オンライン詐欺や攻撃から身を守る

この記事では、最も一般的なサイバー攻撃や詐欺について説明します。その上で、自分自身を守るためにできることをいくつか紹介します。

フィッシング詐欺を撃退する

私たちがよく目にする攻撃の一つに、「フィッシング」攻撃 (釣りと同じような発音) と呼ばれるものがあります。 これは、攻撃者が知り合いや信頼できる組織になりすまして連絡してきて、ユーザーの個人情報を提供させようとしたり、悪意のある Web サイトやファイルを開かせようとしたりすることです。

概念: 釣り竿を持った人物がスマートフォンからデータを引き抜いている。

ほとんどの場合、フィッシングはメールで届きますが、テキスト メッセージ、ソーシャル メディア上のダイレクト メッセージ、さらには電話でも届きます (「ビッシング」と呼ばれています)。 共通するのは以下の内容です。

信頼できる送信者

メッセージや電話は、信頼するユーザーや組織からのものであるように見えます。 銀行、政府機関、Netflix や Spotify のようなサービス、 Microsoft や Apple のような技術系企業、その他よく認知されているサービスなどさまざまなものがあります。 真の daring 詐欺は、上司や家族を偽装しようとしている可能性があります。

至急の依頼

一般的に、メッセージには切迫した様子が見られます。 何かがキャンセルされそうであったり、何かしらの違約金を払わないといけなかったり、何かしらの特別な取引を逃しそうであったりと、今すぐ行動を起こさざるを得なくさせる内容です。

至急のメッセージは、相手に深刻に受け止めさせる一方で、あまり深く考えたり、信頼できる相談相手に相談したり、メッセージが偽物ではないかと調べたりする余裕を失わせます。

リンクまたは添付ファイル

メッセージには、Web サイトへのリンク、添付ファイルなど日頃よく使用するためクリックする必要があるものが含まれます。 この web サイトは、ユーザー名とパスワード、またはその他の個人情報を入力するように設計された偽の web サイトである可能性があります。 添付ファイルには、ほぼ確実にマルウェアが存在します。

フィッシングへの対応はどうすればよいですか?

  1. 緊急のアクションを取るよう促すメッセージの場合、その内容を注意深く読んでください。 特に、送信者のメールアドレスには注意してください。 メッセージが銀行からのものであっても、送信者のアドレスが銀行のドメイン名ではなく、大きな警告であるとします。

  2. たとえ信頼できるユーザーからのメールであっても、予期しないリンクや添付ファイルを開かないようにしましょう。

    銀行またはその他の信頼できる組織のリンクが表示されている場合は、Web ブラウザーで新しいタブを開き、自分の保存したお気に入り、Web 検索から、あるいは組織のドメイン名を自分で入力して、その組織の Web サイトに直接アクセスします。 フィッシング詐欺メールからのリンクを使用すると、非常に本物であると思われるサイトに移動します。ただし、個人情報を入力するように仕向けるために設計されています。

    予期しない添付ファイルがある場合は、開かないでください。 送信者に連絡する代わりに、テキストメッセージや電話などの別の方法を使用して、添付ファイルが本物であることを確認します。

  3. SmartScreenMicrosoft Edge に使用すると、既知のフィッシング詐欺サイトをブロックするのに役立ちます。

フィッシング攻撃を発見して撃退する方法の詳細については、「フィッシング詐欺やその他の形式のオンライン詐欺から身を守る」を参照してください。

マルウェアの検出

マルウェアは悪意のあるソフトウェアのことで、"ウィルス" と呼ばれることもあります。 個人データの盗用、身元詐取、デバイスを使用した、他のコンピューターの静かな攻撃、コンピューターのリソースの cryptocurrency への使用、その他多くの悪意のあるタスクなど、さまざまな方法で行うことができます。

コンピューターがマルウェアに感染する方法はいくつかありますが、最も一般的なのは、悪意のある添付ファイルを開いたり、安全でない Web サイトからファイルをダウンロードして開いたりすることです。

また、ファイルを開いたり、役に立ちながら、実際には悪意のあるアプリをインストールしたりして、マルウェアの感染を回避することができます。 このような攻撃は、"トロイの木馬" と呼ばれます。 攻撃者が使用している1つのバージョンでは、ブラウザーの更新としてマルウェアを偽装しています。 ブラウザーの更新が必要であるという警告が表示された場合は、疑わしい更新プログラムのメッセージを閉じて、お使いのブラウザーの [設定] メニューに移動します。 すべての主要なブラウザーでヘルプバージョン情報ページを探して移動すると、すべての主要なブラウザーで適正な更新プログラムを確認できます。

現在一般的なマルウェアの種類は "ランサムウェア" と呼ばれています。 これは、ファイルを暗号化する特定の種類のマルウェアであり、ファイルにアクセスできるように、ファイルのロックを解除するように攻撃者に支払う必要があります。 さらに、ランサムウェアによってもデータが盗難され、攻撃者がファイルを公開した場合でも、ransom を支払う必要がなくなります。 

ランサムウェアに感染した場合、FBI が推奨するのは身代金を支払わないことです。 データを元の状態に戻し、ransom を支払うことによって、その後のランサムウェア攻撃のターゲットとなる可能性があるという保証はありません。

ヒント: Microsoft OneDrive には、ランサムウェアからの保護と回復をサポートするためのツールが組み込まれています。 詳細については、「ランサムウェアの検出とファイルの回復」を参照してください。

マルウェアへの対応はどうすればよいですか?

