サイバーセキュリティ 
弊社のクラウドベースの特権アクセス管理レポートによる
アカウント乗っ取りとは、第三者であるサイバー犯罪者が他人のオンラインアカウントを乗っ取る、ID の盗難をすることです。サイバー犯罪者は、総当たり攻撃やフィッシング詐欺などの方法で被害者が知らないうちにログイン認証情報を盗みます。
サイバー犯罪者達が、被害者のアカウントにアクセスすると、被害者が再びログインできないように、ログイン認証情報をすぐに変更します。アカウントの乗っ取りが発生すると、サイバー犯罪者はアカウントのすべてにアクセス可能になり、被害者の知り合いに対する詐欺や信用詐欺など、したいことが何でもできるようになります。この種の攻撃は、SNS、メール、銀行口座など、あらゆる種類のオンラインアカウントで発生する可能性があります。
ここでは、アカウントの乗っ取りがどのように発生するかの原因、乗っ取り時の特徴、万が一乗っ取られてしまった場合の対処法、被害から身を守る方法について詳しく説明します。
アカウントの乗っ取りが発生する原因と手口
第三者であるサイバー犯罪者は、セキュリティの脆弱性を探して、それを悪用し、ユーザーのアカウントにアクセスします。彼らは、さまざまなテクニックを使用してアカウントに侵入し、アカウントを乗っ取ろうとしてきます。
ここでは彼らがどのようにあなたのアカウントを乗っ取るのか原因や手口をしっかり見ていきましょう。
- 総当たり攻撃
- フィッシング攻撃
- 中間者攻撃
- マルウェア
- クレデンシャルスタッフィング
- パスワードクラッキング
- セキュリティの脆弱性
総当たり攻撃
総当たり攻撃とは、ログイン認証情報やその他の個人情報を推測しようとするサイバー攻撃の一種です。サイバー犯罪者は、正しいパスワードが見つかるまで、何度も試行錯誤や、通常はプログラムを使用して、よく使用されるパスワード、フレーズ、数字や文字の組み合わせを入力して、アカウントにアクセスします。ほとんどのWebサイトではある一定のパスワードログインが試され、間違えるとアカウントロックやアカウントの持ち主に怪しいアクティビティの検出をしたといった旨のお知らせなどしてくれるサイトも増えてますが、それでも乗っ取りを試みる人はたくさんいるので気を付ける必要があります。
フィッシング攻撃
フィッシングは、最も一般的なサイバー攻撃です。フィッシングで、サイバー犯罪者は誰でも知っている大手の会社やよく知っている人になりすまし、ログイン認証情報などの機密情報を提供させようとします。なりすましウェブサイトに誘導して被害者に認証情報を入力させたり、悪意のある添付ファイルやリンクを開けさせることによって情報を盗んだり、マルウェアをダウンロードさせたりします。これらのリンクや添付ファイルは、通常、信頼できる発信者からのもののように見えるメールやテキストメッセージで送られてきます。
中間者攻撃
中間者攻撃とは、送信されたデータを盗んだり、盗聴したり、変更したりするために、2 者の間でデータを傍受するサイバー攻撃の一種です。よくある事例としてはサイバー犯罪者は、公共 WiFi ネットワークなどの既存のネットワークの脆弱性を悪用して、データをやりとりする 2 者間に入り、受信情報を盗みます。
マルウェア
マルウェアは、情報を破損させたり盗んだりする目的でデバイスにウイルス感染する、悪意のあるソフトウェアの一種です。アクティビティを監視して記録するキーロガーなどのプログラムを通じて個人情報を収集することができます。キーロガーは、リアルタイムでキー操作を追跡し、銀行口座やソーシャルメディアアカウントに入力したときにログイン認証情報を流出させて、サイバー犯罪者がアカウントにアクセスし、乗っ取ることなどを可能にするため、とても危険です。
クレデンシャルスタッフィング
クレデンシャルスタッフィングは、通常、サイバー犯罪者がデータ侵害で一連の認証情報を盗み、それらを使用して複数のアカウントにアクセスしようとすることで発生します。これは、多くの人がパスワードを再利用しているため、アカウントの乗っ取りに効果的な方法です。
パスワードクラッキング
パスワードクラッキングとは、サイバー犯罪者が一致するパスワードを見つけて侵害するまで、プログラムを使用して既知のパスワードや、一般的な辞書の単語、特定の文字や数字の組み合わせを試し、コンピュータシステムに保存されているパスワードや、ネットワークを介して送信されたパスワードを解読するプロセスのことを指します。
セキュリティの脆弱性
サイバー犯罪者は、安全でない WiFi ネットワークから弱いパスワードまで、あらゆる種類のセキュリティ脆弱性を使用して、アカウントに侵入して乗っ取ろうとしてきます。
アカウントの乗っ取られた際の特徴
