Written by Aimee
目 次
アカウントの乗っ取りとは、攻撃者が不正に取得したSNSやメール、オンラインサービスのログイン情報を使って被害者のアカウントにログインし、様々な目的に悪用する行為を指します。
アカウントが乗っ取られることで、個人情報の窃取や知人への詐欺メッセージの送信、マルウェア拡散などに利用されるリスクがあります。
以下のような兆候が見られる場合、あなたのアカウントが第三者に乗っ取られている可能性があります。
▼アカウント乗っ取りのサイン
- 普段使用しているパスワードで、突然ログインができなくなった
- アカウントの設定が変更されている
- 自分が所有していないデバイスのログイン通知を受け取った
- 見覚えのないメッセージが勝手に送信・投稿されている
- 記憶にない購入・送金履歴がある
アカウント乗っ取りの兆候が見られた場合には、速やかに以下の対処法を行いましょう(より詳しい内容は本文にてご説明します)。
▼アカウントが乗っ取られた場合の対処法
- 速やかにパスワードを変更する
- アカウントの設定を確認する
- アカウントのサポートデスクに問い合わせる
- マルウェアに有効なアンチウイルスソフトでスキャンする
アカウントの乗っ取りが起きる要因には、脆弱なパスワードの利用やパスワードの使いまわし、フィッシング詐欺やマルウェア感染などがあります。
アカウントの乗っ取りを未然に防ぐためにも、多要素認証の導入や推測されにくいパスワードの設定を行い、認証周りのセキュリティを強化を図ることが重要です。
この記事では「アカウント乗っ取り」をテーマに、乗っ取られた際の見分け方や有効な対策についてご紹介します。
▼この記事を要約すると
- アカウントの乗っ取りとは、悪意ある第三者が他人のアカウントに不正ログインし、そのアカウント権限を奪う行為
- 2022年に検挙された不正アクセス行為の90%以上が、他人のIDやパスワードなどを使ってアカウントに不正アクセスしたものだった
- 「突然ログインができなくなる」「アカウントの設定が勝手に変更される」「見覚えのないメッセージが送信・投稿されている」「記憶にない購入・送金履歴がある」といった兆候は、アカウントの乗っ取りが疑われる
- アカウントが乗っ取られる原因としては、「予測されやすいパスワードの設定」「同一パスワードの使いまわし」「アカウント情報の流出」「フィッシング詐欺」などが挙げられる
- アカウントを乗っ取るための手口には「不正入手したログイン情報の悪用」や「マルウェア感染」のほか「フィッシング詐欺」「ブルートフォース攻撃」といったサイバー攻撃がある
- アカウントの乗っ取りでは「個人・機密情報の漏洩」「不正送金・不正出金」「犯罪行為への加担」といった被害が想定される
- アカウントが乗っ取られた場合は、速やかにパスワードを変更し、アカウントのサポートデスクへの問い合わせやアンチウイルスによるスキャンを行うことが重要
- アカウントを乗っ取られないためには、「予測されにくい複雑なパスワードの設定」といった基本的な対策に加え、「多要素認証の導入」「アンチウイルスソフトの利用」を行い、セキュリティレベルを高める必要がある
また「アカウントの乗っ取り」に有効な「多要素認証」に関するお役立ち資料をご用意しています、是非合わせてご活用ください。
アカウント乗っ取りとは
アカウントの乗っ取りとは、悪意ある第三者が他人のアカウント(例: メールアカウント、SNSアカウント、オンラインサービスのアカウントなど)に不正にログインし、そのアカウント権限を奪う行為です。
IPAが公表している「情報セキュリティ安心相談窓口の相談状況」によると、不正ログインに関する相談は、近年増加傾向にあります。
直近5年間の相談件数を見てみると、2021年に一度減少。しかし、その後再び増加し始め、2023年には401件の相談が寄せられています。
※IPA「情報セキュリティ安心相談窓口の相談状況」のデータを基にMOTEX(エムオーテックス)で作成
