「流出した情報を削除してほしい方は、口座に金を振り込んでください」──。
企業へのサイバー攻撃によって大量の個人情報漏えい事件が相次ぐなか、被害者とみられる人に対し、弁護士を騙る悪質なメールを送る事例を複数確認したとして、警視庁生活安全部はXで注意を呼び掛けている。
いったい、どう対応すればよいのか、警視庁の担当者に聞いた。
弁護士に成りすまし、振り込み口座も明記
サイバー攻撃を巡る情報漏えいを巡っては、2024年6月初め、KADOKAWAと、ニコニコのサービスなどを運営するグループ会社であるドワンゴがランサムウェア攻撃を受け、同月下旬以降、漏えい情報とみられるデータがダークウェブ上に出回っている。
さらに7月初め、自治体や企業から印刷業務などを請け負っている京都市の「イセトー」が、サイバー攻撃を受け、同社に事業を委託していた徳島県、和歌山市、愛知県豊田市など各自治体市民や、クボタ、公文教育研究会、三菱UFJ信託銀行、京都商工会議所など取引先企業・団体など少なくとも150万件近くの個人情報が漏えいしたおそれがあると発表した。
警視庁生活安全部のXへの注意喚起の投稿は2度。最初は7月5日で、
《企業へのサイバー攻撃で個人情報が流出したと思らわれる方々に対し、弁護士等になりすまし、「流出した情報を削除してほしい方は、口座に金を振り込んでください」という嘘のメールが送られている状況を複数把握しました。こういう悪質なかたりには、気をつけてください!》
というもの。2度目は7月10日で、
《企業へのサイバー攻撃で個人情報が流出したと思らわれる事案に便乗し、
「裸の写真を送れ」
「送らないと住所や家族の情報をばらまく」
「危害を加える」
という悪質なメールがールが送られている状況を複数把握しました。犯人の要求には絶対に応じず、すぐに最寄りの警察署に相談してください》
というものだった。
「裸の写真を送れ」「送らないと...」とさらに脅しメール
J‐CASTニュースBiz編集部は、警視庁生活安全部の担当者により詳しく、メールが送られてきた場合の対策を聞いた。
――弁護士等に成りすました嘘のメールが送られてくるとありますが、もう少し具体的にメールの内容を教えてください。「お前の個人情報を知っているぞ!」といった脅す内容を含んでいるのでしょうか。
担当者 7月5日の注意喚起は、弁護士名や銀行口座番号等を示したうえ、「流出した情報を削除してほしい方は、口座に金を振り込んでください」等と記載したメールを把握して行ったものです。
当該メールに関しては、脅迫的な文言はありませんでしたが、その後、「裸の写真を送れ」「送らないと住所や家族の情報をばらまく」「危害を加える」といった別のメールも把握しており、7月10日に再度注意喚起を行いました。
――「悪質なかたりには、気をつけてください!」とありますが、どう気をつければよいのか、不安になるばかりです。警察署に相談する前に、どう対応すればよいのでしょうか。
担当者 本件に限らず、金銭や不当な行為を要求するようなメールに対しては、次の点に留意していただきたいと存じます。
(1)金銭を振り込んだり、不当な要求に応じたりしないこと。
(2)メールに返信したり、メール記載の連絡先に連絡したりしないこと。
(3)メール記載のリンクをクリックしないこと。
(4)正規サイトを確認するなどの方法で、情報が正しいものであるかを確認すること。
(5)そして、まずは周囲の信頼できる方々や警察に相談すること、です。
(J‐CASTニュースBiz編集部 福田和郎)