アカウントの乗っ取りはよく発生しており、注意する必要があります。しかし、人によってはアカウントが乗っ取られていることに気づかないというケースも存在するのが事実です。
そこで、ここではアカウントが実際に乗っ取られてしまったことを察知する特徴をいくつかご紹介します。
異常なアカウントアクティビティの確認
アカウントが流出や漏洩されたかどうかを確認する1つの方法は、異常なアクティビティに気づくことです。または、アカウントなどによっては異常なアクティビティが確認された際に、メールなどで知らせてくれます。第三者のサイバー犯罪者は、アカウントを使用してお金を盗んだり、個人情報や知り合いの情報にアクセスしたりします。異常なアクティビティは、次のような部分を調べると見つけやすいです。
-
- 銀行口座への見慣れない請求
-
- クレジットカードの見慣れない請求
-
- 自分が投稿していないソーシャルメディアの投稿やメッセージ
-
- 以前に作成したソーシャルメディアの投稿やメッセージすべて削除される
-
- 予期しない医療費の請求
-
- 予期しないローン申請の拒否
-
- メールが来なくなる
-
- アカウントにアクセスできなくなる
などなど、持っているアカウントにこれらの箇所に異常がないか定期的に確認しましょう。
アカウント情報の変更
いきなりの住所、ユーザー名、電話番号、メールアドレス、パスワードなど、アカウント情報の変更には注意する必要があります。アカウント情報が変更されたことに気付き、自分が行ったものではない場合、サイバー犯罪者がアカウントを乗っ取った可能性があります。
その場合、速やかにパスワード変更できるのであればするのが望ましいです。
いつも使っているアカウントにログイン失敗
正しいパスワード情報を使ってもアカウントへのログインに問題がある場合、アカウントが乗っ取られている可能性が非常に高いです。サイバー犯罪者がまず基本的にやることはアカウントのログイン情報を変更し、本来のユーザーを締め出しを行うことが多いです。サイバー犯罪者がアカウントを乗っ取ると、パスワードをリセットしても再度ログインすることが困難になる場合があります。
見慣れないデバイスからログインされている
アカウント情報などにログインしているデバイスを表示してくれる機能が現代では主流です。知らないデバイスからアカウントにログインされたことに気付いた場合、アカウントに侵入されているということです。そのアカウントや、同じ認証情報を使用しているほかのアカウントのパスワードをすぐに変更することが望ましいです。知っているデバイスのみでアカウントのログインが行われ、見慣れないデバイスではアカウントからログアウトするように対応しましょう。
アカウントの乗っ取りが発生した場合の対処法
アカウントの乗っ取りをされたと思われる場合は、次のことを速やかに行ってください。
1. クレジットカード会社や銀行に連絡する
2. パスワードをリセットする
3. アカウントをリセットしてもらう
4. 関係する連絡先に周知する
1. クレジットカード会社や銀行に連絡する
サイバー犯罪者が、銀行口座を乗っ取ってお金を移行させたり、クレジットカードを不正利用することがあります。信用詐欺から身を守るために、クレジット会社や銀行に速やかに連絡して、口座を凍結または封鎖することを最優先させましょう。
2. パスワードをリセットする
パスワードが侵害された場合は、侵害をこれ以上されるのを防ぐためすぐにパスワードをリセットする必要があります。また他のプラットフォームやサービスでもパスワードを使いまわしている場合は、さらなる被害を防ぐためにすぐさまパスワードを変更するのが望ましいです。しかし、すでに乗っ取られている場合はパスワードのリセットが困難になります。
3. アカウントをリセットしてもらう
アカウントが乗っ取られ、パスワードのリセットや再ログインができない場合は、カスタマーサービスに連絡してアカウントをリセットしてもらうのを試みてみるのも一つの対処法です。
本人確認書類などの照合などが必要になることがしばしば多いですが、この方法も1つです。
4. 関係する連絡先に周知する
さらなる損害やその他のサイバー攻撃を防ぐために、影響を受ける人や事業体にアカウントが侵入されたことを知らせる必要があります。これには、詐欺的な活動があったことを銀行に知らせたり、メールの連絡先に誰かがなりすましていることを警告したりすることが含まれます。アカウントが乗っ取られた際に、そのアカウントを使って何か悪いことをすることが多いので、他の連絡手段を使い関係する人に周知させる事が大切です。
アカウントの乗っ取りから身を守る対策
アカウントの乗っ取りからオンラインアカウントを事前に保護する対策方法をいくつかご紹介します。
強力で複雑なパスワードでアカウントを保護する
この記事を読んでいる方でどれくらい同じパスワードを再利用していますか?
