【最新情報更新】「アットキャドのサーバーをハッキングして個人情報を入手しました」の脅迫メールに反応してはいけない!正しい対処方法とは?

「アットキャドのサーバーをハッキングして個人情報を入手しました」の脅迫メールに反応してはいけない!
2022年8月12日CADオペレーター専門の派遣サービス・アットキャドのサーバーが不正アクセスされ、大量の個人情報が流出してしまいました。これだけではよくある個人情報漏洩事件ですが、今回は流出した情報を悪用したと思われる脅迫メールが多数発信され、しかも流出した情報が匿名掲示板に公開されてしまいました。
脅迫メールには多数の個人情報が記載されているため、気味悪く心配になりますが、決して反応したり身代金を支払ってはいけません。最新情報を追加し、パスワード変更など今できる対策をご説明します。

アットキャドのサーバーが不正アクセス事件とは

アットキャドからは住所・氏名だけでなくメアド、学歴などの個人情報も流出か?

2022年8月12日朝8時ごろ、CADオペレーター専門の派遣サービス・アットキャドのサーバーが不正アクセスされ、21000人分もの大量の個人情報が漏洩し、多くの個人情報が流出したようです。

このたび弊社の人材派遣登録者管理サーバに対し、悪意のある第三者が不正アクセスを行い、サーバに登録していた情報が不正取得された疑いがあることが判明しました。 「あなたの個人情報を取得したから、悪用されたくなければ~~しろ」といった不審メール等が届いた場合、絶対に要求に応じないようご注意をお願いいたします。 ・絶対に金銭は支払わないでください ・身に覚えのない代引き商品が届いた場合は受け取りを拒否してください ・弊社サーバにアクセスするときに登録したアカウントと、 同じパスワードを使用している他のサービスがある場合は、至急パスワードを変更してください 現在、弊社にて警察への相談や原因調査、再発防止策の実行等を進めております。詳細な調査結果等につきましては、追ってご案内いたします。 また、現在まで多数の方から弊社にお問い合わせをいただいておりますところ、対応が行き届いておらず、大変申し訳ございません。 問い合わせ対応体制が整いしだい、お返事と問い合わせ窓口のご案内をさせていただきます。 ご不安をおかけしておりますこと、お詫び申し上げます。

twitterや知恵袋にも多数の相談や苦情が寄せられています。

またツィッター上の情報によると、「別に個人情報公開されても、攻撃されてもかまわないって言うなら勝手にどうぞ。覚悟しとけよ、、」などと書かれた2通目のしつこい脅迫メールが届いた方もいるそうです。

ユーザーの怒りはもっともですし、起きてしまったことはしかたがないとは言え、いまだにホームページには新着情報にお詫びが記載されているだけで、トップページに大きくは掲載されていません。

このような深刻な被害を発生させた場合はホームページのトップページのイメージ写真などは取下げ、大きく状況の説明と注意喚起をし、速やかに状況を報告し、被害者のために対策本部の問い合わせ先を明示すべきと思います。

追記
下記のアットキャドのページに「被害にあった方用のQ&A」と「問い合わせ先」が掲載されています。

株式会社アットキャドのニュース&トピックスページです。当社は、CADに特化した領域での派遣事業、紹介予定派遣、製図アウト…

 

2022年9月1日 追記
Twitterの投稿によると「身代金が支払われなかった腹いせに、膨大な流出した個人データが匿名掲示板に掲示された」とのことです。
掲載に至った真相はわかりません。あまりに稚拙なやり方で犯人の意図が理解できません。しかし確かに個人情報が掲載されているのは確認できました。
警察に相談した方の投稿では「削除依頼を出せ」と言われたとのことですが、このような掲示板では削除依頼しても確実に応じるとは限りません。また一度公表されたデータはコピーされてネット上に分散してしまっているため、取り消すことは不可能でしょう。
掲載されてしまった方は大変ご不安のことと思います。
しかし、ご自身で今後しっかりと詐欺メール・SMS、詐欺電話などに注意さえしておけば、直接の被害につながることは防げます。

どうか感情的にならず冷静に対処されるようお勧めします。

 

アットキャドから流出した個人情報とそれを悪用した脅迫メールとは?

