この記事では、最も一般的なサイバー攻撃や詐欺について説明します。その上で、自分自身を守るためにできることをいくつか紹介します。

フィッシング詐欺を撃退する

私たちがよく目にする攻撃の一つに、「フィッシング」攻撃 (釣りと同じような発音) と呼ばれるものがあります。 これは、攻撃者が知り合いや信頼できる組織になりすまして連絡してきて、ユーザーの個人情報を提供させようとしたり、悪意のある Web サイトやファイルを開かせようとしたりすることです。

概念: 釣り竿を持った人物がスマートフォンからデータを引き抜いている。

ほとんどの場合、フィッシングはメールで届きますが、テキスト メッセージ、ソーシャル メディア上のダイレクト メッセージ、さらには電話でも届きます (「ビッシング」と呼ばれています)。 共通するのは以下の内容です。

信頼できる送信者

メッセージや電話は、信頼するユーザーや組織からのものであるように見えます。 銀行、政府、Netflix や Spotify などのサービス、Microsoft、Amazon、Apple などのハイテク企業、または認識するその他のサービスなどがあります。 本当に大胆な詐欺師は、上司や家族の偽装を試みるかもしれません.

至急の依頼

一般的に、メッセージには切迫した様子が見られます。 何かがキャンセルされそうであったり、何かしらの違約金を払わないといけなかったり、何かしらの特別な取引を逃しそうであったりと、今すぐ行動を起こさざるを得なくさせる内容です。

至急のメッセージは、相手に深刻に受け止めさせる一方で、あまり深く考えたり、信頼できる相談相手に相談したり、メッセージが偽物ではないかと調べたりする余裕を失わせます。

リンクまたは添付ファイル

メッセージには、Web サイトへのリンク、添付ファイルなど日頃よく使用するためクリックする必要があるものが含まれます。 ウェブサイトは正当なウェブサイトの偽のバージョンである可能性があります, あなたのユーザー名とパスワードを入力するためにあなたを欺くために設計, または他の個人情報, 彼らは自分自身を使用するために、その情報を盗むことができます. 添付ファイルは、ほぼ確実にマルウェアです。

フィッシングへの対応はどうすればよいですか?

  1. 緊急のアクションを取るよう促すメッセージの場合、その内容を注意深く読んでください。 特に、送信者のメールアドレスには注意してください。 メッセージが銀行からのと要求するが、送信者のアドレスが銀行のドメイン名ではない場合は、大きな警告が表示されます。

  2. たとえ信頼できるユーザーからのメールであっても、予期しないリンクや添付ファイルを開かないようにしましょう。 銀行またはその他の信頼できる組織のリンクが表示されている場合は、Web ブラウザーで新しいタブを開き、自分の保存したお気に入り、Web 検索から、あるいは組織のドメイン名を自分で入力して、その組織の Web サイトに直接アクセスします。 フィッシングメールからのリンクは、非常に本物に見えますが、あなたの個人情報を入力するようにあなたをだますために設計されたサイトに連れて行きます。 予期しない添付ファイルがある場合は、開かないでください。 代わりに、できればテキスト メッセージや電話などの別の方法で送信者に連絡し、開く前に添付ファイルが正規品であることを確認します。

  3. SmartScreenMicrosoft Edge に使用すると、既知のフィッシング詐欺サイトをブロックするのに役立ちます。

フィッシング攻撃を発見して撃退する方法の詳細については、「フィッシング詐欺やその他の形式のオンライン詐欺から身を守る」を参照してください。

マルウェアの検出

マルウェアは悪意のあるソフトウェアのことで、"ウィルス" と呼ばれることもあります。 個人データの盗み取り、ID の盗難、デバイスを使用して他のマシンを静かに攻撃する、コンピューターのリソースを使用して暗号通貨をマイニングする、またはその他の悪意のあるタスクの数など、さまざまなことを行うように設計できます。

コンピューターがマルウェアに感染する方法はいくつかありますが、最も一般的なのは、悪意のある添付ファイルを開いたり、安全でない Web サイトからファイルをダウンロードして開いたりすることです。

また、ファイルを開いたり、役に立つと思われるが、実際には悪意のあるアプリをインストールしたりすることで、マルウェアに感染する可能性もあります。 このような攻撃は、"トロイの木馬" と呼ばれます。 攻撃者が使用しているこのバージョンの 1 つは、マルウェアをブラウザーの更新プログラムとして偽装することです。 ブラウザーを更新する必要があるという異常な通知が表示された場合は、疑わしい更新メッセージを閉じて、ブラウザーの設定メニューに移動します。 すべての主要なブラウザーでヘルプバージョン情報ページを探して移動すると、すべての主要なブラウザーで適正な更新プログラムを確認できます。

現在一般的なマルウェアの 1 つは、"ランサムウェア" と呼ばれています。 これは特定の種類のマルウェアで、ファイルを暗号化し、攻撃者に支払ってファイルにアクセスできるようにロックを解除するよう要求します。 ランサムウェアは、身代金を支払わないと、攻撃者がファイルを公開すると脅す可能性があるため、データを盗もうとすることも増えています。 

ランサムウェアに感染した場合、FBI が推奨するのは身代金を支払わないことです。 身代金を支払ってデータを取り戻しても、身代金を支払うことで、将来追加のランサムウェア攻撃の標的になる可能性があるという保証はありません。

ヒント: Microsoft OneDrive には、ランサムウェアからの保護と回復をサポートするためのツールが組み込まれています。 詳細については、「ランサムウェアの検出とファイルの回復」を参照してください。

マルウェアへの対応はどうすればよいですか?