アカウント乗っ取りのリスクが高まるため、複数のアカウントでパスワードを再利用するべきではありません。代わりに、すべてのオンラインアカウントで強力で複雑なパスワードを使用するのが望ましいです。
すべての異なるアカウントで強力なパスワードを思いつくのは難しいのは分かります。それに加えて、すべてのユニークなパスワードを管理することは簡単ではありません。パスワードマネージャーを使用することで、すべてのパスワードが安全な暗号化されたボルトに保存されるため、そのストレスを軽減するのに役立ちます。パスワードマネージャーは、ランダムにパスワードを生成してくれるため、各アカウントで確実に強力で複雑なパスワードを使用できます。
すべてのアカウントで MFA を有効にする
多要素認証 (MFA) は、ログインに追加の認証方法を要求し、アカウントに保護レイヤーを追加します。ログイン認証情報が盗まれたとしても、サイバー犯罪者は身元を証明できないため、多要素承認(MFA) によってアカウントが保護されます。MFA を有効にしておくと、アカウントの乗っ取りを防止するのに役立ちます。
オンラインで過剰に共有しない
SNSは、他の人とつながり、友人や家族と最近の出来事を共有するのに最適な場所ですが、誕生日や好きなものからパスワードなどを推測されてしまうこともあるので、オンラインで過剰に共有するべきではありません。サイバー犯罪者は、オンラインで共有した個人情報を使用して、あなたのアカウントにログインしようとします。ベストプラクティスでは、オンラインで共有する内容に配慮し、プロフィールの個人情報にあたる部分を非公開にすることが望ましいです。
自宅やオフィスの WiFi を保護する
中間者攻撃を使用するサイバー犯罪者は、既存ネットワークの脆弱性を悪用して、2 者間のデータを傍受します。VPNなどを使用してWiFi を保護することで、中間者攻撃から身を守り、ログイン認証情報の盗難を防ぐことができます。
ダークウェブ監視ツールを使用する
ダークウェブ監視ツールは、パスワードなどの個人情報をダークウェブでスキャンし、監視します。データの漏洩をユーザーに警告するため、パスワードをすばやく変更するなど、すぐに対策を取ることができます。ダークウェブ監視ツールを使用することで、パスワードの漏洩を警告し、アカウントの乗っ取りを防ぐのに役立ちます。
サイバーセキュリティについて学ぶ
アカウントの乗っ取りを防ぐ最良の方法は、さまざまな種類のサイバーセキュリティの脅威について学ぶことです。サイバーセキュリティのベストプラクティスを実践することが、オンラインでの安全性を保ち、アカウントの乗っ取りを回避するのに役立ちます。
まとめ:アカウントの乗っ取りされないように事前に対策しよう
アカウントの乗っ取りを一度されてしまうと、そのアカウントを使い友人や家族、仕事場の人とのやり取りをし、金銭的なトラブルを生んだり、信用を失うことさえあります。アカウント乗っ取りの特徴を知ることで、いざ乗っ取られたとしてもすぐに措置を講じることができます。ですが、なによりもアカウントを普段から乗っ取られないように、対策をしておくことが大切です。
またKeeperでは、Keeper の無料ダークウェブツールを使用してダークウェブをスキャンし、認証情報が流出したか確認できるツールもありますので、使ってみてください。
それだけではなく、パスワードを乗っ取られてもすぐに変更して、管理できるようにパスワードマネージャーを使うのも1つのアカウント乗っ取り対策になります。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。
