大手ウェブサイトでの大規模な個人情報漏洩のニュースが頻繁に報じられており、自分のパスワードやメールアドレスがハッカーの手に渡ってしまったのではないかと心配している人も多いかと思います。
「メールアカウントの乗っ取り」は、サイバー犯罪の典型的な被害の1つです。自分自身のメールが使えなくなる、メール内容を盗み見られるといったトラブル以外に、知人になりすましメールを送られ被害が拡大したり、望まないサービスに勝手に登録されるといったことも考えられ、結果的に、プライバシー侵害、金銭被害、悪評につながってしまいます。
メールアカウントのハッキングは、なりすましの第一段階です。あなたのメールアカウントが犯罪者の手に渡ってしまうと、メールアカウントを悪用した買い物に使われるだけでなく、マルウェアの拡散やボットネットの一部として使われる可能性もあります。さらに、あなたのアカウントのログイン認証情報に、クレジットカード情報が関連付けられていれば、クレジットカード情報が悪用されるかもしれません。また、同じ組み合わせのパスワードとメールをログイン認証情報として使い回していれば、その組み合わせを使って、別のサービスにログインされ、あらたな損害を被るかもしれません。結果的にこれらのなりすましによって、金銭的被害が発生や、法的問題に発展する可能性もあります。
自分の情報が流出した情報に含まれているかを調べるには、例えばhaveibeenpwned.com に自分のメールアドレスを入力することで確認できますが、どのようにメールが乗っ取られたのかを確認することが困難な場合があります。アカウントを保護するための対策は、結局のところ実際にはそれほど違いはありません。メールが乗っ取られたときにすべきことは以下の4つです。
- ウィルス対策プログラムやオペレーティングシステムが最新であることを確認
お使いのソフトウェアが定期的に更新される理由の一つは、ハッカーによってソフトウェアの欠陥や脆弱性を利用されることを防ぐためです。更新によってソフトウェアが改善されるだけでなく、より安全になります。すべてのデバイスのセキュリティプログラムやオペレーティングシステムを更新することは、乗っ取りを防ぐためにも重要です。自動更新を有効にしていないのであれば、有効にすることによって多くのトラブルを回避することができます。
- パスワードの変更
分かりきったことと思われるかもしれませんが、これも最も重要な対応策の一つです。パスワードを時々変更することは良い習慣ですが、もし、メールが乗っ取られたことが疑われる場合や判明した場合、変更は絶対に必要です。また、絶対にやって欲しいことは、別のアカウントで同じパスワードを使用している場合は、それらのアカウントのパスワードも変更ください。多くのパスワードを持つのは面倒かもしれませんが、これは自分自身のセキュリティの問題です
乗っ取られたアカウントのパスワードが勝手に変更された場合はあわてないでください。秘密の質問の設定や、バックアップ用のメールアドレスか携帯電話があれば、「パスワードを忘れました」の機能でアカウントの復元は可能です。
秘密の質問についても変更する必要があります。特にソーシャルメディアのプロフィールや個人情報から推測できるような答えを使用している場合、攻撃者は秘密の質問を破ってアカウントにアクセスしてくる可能性があります。
- デバイスをスキャンしてマルウェアが検出されないか確認
大規模な侵害によってアカウントが乗っ取られていることが分かってる場合でも、デバイスのフルスキャンは実行してください。すべてに問題がないと思われる場合でも、マルウェアは目立たない場合があるため、フルスキャンは定期的に行う必要があります。デバイスにマルウェアが検出された場合、攻撃者は例えばキーロガーなどによって新しいパスワードにアクセスできる可能性があるため、パスワードを変更するだけでは十分ではありません。スキャンによって感染が検出されたら、処理を行い、変更したパスワードをもう一度変更してください。最初に変更したパスワードはすでに乗っ取られている可能性があります。
- メールの設定を確認
メールが乗っ取られると、攻撃者にメールを転送したり、自動的にメッセージを送信してマルウェアやスパムを拡散させたりするなど、望まないことを行うようにメールが設定されます。 何か異常がないか設定を確認してください。
アカウントが乗っ取られたことを連絡先へのメールやソーシャルメディアへの投稿で知らせ、自分からのメールの添付ファイルを開かないよう注意を呼び掛けた方がいいでしょう。これによって連絡先をマルウェアの感染から救うことができます。
乗っ取られないようにするには?
ファイルを開いたりプログラムをインストールしたりするときは常に注意し、ファイルの作成元が信頼できる場合のみ開くようにしてください。フィッシング詐欺やスパムに引っかからないようにし、メッセージの発信元に注意してください。多くの場合、「くじ」には当選していません。銀行や当局がオンラインで情報を要求することはなく、近くに住む魅力的な年上の女性たちもおそらく別の方法で連絡してくるでしょう。
二段階認証を有効にすることは、アカウントの乗っ取りを困難にする上で、大変いい方法です。このため多くの銀行やサービスプロバイダーこの方法を利用しています。できればこれらの事例に従ってこの方法を使う方がいいでしょう。
最後に、常に破られにくいパスワードを使用してください。推測しにくいパスワードであるほどいいです。特に重要な、機密性の高いアカウントには同じパスワードを使わないようにしましょう。パスワードを保護するパスワードマネジャーがあれば、一つのパスワードを覚えておけばあとのすべてのパスワードにアクセスできます。当社のパスワードマネジャー、F-Secure KEYは1台のデバイスに無料で利用でき、F-Secure TOTALに製品の一部として含まれています。
カテゴリ