アットキャドからは「流出した主な情報」として以下のものが公開されています。

  • 氏名
  • 住所
  • 電話番号
  • メールアドレス
  • 学歴・職務経歴
  • 在留資格・在留期間(外国人の方のみ)

しかし被害にあったユーザーさんからの投稿によると、それ以外に「生年月日」「性別」「配偶者情報」「最寄駅」「自宅と携帯の電話番号」「緊急連絡先」「メールアドレス」も流出していて、「パスワード」も流出した可能性があるが「手が回らなくて公表が遅れている」と言われたのことです。

事実としたら影響範囲はもっと大きくなってしまいます。

「アットキャドから個人情報流出を入手した」と送られている脅迫メール

今回の流出事件の特徴は、時をおかずして下記のような「流出した個人情報を流用した」と思われる多数の脅迫メールが、送られていることです。

この脅迫メールは、アットキャドからも「不正取得した第三者が脅迫メールを送信していることも判明しています」と説明されているため、一般的な流出データを使ったものではなく今回の流出データを悪用したものです。

件名:○○様に重要なお知らせがあります。

※このメールは送信専用です。 返信しないでください。

先日アットキャドのサーバーをハッキングして、そこから○○○○様の個人情報を入手しました。
さて、これから本題なのですが

8月末までに下記記載のメールアドレスに1万円分のアマゾンギフト券の番号をお送りください。
期日までにお支払いがない場合は、○○○○様の個人情報をネットに公開し、
更にこちらから貴方の住所に代引き注文などの攻撃をさせていただきます。
それが嫌な場合は、1万円のアマゾンギフト券の番号をお支払いください。
お支払い確認後、こちらは貴方の個人情報を全て削除し、これ以上何も要求をしません。
勿論さらに金銭を要求するような真似は絶対にしません。

「何かご不明な点などご質問がございましたら、こちらのメールにお送りください。
krsw43044dnmx.org (★を@にしてください。)

入手した貴方の個人情報 名前 ○○○○
誕生日 19○○/○○/○○
住所 ○○○○
モバイルメールアドレス ○○@××××
最終学歴 ○○○○
自宅電話 ○○○○
携帯電話 ○○○○

件名:アットキャドをハッキングした者です。 個人情報公開攻撃まであと2週間
別に個人情報公開されても、攻撃されてもかまわないって言うなら勝手にどうぞ お前の近隣住民や過去に働いていた職場にも何かやろうかな?
その時は覚悟しとけよ? |金払わなかったお前が悪いんだからな?
でもまだ間に合うぞ 早くアマゾンギフト券1万円送れよ krsw43044dnmx.org

さらに流出情報が公開された後も別の脅迫メールを受け取った方もいるとのことですが、サイバー攻撃だとすると、公開されてしまった情報で脅迫が成立するはずはなく、犯人の意図は全く不可解です。

会社に恨みをもつ者の犯行かもしれません。

 

こんな脅迫メールを真に受けてはいけない理由

返信したり身代金は絶対に支払ってはいけない!

不安になり、返信したり、言われた金額を支払ってしまおうかと心配している方、お気持ちはわかりますが、決してそんなことはしないでください。

それこそ卑劣な犯人の狙いなのです。

身代金を払っても犯人が約束を守るはずもないし、何より犯罪を助長し、かえって重ねて脅迫を受ける危険もあります。

そもそもこの手の犯罪は、特定の個人を狙うと言うよりは、多数の相手先に「数打てば当たる」とダメ元でしかけている無差別攻撃です。

メールを送っただけでは脅迫未遂ですが、本当に情報を公開したりそれ以外の被害につながる行為を行うと、完全に立派な恐喝罪が成立してしまいます。

犯人は、メールに書かれている以上のあなたの本当の個人情報を持っているわけでもないし、わずか一万円のために、大きなリスクを冒してまで個別の被害者につきまとうとは考えられません。

つまり脅しはハッタリに過ぎません。

冷静に対応しましょう。

メールアドレスや電話番号は神経質になりすぎない

多数の個人情報が記載されているため、大変心配になりますが、感情的にならず冷静に考えましょう。

記載されている個人情報は残念ながら、何らかの経路で流出してしまったものですが、そもそもメールアドレスや電話番号は、リスト化されてブラックマーケットで売買され、既にいろいろな迷惑メールに使われていて、あなたの手元にも届いているでしょう。

考え方によれば、既に漏れる情報が追加されただけともいます。

ブログ内の関連記事(新しいウィンドウで開きます)

「はじめまして! 」「こんにちは」とていねいな書き出しの脅迫メールは、リアルな内容で文中に自分のアドレスも書かれているため不安になりますが、単純なばらまき型迷惑メールなので何の心配もいりません。メールアドレス以外のあなたの個人情報は[…]

「残念なお知らせをするためにご連絡を差し上げております」の脅迫メールは「ばらまき型迷惑メール」無視してよい!

