間の無料体験を試す