攻撃者に不正にログインされ、アカウントが乗っ取られると、サービスや金銭の不正利用、スパムの送信、悪意のあるコンテンツの投稿といった被害にあう危険性があります。
またアカウントにアクセスされることで「情報漏洩」を引き起こすリスクもあり、企業・組織にとってアカウントにおける不正ログイン対策は急務の課題と言えるでしょう。
不正アクセスの9割以上は、認証情報を悪用する「識別符号窃用型」
警察庁が公表した「不正アクセス行為の検挙状況」によると、2022年に検挙された不正アクセス行為の90%以上が「識別符号窃用型」によるものでした。
識別符号窃用型とは、他人の識別符号(IDやパスワードなど)を使ってアカウントに不正アクセスする手法を指します。
また、識別符号窃用型の不正アクセスの手口の内訳を見てみると「管理の甘さにつけ込んで入手(230件)」が最も多い結果となっています。
出典:警察庁|不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(令和5年3月16日)
IDやパスワードの管理や認証設定に不備がある場合、攻撃者はログイン情報を何らかの手段で盗み、アカウントを乗っ取ることができてしまいます。
この報告からわかるように、不正アクセスを防ぐためには、強力な認証設定の導入とログイン情報の適切な管理を行うことが重要です。
アカウントが乗っ取られたらどうなる?(具体的な被害)
アカウントが乗っ取られてしまうと、以下のような被害が発生する恐れがあります。
- 情報漏洩
- ブランドイメージの低下
- 金銭的損失
- 犯罪への加担
アカウントが攻撃者に乗っ取られると、アカウントに登録されている情報が閲覧され、外部に漏洩する可能性があります。
仮に業務で利用しているWebサービスのアカウントが乗っ取られると、顧客情報や取引先情報などが漏洩し、ブランドイメージの低下につながることも考えられます。
さらに、ネットバンキングのアカウントが乗っ取られた場合は、不正送金といった金銭的な被害も発生するでしょう。
他にも、攻撃者が乗っ取ったアカウントのユーザーになりすまして以下のような犯罪を行う危険性もあります。
- SNSで誹謗中傷を行う
- 大量のスパムメールを送信する
- 詐欺を行う
なりすましによって、アカウントを乗っ取られたユーザーが加害者として疑われてしまうのです。
こんな兆候が見られたらアカウント乗っ取りかも?
アカウントが乗っ取られている可能性がある場合、以下のような兆候が表れることがあります。
- 普段使用しているパスワードで、突然ログインができなくなった
- アカウントの設定が変更されている
- 自分が所有していないデバイスのログイン通知を受け取った
- 見覚えのないメッセージが勝手に送信・投稿されている
- 記憶にない購入・送金履歴がある
1.普段使用しているパスワードで、突然ログインができなくなった
普段のID/パスワードで突然ログイン出来なくなった際は、攻撃者がアカウントにログインした後、パスワードを変更した可能性があります。
2.アカウントの設定が変更されている
攻撃者は不正にログインした際、活動しやすくするためにアカウントのセキュリティ設定を変更することがあります。
具体的には
- 再設定用のメールアドレスが削除される
- 2段階認証や多要素認証をオフにされる
などです。セキュリティ設定が知らない間に変更されている場合、アカウントの乗っ取りを疑いましょう。
3.自分が所有していないデバイスのログイン通知を受け取った
自分が所持していないデバイスでの「ログイン通知」を受け取った場合、第三者が不正にログインをした可能性があります。
アカウントにログインして履歴を確認した後、速やかにパスワードを変更しましょう。
4.見覚えのないメッセージが勝手に送信・投稿されている
メールやSNS等で、見覚えのないメッセージが送信・投稿されている場合は、アカウントを不正利用されている可能性が高いです。