 

あなたのメールアドレスや電話番号は既に流出している可能性も高く、今回の流出事件だけでリスクが高まるとは考えられません。

以下のような信頼できる「流出済の個人情報を調べるサービス」でお使いのメールアドレスを調べてみましょう。

ブログ内の関連記事(新しいウィンドウで開きます)

これまで無数の企業やサービスから個人情報が流出していますが、「自分の電話番号やメールアドレス、パスワードの流出をチェックできるサービス」の中で、もっとも信頼でき安全な確認サイトが「HIBP~Have I been Pwned(私はやられてい[…]

 

住所や最終学歴が流出するとどうなるか?

とても心配ですが、住所や最終学歴の情報もそれだけで被害に直結するものではありません。

しかし、流出した情報が、新たな販売者に悪用されて、サイバー攻撃に使われる可能性はありますし、流出情報を元に、より精緻なフィッシング詐欺や迷惑メールに使われる可能性は高くなります。

特にこれから増える可能性がある電話と組み合わせたボイスフィッシングには十分に注意する必要があります。

セキュリティが高まった現在では、サイバー犯罪はハッキングのような技術やテクニックで実行されることはほとんど不可能になったため、人をだます手口で行われます。

今回盗まれた情報が使われる可能性を考えて、メールやSMS、電話にだまされないように一層注意しましょう。「解決してあげる」「助けてあげる」の誘いにも十分にご注意ください。

ブログ内の関連記事(新しいウィンドウで開きます)

心当たりのない領収書や請求書メールが届いたので思わず電話をしようとしたことありませんか?それは電話させることを狙った詐欺の可能性があります!公的機関や銀行になりすまし、電話や音声通話とフィッシングを巧みに組み合わせた新たなサイバー詐欺「[…]

新手の詐欺「ボイスフィッシング/ビッシング攻撃」のすべて

 

ブログ内の関連記事(新しいウィンドウで開きます)

激増中のフィッシングメールの中でも銀行をかたるものは深刻な被害につながります。近年では、大手都市銀行から地方銀行までが狙われ、先日の「ドコモの不正口座引き落とし」事件の原因とも言われています。実際に届いた三井住友銀行や三菱UFJ銀行他を[…]

銀行を狙うフィッシングメール~日々進化する詐欺メールの現状と対策のイメージ

 

脅迫メールを受け取ったときに対処すべきことは?

一度流出した情報を取り戻すことはできないから自分で対処するしかない

残念ながら一度流出した個人情報を取り戻すことはできないため、無視するだけでなく、被害を拡大しないため被害者側で対処しなければなりません。

脅迫メールは証拠として保存しておく

不愉快とは思いますが、受け取った脅迫メールは今後証拠になる可能性が高いのでスクリーンショットを撮って保管しておきましょう。

掲示板に個人情報をさらされてしまった時も同様にスクリーンショットを残しておきましょう。

パスワードはすぐに変更しよう

今回のアットキャドの流出では「パスワードがもれた」とはまだ発表されていませんせんが「可能性はある」とのことです。

しかも流出事件を起こしたサイトは閉鎖されているためパスワードを確認して変更することはできません。

もしもアットキャドに使ったものと同じパスワードを他のサービスで使い回していた覚えがある場合は、念のためすぐにすべてのパスワードを変更しましょう。
その際は、

  1. パスワードは決して使い回しをせず、サービス毎に独自のパスワードを設定する。
  2. パスワードは複雑な物にする必要はないが、ある程度長いものにする。
  3. 多要素認証(=二段階認証)が使えるサービスは、必ず使用する。

を励行して下さい。それだけで不正ログインを防ぐことができます。

なおパスワードの使い回しは、被害の拡大に直結しますので、決してやってはいけません。

ブログ内の関連記事(新しいウィンドウで開きます)

コンピューターの進歩によってパスワードの作り方の基準は変わっています。今では「8文字(8桁)のパスワードは弱くて危険」で「強いパスワードは定期的な変更は不要」が正しい考え方です。どうして8文字では危険なのか?最新の研究を元に、最強のパス[…]

長くて安全なパスワードを作るヒント

 

