アカウント乗っ取りとは？アカウントが乗っ取られた場合の回復と対策

アカウント乗っ取りとは？

アカウント乗っ取りとは、悪意のあるハッカーなどのサイバー犯罪者が、オンラインサービスにおける他人のアカウント権限を使用することです。まずサイバー犯罪者は、フィッシングやマルウェア攻撃、ソーシャルエンジニアリング、データ侵害などあらゆるサイバー攻撃の手口を使って他人のオンラインバンキングや電子メール、SNSなどのオンラインサービスのログイン認証情報を入手し、アカウント所有者の許可なくログインし、アカウントを乗っ取ります。

アカウント乗っ取りにあうとどうなるかというと例えば、何者かにSNSアカウントが乗っ取られた場合、本人になりすまして投稿されたり、個人間のメッセージのやりとりが外部に漏えいしてしまう可能性があり、あるいは、オンラインバンキングの個人アカウントが乗っ取られた場合、金銭的な被害を被ってしまう危険性があります。また、過去には、乗っ取ったアカウント内の個人情報を悪用してクレジットカードが不正利用されたり、被害者名義でローンが組まれてしまうという被害も起きています。このように、オンラインサービスを利用している限りは、アカウントを乗っ取られないためにも、強固なセキュリティ対策が必要不可欠といえます。

アカウント乗っ取りの主な原因

多くのオンラインサービスのアカウントが乗っ取られてしまう原因には、どのような傾向があるのでしょうか。以下では、アカウントが乗っ取られる際の主な原因をまとめました。

• オンラインサービスのパスワードに自分の誕生日や「11111111」、「123456678」などサイバー犯罪者が予想しやすい単純な文字列を設定している。
• 各オンラインサービスのアカウントにログインする際に、セキュリティ面がより向上する多要素認証（MFA）を導入していない。
• 利用しているオンラインサービスがサイバー攻撃などによってデータ侵害され、利用者のログイン情報が流出する。
• 不審なウェブサイトやURLをクリックしてマルウェアに感染してしまう。
• あらゆるパスワードの組み合わせを総当たりで試すブルートフォース攻撃（総当たり攻撃）によって、パスワードが解読されてしまう。

最も一般的なアカウント乗っ取りの手口

アカウント乗っ取りという犯罪行為は、まず様々な種類のサイバー攻撃を通じてそれぞれのアカウントの所有者のログイン認証情報を取得することから起こります。こちらでは、最も一般的なアカウント乗っ取りの手口をいくつか紹介します。

データ漏えいによるログイン情報の窃取

最近、大手企業がサイバー攻撃を受けて提供しているオンラインサービスを利用しているユーザーの個人情報が流出したというニュースをよく目にします。悪意のあるサイバー犯罪者はセキュリティの脆弱性を狙って攻撃を仕掛け、ログインに必要な認証情報を盗もうと企んでいます。オンラインショッピングサイトをはじめとする各オンラインサービスは常にこのようなデータ漏えいの危険に晒されており、もしログイン情報などが漏えいしてしまった場合、アカウントが乗っ取られてしまう危険があります。

フィッシングを利用してログイン情報を盗む

フィッシング詐欺は、サイバー犯罪者が大手企業のウェブサイトを装った偽サイトへ誘導し、ユーザーから個人情報を盗み取ろうとする悪質な手口で、現代における深刻な社会問題のひとつともいえます。具体的な方法としては、まず社会的に認知度が高い大手企業や銀行を装った迷惑メールを不特定多数に一方的に送り付け、メール内のURLから偽のウェブサイトへ誘導したユーザーに対して、ログイン情報やクレジットカード情報などの個人情報を入力させて盗む手口です。最近は、偽サイトをインターネット検索の上位に表示させる手口も増えています。この手口に引っかかって情報を入力してしまうと、アカウントが乗っ取られてしまう可能性が高くなります。