- 詐欺サイトのリンクが貼られたスパムメールやDMを送信されていた
- SNSにて明らかに不適切な投稿をしていた
といった場合は不正ログインを疑いましょう。
5.記憶にない購入・送金履歴がある
「ネットショップで勝手にものを購入されている」
「インターネットバンキングで身に覚えのない送金履歴がある」
という場合は、攻撃者にアカウントを不正利用されていると考えたほうがよいでしょう。
紹介したような「不正ログインの兆候」が見られた場合は、速やかにパスワードの変更やセキュリティ設定の見直しを行い、二次被害を防ぐことが大切です。
また「クレジットカード会社に連絡しカードを止めてもらう」など、必要に応じてサポート窓口やプラットフォームの運営者に通報し、対応をあおぐなどの対処も行いましょう。
アカウントが乗っ取られる5つの原因
アカウントが攻撃者の乗っ取られる主な要因は
- 突破されやすい安易なパスワードを設定している
- ログイン情報がすでに流出している
- サイバー攻撃に引っかかる
のいずれかが大半です。以下では「アカウントが乗っ取られる具体的な要因」について解説します。
1.生年月日や自分の名前など、予測されやすいパスワードを設定している
推測されやすい安易なパスワードは、不正ログインを招く大きな要因となります。
例としては「19891010(生年月日)」や「momoko(名前)」「Apple(固有名詞)」等が該当します。
ほかにも「123456789」や「Password」など、単純な文字の羅列や予測できるキーワードの利用も避けるようにしましょう。
2.各種サービスで同一パスワードを使いまわしている
複数のサービスでIDやパスワードを使いまわせば、いずれかのサービスからアカウント情報が漏洩した場合、芋づる式にほかのアカウントも乗っ取られる危険性があります。
このように、攻撃者が何らかの手法で入手した「IDとパスワードの組み合わせ」のリストを使い、システムやサービスへの不正ログインを試みる攻撃を「パスワードリスト攻撃」と言います。
3.IDやパスワードなどアカウント情報が、すでに流出している
昨今、大手企業より顧客の個人情報が漏洩したというニュースを、よく見かけます。この取得された顧客情報は「ダークウェブ」にて不正に売買され、攻撃者に悪用されている可能性があります。
ダークウェブとは、通常の方法ではアクセスできない匿名性のWebサイトです。違法性の高いもの(個人情報・マルウェアを作成するツール・薬物など)が取引されており、しばしばサイバー攻撃の温床となっています。
IDやパスワードが漏洩すると、攻撃者により繰り返し不正ログインが行われる危険性があります。
4.メール・SMSに記載された不審なリンクや添付ファイルを開く
攻撃者から送られてきたSMSやメール内のリンクをクリックすると、不正なWebサイトにリダイレクトされ、IDとパスワードの入力を求められることがあります(これをフィッシング詐欺と呼びます)。
不正なサイトとは気づかずにアカウント情報を入力することで、攻撃者にIDやパスワードが盗まれ、アカウントを乗っ取られてしまいます。
ほかにも、不審なメールの添付ファイルを開くことでマルウェア(悪意のあるソフトウェア)に感染し、アカウント情報を盗まれることもあります。
5.非公式のソフトウェアやアプリをダウンロードする
非公式のソフトウェアやアプリには、マルウェアが仕込まれていることがあります。
知らずにダウンロードしてしまうと、情報を窃取するマルウェアがデバイスに侵入し、アカウント情報を盗まれてしまう可能性があります。
アカウントの乗っ取りに用いられる主な手口
アカウントの乗っ取りに用いられる主な手口としては、以下の5つが挙げられます。
- 不正入手したログイン情報の悪用
- マルウェアに感染させログイン情報を盗む
- フィッシング詐欺でログイン情報を入力させる
- ブルートフォース攻撃で認証を突破する
- プリハイジャック攻撃
一つずつ解説します。
1.不正入手したログイン情報の悪用