迷惑メールには引き続き注意

メールアドレスが流出したことで、情報を悪用した、より迷惑メールや詐欺メールが増える可能性が高いです。

今の迷惑メールは巧妙になり、見ただけでは真偽が分かりません。

メールについては絶対確実な物を除いて、文中のURLを安易にクリックすることはやめて、アプリや公式ホームページを開いて、そこでメールの内容を確認するようにして下さい。

またパソコンでOutlookのようなメールソフトをお使いの方は、Gmailのような迷惑メールを除去してくれるフィルタリングサービスが充実しているWEBメールに切り替えることによって、迷惑メールを目にする機会は大きく減るはずです。

ブログ内の関連記事(新しいウィンドウで開きます)

激増している詐欺・フィッシングメールの中でもAmazon をかたる迷惑メールが大半で、毎日のようにしつこく届いています。またAmazonに偽装した不正なショートメール(SMS)も増えています。なぜ、Amazonからの迷惑メールが多いのか[…]

「しつこいAmazon迷惑メールばかりがなぜ多い」

迷惑電話、詐欺電話にも注意

最終学歴や住所までが知られてしまったことにより、より巧妙なサイバー犯罪や詐欺行為をしかけてこられる可能性が高まります。

少しでも不審な誘いには、決して乗らないことで被害を防ぐことができますが、注意いただきたいのはメールやSMSではなく、電話や訪問などアナログな手法を使った詐欺行為の方です。

今回流出した個人情報を元に、SNS上で「同窓」や「住所」などをキーワードとした詐欺を組み合わせてしかけてくる可能性もあります。

過度に警戒する必要はありませんが、十分に注意して下さい。

偽代引きは毅然と対応

脅迫メールに書かれていた偽の代引き注文は、詐欺犯の身元が割れる可能性があるため、実際に行われる可能性は極めて低いと思われますが、万一届いた場合は、毅然と「受け取り拒否」をしましょう。

 

メールアドレスは変えた方がよいか?電話番号はどうする?

変更することで一時的に迷惑メールは減りますが、いずれ何らかの経路で流出し再び増えてくるはずです。

変更する手間を考えると必ずしもおすすめはしません。

 

まとめ:
情報流出されたからと言ってあわてず冷静に対処しましょう

ネット社会では個人情報の流出を防ぐことは実質不可能で、ある程度受け入れざるを得ない事が現状です。

しかし、「パスワードの使い回しはしない」「多要素(二段階)認証を必ず設定する」と言った基本的な防護策をとっていれば、あまりあわてることはありません。

現実には、実際の被害より、むしろだまされたり、過度に心配しすぎて不要なサービスの購入やサポート詐欺にあってしまう被害の方が多いほどです。

被害を拡大しないためにも冷静に対処しましょう。

 

 

「私のスマホやパソコンがハッキング、感染しているかも、、」本当にハッキングされているか確実に調べる方法は?

ネット上のデマや悪質業者の広告を信じてはいけない!

当ブログでご説明しているとおり、スマホやパソコンに突然現れる「ハッキングやウイルスの警告」は広告目的の詐欺警告がほとんどです。

しかし、まれとは言え、時には「不正なアプリをインストールされた」「アカウントを乗っ取られた」などが原因で本当にハッキングされることもあります。

本当にハッキングされているかも、、」とどうしても心配なときは、ハッキングやウイルス感染などの調査を行っている専門会社に調査を依頼しましょう。

しかし、ネットで調べると、ハッキング調査を探偵や興信所が行っているところが見つかりますが、パソコンやスマホのセキュリティが強化されている現在、ログ解析などのハッキング調査は高度な技術と実績を持つ専門家しかできません。

より正確な情報を安全に調べるには、ハッキング調査の専門業者に相談しましょう。

おすすめのハッキング調査会社:デジタルデータフォレンジック

デジタルキーパーも貴重な情報を提供いただいている「デジタルデータソリューション株式会社 の《デジタルデータフォレンジック》」は、官公庁、警察・捜査機関からの信頼も厚い、国内随一の高い技術と実績を持つサービスです。

累計の相談件数は1万4,000件以上。国内売上11年連続No.1のデータ復旧技術を利用して、デジタル遺品の調査・データ抽出を受け付けています。

相談~調査の見積もりまでは無料で対応してくれるので、まずは一度相談してみるとよいのではないでしょうか。

「※本サイトはアフィリエイト広告を利用しています。」

おすすめの調査会社:デジタルデータフォレンジック

トロイの木馬の感染調査、マルウェア感染調査の専門業者への依頼はこちら