この記事では、最も一般的なサイバー攻撃や詐欺について説明します。その上で、自分自身を守るためにできることをいくつか紹介します。

フィッシング詐欺を撃退する

私たちがよく目にする攻撃の一つに、「フィッシング」攻撃 (釣りと同じような発音) と呼ばれるものがあります。 これは、攻撃者が知り合いや信頼できる組織になりすまして連絡してきて、ユーザーの個人情報を提供させようとしたり、悪意のある Web サイトやファイルを開かせようとしたりすることです。

概念: 釣り竿を持った人物がスマートフォンからデータを引き抜いている。

ほとんどの場合、フィッシングはメールで届きますが、テキスト メッセージ、ソーシャル メディア上のダイレクト メッセージ、さらには電話でも届きます (「ビッシング」と呼ばれています)。 共通するのは以下の内容です。

信頼できる送信者

メッセージや電話は、信頼するユーザーや組織からのものであるように見えます。 銀行、政府機関、Netflix や Spotify のようなサービス、Microsoft、Amazon、Apple のような技術系企業、その他よく認知されているサービスなどさまざまなものがあります。 本当に大胆な詐欺師は、ユーザーの上司や家族になりすまそうとする可能性があります。

至急の依頼

一般的に、メッセージには切迫した様子が見られます。 何かがキャンセルされそうであったり、何かしらの違約金を払わないといけなかったり、何かしらの特別な取引を逃しそうであったりと、今すぐ行動を起こさざるを得なくさせる内容です。

至急のメッセージは、相手に深刻に受け止めさせる一方で、あまり深く考えたり、信頼できる相談相手に相談したり、メッセージが偽物ではないかと調べたりする余裕を失わせます。

リンクまたは添付ファイル

メッセージには、Web サイトへのリンク、添付ファイルなど日頃よく使用するためクリックする必要があるものが含まれます。 Web サイトは、多くの場合正規の Web サイトの偽バージョンで、ユーザーをだましてユーザー名やパスワード、またはその他の個人情報を入力させ、情報を盗み出して悪用するとするように設計が行われています。 添付ファイルは、ほぼ間違いなくマルウェアです。

フィッシングへの対応はどうすればよいですか?

  1. 緊急のアクションを取るよう促すメッセージの場合、その内容を注意深く読んでください。 特に、送信者のメールアドレスには注意してください。 メッセージが銀行から送信されたと主張しているのに、送信者のアドレスがご利用の銀行のドメイン名ではない場合は、特に注意する必要があります。

  2. たとえ信頼できるユーザーからのメールであっても、予期しないリンクや添付ファイルを開かないようにしましょう。 銀行またはその他の信頼できる組織のリンクが表示されている場合は、Web ブラウザーで新しいタブを開き、自分の保存したお気に入り、Web 検索から、あるいは組織のドメイン名を自分で入力して、その組織の Web サイトに直接アクセスします。 フィッシング詐欺メールからのリンクは、一見本物のようですが、個人情報を入力させるように設計されたサイトに移動します。 予期しない添付ファイルがある場合は、開かないでください。 代わりに、可能であれば添付ファイルを開く前にテキスト メッセージや電話のような別の方法で送信者に連絡を取り、添付ファイルが本物であることを確認してから開くようにします。

  3. SmartScreenMicrosoft Edge に使用すると、既知のフィッシング詐欺サイトをブロックするのに役立ちます。

フィッシング攻撃を発見して撃退する方法の詳細については、「フィッシング詐欺やその他の形式のオンライン詐欺から身を守る」を参照してください。

マルウェアの検出

マルウェアは悪意のあるソフトウェアのことで、"ウィルス" と呼ばれることもあります。 これは、個人データや ID を盗み出したり、ユーザーのデバイスを使って他のコンピューターを静かに攻撃したり、コンピュータのリソースを使って暗号資産を盗掘したり、さまざまな多くの悪意のあるタスクを行うように設計されている可能性があります。

コンピューターがマルウェアに感染する方法はいくつかありますが、最も一般的なのは、悪意のある添付ファイルを開いたり、安全でない Web サイトからファイルをダウンロードして開いたりすることです。

また、実用的に見えて実は悪意のあるファイルを開いたり、アプリをインストールしたりすることで、マルウェアに感染してしまうこともあります。 このような攻撃は、"トロイの木馬" と呼ばれます。 攻撃者が使用している手法の 1 つは、マルウェアをブラウザーの更新プログラムに偽装することです。 ブラウザーの更新が必要であることを示す警告メッセージが表示される場合は、不審な更新プログラムのメッセージを閉じて、ブラウザーの [設定] メニューに移動します。 すべての主要なブラウザーでヘルプバージョン情報ページを探して移動すると、すべての主要なブラウザーで適正な更新プログラムを確認できます。

最近多いマルウェアの種類に、"ランサムウェア" と呼ばれるものがあります。 これは、攻撃者がユーザーのファイルを暗号化しておいて、そのユーザーがファイルにアクセスできるようにするためにロックを解除するための料金を自分に支払うよう要求する、特定の種類のマルウェアです。 ランサムウェアにもデータを盗み出そうとするものが増えており、身代金を支払わなければファイルを公開すると脅迫する場合もあります。 

ランサムウェアに感染した場合、FBI が推奨するのは身代金を支払わないことです。 身代金を支払ってもデータが戻る保証はなく、身代金を支払うことで将来的に追加のランサムウェア攻撃の標的になる可能性があります。

ヒント: Microsoft OneDrive には、ランサムウェアからの保護と回復をサポートするためのツールが組み込まれています。 詳細については、「ランサムウェアの検出とファイルの回復」を参照してください。

マルウェアへの対応はどうすればよいですか?