アカウントの乗っ取りにおいて最も一般的な手口は、不正に入手したログイン情報を悪用することです。
また不正入手の手段に、ソーシャルエンジニアリングというものがあります。ソーシャルエンジニアリングとは、情報通信技術を使わずに情報を盗み取る攻撃手法です。
具体的には
- PC画面を覗き見し、パスワードなどを盗む
- なりすまし電話をかけ、個人情報を盗む
- ごみ箱を漁り、個人情報を盗む
などの「アナログ的な手法」で情報を盗み取ります。
2.マルウェアに感染させログイン情報を盗む
マルウェアとは、悪意のあるソフトウェアの総称でさまざまな種類が存在します。
なかでもバックドア型のマルウェアにPCが感染すると、攻撃者は自由にそのPCやサーバーへ不正侵入できるようになります。
またバックドアを経由し「キーロガー」を仕掛けることで、IDやパスワードを盗み出すことができてしまいます。
※キーロガー…キーボード操作による入力情報を記録するソフトウェアもしくはハードウェア
3.フィッシング詐欺でログイン情報を入力させる
フィッシング詐欺とは、公的機関や取引先を偽った電子メールやSMS、本物と酷似した偽サイトなどを悪用して、ターゲットの個人情報を盗み取るサイバー攻撃の一種です。
偽サイトにIDやパスワード等の情報を入力することで、攻撃者にログイン情報がわたってしまいます。
フィッシング詐欺の手口や見破るポイントについては、下記の記事で詳しく解説しています。
4.ブルートフォース攻撃で認証を突破する
ブルートフォース攻撃とは、想定される全てのパスワードのパターンを総当たりで入力し、認証の突破を試みるサイバー攻撃手法です。
攻撃者は、可能なすべての組み合わせを順番に試し、正確な認証情報を見つけることを目指します。
最近では攻撃者のレベルも上がり、単純な4桁の数字や英字の組み合わせであれば、数秒~数分で突破されてしまいます。
5.プリハイジャック攻撃
プリハイジャック攻撃はこれまでの手口とは異なり、ユーザーがアカウントを作成する前にアカウントを乗っ取る手法です。
セキュリティ対策が不十分なオンラインサービスを利用すると、プリハイジャック攻撃の被害にあってしまう危険性があります。
知人になりすまし、SNSアカウントを乗っ取る手口も発生
上述した手口のほかにも、知人・友人や家族になりすまし、SNSアカウントを乗っ取る手口が増加しています。
ここではLINEを例にご説明します。
▼Aさんの「LINEアカウント」を乗っ取る流れ
- 攻撃者は知人になりすまし、Aさんの電話番号を聞き出します。
- 攻撃者は、聞き出した電話番号を使ってLINEにログインしようとします。
- ログインしようとすると、LINEの運営側からAさん宛てに「本人確認のための認証番号」が送られてきます。
- 攻撃者は再びAさんに連絡し、認証番号を聞き出します。
- Aさんは知人(本当は攻撃者)に認証番号を教えてしまいます。
- 認証番号を得たことで、攻撃者はAさんのLINEアカウントを乗っ取ることに成功してしまいます。
攻撃者は乗っ取ったLINEアカウントを利用してAさんになりすまし、不正なメッセージ送信や新たなサイバー攻撃への踏み台に悪用できてしまいます。
具体的な被害として、LINEアカウントが乗っ取られた後、友達登録しているユーザー達に「コンビニで電子マネーを購入して、カードの裏面に書かれた番号を教えて欲しい」などとメッセージを送り、電子マネーを不正入手する事件も発生しています。
知人・友人、家族から不自然なメッセージを受け取った場合は、すぐに対応せず、電話などで本人確認を取るようにしましょう。
アカウント乗っ取りによる被害事例
国内でも「アカウント乗っ取り」による、大規模な被害が発生しています。
以下では2つの被害事例について、ご紹介します。
1.大学職員のアカウントを乗っ取り、約4万件の迷惑メールを送信
| 対象機関 | 国立、総合大学 |
|---|---|
| 被害時期 | 2019年10月 |