マルウェアを使ってログイン情報を盗む

マルウェアを利用してログイン情報を盗む手口も一般的な手口です。マルウェアとは、スマホやパソコンなどのデバイスに感染する悪意のあるソフトウェアのことで、感染してしまうと、アカウントなどの個人情報が漏えいするだけでなく、ユーザーが使用するキーボード操作を盗聴したり、サイバー犯罪者にデバイス内の情報が盗み取られて、アカウントやデバイス自体が乗っ取られてしまう危険性があります。

マルウェアは、主にサイバー犯罪者がウェブ広告などを通じてマルウェアを仕掛けやすいセキュリティ面が脆弱な公共のフリーWi-Fiをはじめ、怪しいウェブサイト、迷惑メールに添付されている不審なファイルやURLをクリックすることでアクセスできる偽のサイトなどにも仕掛けられている場合が多く、クラウドストレージや外部ストレージ、メッセージツール、ファイルの共有なども感染経路として知られています。

ブルートフォースアタックを行なう

ブルートフォース攻撃（総当たり攻撃）はその名の通り、悪意のあるハッカーなどサイバー犯罪者があらゆるパスワードの組み合わせを総当たりで試し、パスワードを割り出す手口です。ログインする際の認証情報に名前や生年月日などの予測しやすいパスワードを設定している場合は、解読されてしまうリスクがあるため要注意です。

プリハイジャック攻撃を行なう

プリハイジャック攻撃は、ユーザーが各オンラインサービスでアカウントを作成する前に乗っ取ってしまう新たな攻撃手法のことです。サイバー犯罪者は、まずユーザーが登録する可能性の高いサービスを予測し、不正に入手したユーザーのメールアドレスを使ってあらかじめアカウントを作成しておきます。そして、予想したサービスでユーザーが会員登録すると、ユーザーが気づかないうちにアカウントがサイバー犯罪者と共有された状態になり、ユーザーの個人情報や活動履歴が収集され、最終的にはアカウントが乗っ取られてしまいます。

アカウントが乗っ取られるとどうなる？その危険性と影響

こちらでは、アカウントが乗っ取られた場合の危険性について解説します。

個人や企業の機密情報が流出する可能性

通常、利用しているメールアカウントやSNSなどのアカウントが乗っ取られた場合、情報窃盗される可能性があります。特に、日本国内で多くの日本人が使用しているLINE乗っ取りやインスタ乗っ取りの被害に遭った場合は、メッセージでのやりとりなどの個人情報が流出してしまう危険があります。また、仕事用のパソコンでLINEやInstagramを利用している場合は、パソコン内にある勤め先の機密情報が流出したり、社内ネットワークやストレージに侵入されてしまう場合があります。

口座のログイン情報が流出

銀行口座やインターネットバンキングのログイン情報が流出してしまった場合は、金銭的な被害が発生する場合があります。銀行口座にログインするためのIDとパスワードがサイバー犯罪者に盗まれてしまうと、知らないうちに勝手に口座内のお金を不正に引き出され、気づいたら残高がゼロになっていたということも起こりえます。

お金が不正に引き出される

もし、インターネットバンキングのログイン情報が漏えいし、サイバー犯罪者の手に渡ってしまった場合、サイバー犯罪者は簡単にアカウントを乗っ取り自由にユーザーの貯金を利用することができてしまいます。また、各オンラインサービスのアカウントが乗っ取られることによって、クレジットカード情報までも盗まれてしまった場合は、サイバー犯罪者に勝手にお金を引き出されたり、商品を購入されるなどし、見覚えのない高額請求が届くリスクもあります。さらに、個人の銀行口座のアカウントだけでなく、法人口座のログイン情報が盗まれてしまった場合、不正利用される金額が大幅に跳ね上がる可能性があり、企業は多大な金銭的損失を生じてしまう危険性があります。

犯罪の被害者になる

アカウントが乗っ取られてしまうと、自分が知らないうちに犯罪の被害者になっている場合があります。例えば、プライベートな写真やメッセージのやりとりをインターネット上に公開されたり、SNSアカウントを乗っ取られて勝手に投稿されるなど、精神的な被害を受ける可能性があります。また、乗っ取られたアカウントやメールアドレスを勝手に使用されて、大量のスパムメールを送信されたり、友人にフィッシングメールを送り付けるなど、知らないうちに犯罪に悪用される場合もあります。