  1. 注意が必要です。 予期しない添付ファイルやリンクを開かないでください。 どのアプリをインストールするか十分考えて、信頼できるプロバイダーから信頼できるアプリだけをインストールしてください。 トレントやファイル共有サイトからファイルやアプリケーションをダウンロードする場合は特に注意してください。

  2. 最新の状態にします。 オペレーティング システムとアプリケーションが最新のパッチと修正プログラムに更新されていることを確認します。 PC の場合は、Windows Update が役立ちます。

  3. 守られています。 お使いのコンピュータでは、アクティブな最新のマルウェア対策プログラムが実行されています。 Windows 10 には、Microsoft Defender ウイルス対策が搭載されており、既定で有効になっています。 また、多くのサードパーティ製ウイルス対策アプリケーションから選ぶこともできます。

マルウェアの詳細については、「マルウェアが PC に感染する方法」を参照してください。

テクニカル サポート詐欺

その他に、頻繁に遭遇するのが、テクニカル サポート詐欺による攻撃です。 この攻撃では、詐欺師がユーザーに連絡を取り、コンピューターに何らかの問題があり、彼らにそれを "修正" させる必要があると説得します。

お使いのブラウザーではビデオがサポートされていません。 Microsoft Silverlight、Adobe Flash Player、Internet Explorer 9 のいずれかをインストールしてください。

最も一般的な連絡方法は、コンピューターに偽のエラー メッセージが表示される場合と、携帯電話に連絡してくる場合の 2 つです。

偽のエラー メッセージは、通常、悪意のある Web サイト、または危険な Web サイトで生成されます。 Web ブラウザーを使用しているときに、Web 検索やソーシャル メディアのリンクをクリックすると、画面いっぱいに恐怖心をあおるメッセージが表示され、コンピューターに問題が発生した、またはウイルスに感染したため、指定された電話番号に今すぐ連絡するよう要求されます。 これらのポップアップは、閉じることができないようにコンピューターへのアクセスをブロックして表示される場合があります。また、さらに恐怖を感じるように表示するため、アラーム音や録音された音声を使用することもあります。

ヒント: 聞き慣れたサウンドですか? 緊急メッセージは、今すぐ行動しないととんでもないことになると脅していますか? これは、攻撃や詐欺で見られるいつもの手口です。

通常、電話による連絡は、"テクニカル サポートの代理人" のふりをして、Microsoft や Amazon などの信頼できる会社からのものであることを装うものです。 これらの詐欺師はプロであり、多くの場合、かなり説得力があるように聞こえます。

ポップアップやその他のエラーメッセージを見てこちらから電話をかけた場合も、技術サポートを装って詐欺師が電話をかけてくる場合も、話の流れはいつも同じです。 詐欺師は、コンピューターまたはアカウントに問題があることを発見したので、それを修正させてほしいと言います。

その場合に起こる典型的なパターンは以下の内容です。

  • 詐欺師がリモートでコンピューターにアクセスできるようにして、リモートで "修正" できるようにする必要があると言います。 彼らがコンピュータを修正するふりをしている間に、実際には情報を盗み出したり、マルウェアをインストールしたりしています。

  • アカウントの "修正" に必要であると、個人情報の確認を求められる場合があります。 この情報には、おそらくユーザーの氏名、住所、ユーザー名、パスワード、社会保障番号、誕生日、その他の個人情報や財務情報などが含まれており、彼らはユーザーにそれを明示するように仕向けます。

  • 多くの場合、存在しない問題を “修正” するためのサービスに対して、少額の料金を請求しようとします。 ユーザーが相手にクレジット カード情報を教えてしまうと、カードが通らなかったふりをして、別のカードを持っているか聞いてくる可能性があります。 詐欺師は、複数のクレジットカード番号を入手できるか確認するためにその方法を用います。

テクニカル サポート詐欺にはどう対応しますか?

  1. Microsoft やその他の大手技術系企業の実際のエラー メッセージに連絡先の電話番号が含まれることはありません。

  2. デバイスに問題があることを知らせるために、Microsoft やその他の正規の技術系企業がお客様に連絡することはありません。 最初にご連絡いただかない限り、テクニカル サポートを提供するために電話で連絡することはありません。 テクニカル サポート担当者は、お客様に社会保障番号などの関係ない個人情報をお聞きすることはありません。 迷惑なテクニカル サポートを提供しようとする電話がかかってきたら、電話を切りましょう。

  3. 画面が突然恐ろしいポップアップ表示でいっぱいになった場合は、すぐにブラウザを閉じてください (マウスで閉じられない場合は、ALT キーを押しながら F4 キーを押してみてください)。 ブラウザーを閉じることができない場合は、コンピューターを再起動してください。 お使いのデバイスに実際に問題が発生している可能性があり、心配な場合は、信頼できる相談相手や家族のメンバーに連絡してください。

ヒント:  こちらをクリックして、テクニカル サポート詐欺を回避するためのヒントが掲載された無料の情報シートを入手します。 シートを印刷して、友人や家族と共有することができます。

そして、声を上げましょう! https://microsoft.com/reportascam で詐欺の企てについて報告し、友人や家族が同様に詐欺の被害に遭わないよう警告してあげることを恐れないでください。

テクニカル サポート詐欺の撃退方法の詳細については、「テクニカル サポート詐欺から身を守る」を参照してください。

Facebook LinkedIn メール

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

Microsoft 365 サブスクリプションの特典

Microsoft 365 のトレーニング

Microsoft Security

アクセシビリティ センター