| 攻撃手段 | 障害通知を装ったフィッシングメール |
| 内容 | 乗っ取られたアカウントを使用して、攻撃者は大量の迷惑メールを送信し、被害は4万1,697件に上った |
2019年、国内の国立大学にて教職員がフィッシングメールに引っかかり、アカウントが乗っ取られた事件です。教職員らはフィッシングメールに記載されたURLをクリックしたことで、偽サイトに誘導され、メールアカウントのパスワードを誤って入力しました。
結果、7件のメールアカウントが乗っ取られ、攻撃者による迷惑メール送信に悪用されました。送信したメールは、計4万1,697件に及んだと報告されています。
2.大分県内で相次いでLINEを使ったアカウントの乗っ取りが発生した事例
| 対象地域 | 大分県内 |
|---|---|
| 被害時期 | 2023年10月 |
| 攻撃手段 | LINEメッセージによるフィッシング詐欺 |
| 内容 | 乗っ取られたLINEアカウントを使用して、被害者の友人たちに対して電子マネーを購入して番号を教えるよう要求 |
2023年10月、大分県内で相次いでLINEアカウントの乗っ取り被害が発生した事件です。
40代女性のLINEに「アカウントが消えてしまったので、このサイトにログインしてほしい」とメッセージが通知され、女性が指示通りにアクセスしたところ、自身のアカウントが乗っ取られたとのことです。
また攻撃者は乗っ取ったアカウントを悪用し、女性の友人らに「電子マネーを購入して番号を教えてほしい」との要求を拡散しました。
さらに別のケースでは、60代女性が友人からのLINEメッセージをきっかけに、20万円分の電子マネーをだまし取られたという被害も報告されています。
アカウントが乗っ取られたかも?すぐに行いたい対処法
アカウントの乗っ取りに気付いた際は、以下の対処法を行いましょう。
- 速やかにパスワードを変更する
- アカウントの設定を確認する
- アカウントのサポートデスクに問い合わせる
- マルウェアに有効なアンチウイルスソフトでスキャンする
1.速やかにパスワードを変更する
第三者がアカウントに再ログインするのを阻止するために、パスワードを変更しましょう。
このとき二次被害を防ぐため、乗っ取りが疑われるアカウントのパスワードだけでなく、同じパスワードを利用している他のアカウントのパスワードもあわせて変更を行います。
2.アカウントの設定を確認する
再発防止のため、アカウントの「セキュリティ設定」の変更もあわせて行いましょう。
具体的には
- ログイン時の認証ステップを追加する(2段階認証を有効にするなど)
- ログイン時に通知を受け取る設定を有効にする
などが挙げられます。
3.アカウントのサポートデスクに問い合わせる
自身のアカウントで不審な活動が見られた場合は、アカウントのサポートデスクに連絡し対処を求めましょう。
例えばオンラインバンキングのアカウントが乗っ取られる場合などは、速やかにクレジットカード会社に連絡する必要があります。クレジットカード会社はアクティビティをモニタリングし、不正な取引があれば即座に対処してくれます。
4.マルウェアに有効なアンチウイルスソフトでスキャンする
アカウント情報が盗まれる要因として、端末がマルウェアに感染している疑いがあります。PCに潜むマルウェアを検知・駆除するため、信頼性の高いアンチウイルスソフトを導入し、PCのスキャンと脅威の駆除を行いましょう。
また日常からアンチウイルスを導入することで、将来的なマルウェア感染を予防することも可能です。
アカウント乗っ取りへ有効な5つの対策
アカウントを乗っ取られないようにするために、以下の対策を行うようにしましょう。
- 多要素認証を導入する
- 第三者から予測されにくい複雑なパスワードを設定する
- 不審なURLや添付ファイルを安易に開かない
- OSやソフトウェアを最新の状態に保つ
- アンチウイルスソフトを導入する
1.多要素認証や2要素認証を導入する