アカウントが乗っ取られた場合の対処法

上記で述べた通り、アカウントが乗っ取られてしまうと、知らないうちに犯罪に加担していたり、金銭的、精神的に深刻な被害を受ける危険性があることがわかりました。こちらでは、アカウントが乗っ取られた場合の対処方法について解説します。

アカウントの設定を変更する

アカウントが乗っ取られた場合、できるだけ早く各オンラインサービスのアカウントの設定を変更するようにしましょう。パスワードなど設定を変更することによって、サイバー犯罪者による再アクセスや乗っ取りを防ぐことができます。ただし、パスワードを再設定する場合には、単純な文字列や推測されやすいものは避け、類似したパスワードを使用しない、複雑なものを設定するなど、いくつか注意点があるので、これを踏まえた上で変更することを心がけましょう。また、他のオンラインサービスで同じパスワードを使い回ししていた場合、他のアカウントも乗っ取られる可能性があるため、すぐに変更するようにしましょう。

サードパーティーのアプリやサービスとの接続を解除する

もしアカウントが乗っ取られた場合、さらなる被害を防ぐために、乗っ取られたアカウント以外の他のアプリやサービスとの連携を解除するのも効果的です。たとえ、全く関係のないサードパーティーのアプリやサービスでも、乗っ取られたアカウントとログイン情報などを連携している場合は、被害が拡大する恐れがあるため、早急に連携を解除しましょう。

セキュリティソフトでスキャンする

アカウントが乗っ取られた原因がウイルスやマルウェア感染の場合は、パスワードを変更したとしても問題解決とはいえません。感染したデバイスにセキュリティ対策ソフトを導入して、ウイルススキャンを実行することで、パソコン内部に潜んでいるウイルスやマルウェアを検出し、除去することができます。場合によっては、全て除去するためにデバイスを初期化することも有効な手段といえます。

アカウント乗っ取り対策

最後に、アカウント乗っ取りの被害に遭わないための対策をいくつか紹介します。

複雑なパスワードを設定する

アカウント乗っ取り対策として最も簡単な方法は、複雑なパスワードを設定することです。強力なパスワードの作り方としては、大小英字、数字、記号を複雑に組み合わせることが重要ですが、自分で作成して覚えておくことが難しいのが難点です。しかし、NordVPNが提供しているNordPassのように、安全性が高く、優れたパスワードマネージャーツールを導入することで、強力なパスワードが自動生成され、かつ自動的に保存してくれるため、自分で覚えておく必要がなくなります。

多要素認証を導入する

多要素認証（MFA）とはMulti-Factor Authenticationの略で、各オンラインサービスにログインする際の認証方法の一つです。多要素認証という名前の通り、認証の３要素であるパスワードなど自分だけが知っている情報である「知識情報」、スマホや免許証など自分だけが保持している情報である「所持情報」、自分の顔や指紋によって認証する「生体情報」の中から２つ以上を組み合わせて認証することで、セキュリティ面がより強化され、サイバー犯罪者によるアカウント乗っ取りを防ぎます。

不審なサイトやリンクを開かない

怪しいウェブサイトやメール内のリンクは、マルウェアなどの罠が仕掛けられている可能性があるため、決して開かないようにしましょう。一度クリックしてしまうとアカウントが乗っ取られてしまう危険があります。主な偽サイトの見つけ方としては、サイト内の日本語がおかしかったり、URLがhttpsではなくhttpで始まる場合、セキュリティ面の安全性が低いので注意が必要です。

セキュリティ対策ソフトで安全を確保する

お使いのデバイスにセキュリティ対策ソフトを導入することで、事前にアカウントの乗っ取りを防げるなど、安全面を確保することができます。特に、NordVPNが提供している脅威対策Proを導入すると、マルウェアスキャナーを使ってお使いのデバイスをスキャンしマルウェアを検出できるため、デバイスや各アカウントをマルウェアから保護することができます。