  1. 注意が必要です。 予期していなかった添付ファイルやリンクを開かないでください。 どのアプリをインストールするか十分考えて、信頼できるプロバイダーから信頼できるアプリだけをインストールしてください。 急流やファイル共有サイトからファイルやアプリケーションをダウンロードする場合は特に注意してください。

  2. 最新の状態にします。 オペレーティング システムとアプリケーションが最新のパッチと修正プログラムに更新されていることを確認します。 PC では、Windows Updateが役立ちます。

  3. 守られています。 お使いのコンピュータでは、アクティブな最新のマルウェア対策プログラムが実行されています。 Windows 10 には、Microsoft Defender ウイルス対策が搭載されており、既定で有効になっています。 また、多くのサードパーティ製ウイルス対策アプリケーションから選ぶこともできます。

マルウェアの詳細については、「マルウェアが PC に感染する方法」を参照してください。

テクニカル サポート詐欺

よく見かけるもう 1 つの攻撃は、テクニカル サポート詐欺です。 この攻撃では、詐欺師がユーザーに連絡を取り、コンピューターに何らかの問題があり、彼らにそれを "修正" させる必要があると説得します。

お使いのブラウザーではビデオがサポートされていません。 Microsoft Silverlight、Adobe Flash Player、Internet Explorer 9 のいずれかをインストールしてください。

最も一般的な連絡方法は、コンピューターに偽のエラー メッセージが表示される場合と、携帯電話に連絡してくる場合の 2 つです。

偽のエラー メッセージは、通常、悪意のある Web サイト、または危険な Web サイトで生成されます。 Web ブラウザーを使用しているときに、Web 検索やソーシャル メディアのリンクをクリックすると、画面いっぱいに恐怖心をあおるメッセージが表示され、コンピューターに問題が発生した、またはウイルスに感染したため、指定された電話番号に今すぐ連絡するよう要求されます。 これらのポップアップは、それらを閉じることができないように、あなたのマシンへのアクセスをブロックするように見えるかもしれませんし、彼らをさらに怖く見せるために驚くべき音や録音された声を使用することさえできます。

ヒント: 聞き慣れたサウンドですか? 緊急メッセージは、今すぐ行動しないととんでもないことになると脅していますか? これは、攻撃や詐欺で見られるいつもの手口です。

通常、電話は"テクニカル サポート エージェント" という形式で電話をかけ、Microsoft や Amazon などの信頼できる会社のふりをします。 これらの詐欺師はプロであり、多くの場合、かなり説得力があるように聞こえます。

ポップアップやその他のエラーメッセージを見てこちらから電話をかけた場合も、技術サポートを装って詐欺師が電話をかけてくる場合も、話の流れはいつも同じです。 詐欺師は、コンピューターまたはアカウントに問題があることを発見したので、それを修正させてほしいと言います。

その場合に起こる典型的なパターンは以下の内容です。

  • コンピューターにリモートでアクセスして、コンピューターを "修正" できるようにする必要があります。 彼らはお使いのコンピュータを修正するふりをしながら、彼らは実際にあなたの情報を盗んだり、マルウェアをインストールすることになります.

  • アカウントの "修正" に必要であると、個人情報の確認を求められる場合があります。 この情報には、おそらくユーザーの氏名、住所、ユーザー名、パスワード、社会保障番号、誕生日、その他の個人情報や財務情報などが含まれており、彼らはユーザーにそれを明示するように仕向けます。

  • 多くの場合、存在しない問題を "修正" するために、サービスに対して少額の料金を請求しようとします。 クレジットカード情報を与えた場合、カードが通過していないふりをして、別のカードがあるかどうかを尋ねられる場合があります。 詐欺師は、複数のクレジットカード番号を入手できるか確認するためにその方法を用います。

テクニカル サポート詐欺にはどう対応しますか?

  1. Microsoft や他の大手ハイテク企業からの実際のエラー メッセージには、電話をかけるための電話番号は含めないことを忘れないでください。

  2. Microsoft やその他の正当な技術会社は、デバイスに問題があることを伝えるためにコールド コールを行うことはありません。 最初にご連絡いただかない限り、テクニカル サポートを提供するために電話で連絡することはありません。 テクニカル サポート担当者は、お客様に社会保障番号などの関係ない個人情報をお聞きすることはありません。 一方的な技術サポートを提供している人から電話を受ける場合は、電話を切ってください。

  3. 画面が突然怖いポップアップでいっぱいになった場合は、すぐにブラウザーを閉じる必要があります (マウスで操作できない場合は Alt キーを押しながら F4 キーを押してください)。 ブラウザーを閉じることができない場合は、コンピューターを再起動してください。 お使いのデバイスに実際に問題が発生している可能性があり、心配な場合は、信頼できる相談相手や家族のメンバーに連絡してください。

ヒント:  こちらをクリックして、テクニカル サポート詐欺を回避するためのヒントが掲載された無料の情報シートを入手します。 シートを印刷して、友人や家族と共有することができます。

そして、声を上げましょう! https://microsoft.com/reportascam で詐欺の企てについて報告し、友人や家族が同様に詐欺の被害に遭わないよう警告してあげることを恐れないでください。

テクニカル サポート詐欺の撃退方法の詳細については、「テクニカル サポート詐欺から身を守る」を参照してください。

ヘルプを表示

その他のオプションが必要ですか?

サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。

コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。