  1. 注意が必要です。 予期していなかった添付ファイルやリンクは開かないでください。 どのアプリをインストールするか十分考えて、信頼できるプロバイダーから信頼できるアプリだけをインストールしてください。 特に、ファイルまたはアプリケーションを torrent またはファイル共有サイトからダウンロードする場合は注意が必要です。

  2. 最新の状態にします。 オペレーティング システムとアプリケーションが最新のパッチと修正プログラムに更新されていることを確認します。 Pc では、 Windows Update が役立ちます。

  3. 守られています。 お使いのコンピュータでは、アクティブな最新のマルウェア対策プログラムが実行されています。 Windows 10 には、Microsoft Defender ウイルス対策が搭載されており、既定で有効になっています。 また、多くのサードパーティ製ウイルス対策アプリケーションから選ぶこともできます。

マルウェアの詳細については、「マルウェアが PC に感染する方法」を参照してください。

テクニカル サポート詐欺

よく見られるもう1つの攻撃として、テクニカルサポート詐欺があります。 この攻撃では、詐欺師がユーザーに連絡を取り、コンピューターに何らかの問題があり、彼らにそれを "修正" させる必要があると説得します。

Surface Book のデバイスの写真

最も一般的な連絡方法は、コンピューターに偽のエラー メッセージが表示される場合と、携帯電話に連絡してくる場合の 2 つです。

偽のエラー メッセージは、通常、悪意のある Web サイト、または危険な Web サイトで生成されます。 Web ブラウザーを使用しているときに、Web 検索やソーシャル メディアのリンクをクリックすると、画面いっぱいに恐怖心をあおるメッセージが表示され、コンピューターに問題が発生した、またはウイルスに感染したため、指定された電話番号に今すぐ連絡するよう要求されます。 これらのポップアップは、コンピュータへのアクセスをブロックするために表示されるため、alarming のサウンドや録音されたボイスを使用していても、scarier と同じように見せることができます。

ヒント: 聞き慣れたサウンドですか? 緊急メッセージは、今すぐ行動しないととんでもないことになると脅していますか? これは、攻撃や詐欺で見られるいつもの手口です。

通常、電話への通話は、Microsoft や Amazon などの信頼された会社から発信される "テクニカルサポートエージェント" という形で行われます。 これらの詐欺師はプロであり、多くの場合、かなり説得力があるように聞こえます。

ポップアップやその他のエラーメッセージを見てこちらから電話をかけた場合も、技術サポートを装って詐欺師が電話をかけてくる場合も、話の流れはいつも同じです。 詐欺師は、コンピューターまたはアカウントに問題があることを発見したので、それを修正させてほしいと言います。

その場合に起こる典型的なパターンは以下の内容です。

  • お客様は、お客様がお客さまのコンピュータにリモートからアクセスできるようにして、この問題を解決できるようにします。 ユーザーはコンピューターの問題を解決するために、実際には情報を盗んだり、マルウェアをインストールしたりすることになります。

  • アカウントの "修正" に必要であると、個人情報の確認を求められる場合があります。 この情報には、おそらくユーザーの氏名、住所、ユーザー名、パスワード、社会保障番号、誕生日、その他の個人情報や財務情報などが含まれており、彼らはユーザーにそれを明示するように仕向けます。

  • お客様は、お客様のサービスに対して、存在しない問題を "修正" するための少額の料金を請求することがよくあります。 クレジットカード情報を提供しても、カードが表示されなかったり、別のカードがあるかどうかを確認したりすることはありません。 詐欺師は、複数のクレジットカード番号を入手できるか確認するためにその方法を用います。

テクニカル サポート詐欺にはどう対応しますか?

  1. Microsoft またはその他の大手技術会社からの実際のエラーメッセージには、電話番号を含めないでください。

  2. Microsoft およびその他の正規の技術企業は、お客様のデバイスに問題があることを通知するために、コールドコールを行うことはできません。 最初にご連絡いただかない限り、テクニカル サポートを提供するために電話で連絡することはありません。 テクニカル サポート担当者は、お客様に社会保障番号などの関係ない個人情報をお聞きすることはありません。 一方的な技術サポートを提供している相手から電話を受けた場合は、通話を停止してください。

  3. 画面が恐ろしいポップアップで突然表示される場合は、ブラウザーを閉じる必要があります (マウスを使用できない場合は ALT + F4 キーを押してみてください)。 ブラウザーを閉じることができない場合は、コンピューターを再起動してください。

    お使いのデバイスに実際に問題が発生している可能性があり、心配な場合は、信頼できる相談相手や家族のメンバーに連絡してください。

ヒント:  こちらをクリックして、テクニカル サポート詐欺を回避するためのヒントが掲載された無料の情報シートを入手します。 シートを印刷して、友人や家族と共有することができます。

そして、声を上げましょう! https://microsoft.com/reportascam で詐欺の企てについて報告し、友人や家族が同様に詐欺の被害に遭わないよう警告してあげることを恐れないでください。

テクニカル サポート詐欺の撃退方法の詳細については、「テクニカル サポート詐欺から身を守る」を参照してください。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×