多要素認証とは、ユーザーの身元確認のため①知識情報(パスワードなど)、②所持情報(スマートフォンなど)、③生体情報(指紋など)の中から2つ以上の認証要素を組み合わせて認証を行うセキュリティ手法のことです。
多要素認証ではID・パスワードによるログインに、追加の認証が必要となるため、仮にログイン情報が盗まれた場合も不正アクセスやアカウントの乗っ取りを防止できます。
アカウント乗っ取りに対する「根本的な対策」として、非常に有効な手段です。
2.第三者から予測されにくい複雑なパスワードを設定する
「アカウントが乗っ取られる5つの原因」でも紹介したように、生年月日や名前、誰でも思いつく単語などをパスワードに設定してしまうと、攻撃者に容易に認証を突破され、アカウントを乗っ取られます。
パスワードを設定する際は、第三者から予測されにくいような複雑なパスワードを設定しましょう。
大文字・小文字・数字・記号などを組み合わせ、パターン性がなく長い文字列にすることをおすすめします。
3.不審なURLや添付ファイルを安易に開かない
送信元に見覚えが無い、文面が不自然なメール等は、マルウェアが仕掛けられた添付ファイルやフィッシングサイトに誘導するURLが含まれていることがあります。
不審なメール・SMSが届いた際は、速やかに削除を行いましょう。
4.OSやソフトウェアを最新の状態に保つ
OSやソフトウェアにある脆弱性(セキュリティ上の欠陥)を放置すれば、攻撃者が脆弱性をついて不正アクセス・マルウェア攻撃などを仕掛けてくる可能性があります。
OSやソフトウェアはこまめにアップデートを行い、常に最新の安全な状態を保つようにしましょう。
5.アンチウイルスソフトを導入する
すでに述べている通り、アンチウイルスソフトを導入することで、潜伏しているマルウェアを早期に検知できるだけでなく、マルウェア感染によって認証情報が盗まれるリスクを軽減することが可能となります。
特に企業・組織であれば、未知のマルウェアに対策できる強力なアンチウイルスの導入がおすすめです。弊社でもAIを駆使した、高精度なアンチウイルスを提供しています。
アカウント乗っ取り対策なら「LANSCOPE プロフェッショナルサービス」にお任せ
アカウント乗っ取りによる「認証関係の不正アクセス」被害を防止するなら、セキュリティ分野のスペシャリストに依頼するのも有効な手段です。
以下では、セキュリティの専門家が手厚い診断を行う「LANSCOPE プロフェッショナルサービス」の、アカウント乗っ取りに有効な診断メニューをご紹介します。
1.クラウドサービスのアカウント乗っ取りを防止「クラウドセキュリティ診断」
1つ目に紹介するのが、Microsoft 365 やAWS・Salesforce といったクラウドサービスの設定不備を見直し、不正アクセス被害を無くす「クラウドセキュリティ診断」です。
クラウドサービスのアカウントが乗っ取られる原因の多くは、お客様自身の「クラウドの設定ミス」に起因します。しかしクラウドの仕様はベンダーの都合で定期的に更新されるため、正しい設定を常に適用し続けることは、簡単ではありません。
「クラウドセキュリティ診断」では、知識豊富な弊社のエキスパートが、クラウドサービスにおける管理設定上の不備を洗い出し、正しく設定するための支援を行います。
例えば、各種クラウドサービスに「多要素認証」を適用する・セッションタイムアウト時に「強制的にログアウトさせる」など、不正アクセスの原因を根本から改善することで、アカウントの乗っ取りを防止します。
常に各クラウドサービスの専門家が、CISベンチマークやJPCERT・IPAなどの発信する情報を常時収集し、診断ルールへ反映するため、いつでも最新のセキュリティルールに則った診断サービスを提供します。
2.「認証周り」の課題に対策できる「脆弱性診断・セキュリティ診断」
2つ目に紹介するのは、お客様のサーバやネットワーク・アプリケーションに、セキュリティ面の欠陥(脆弱性)がないかをテストする「脆弱性診断・セキュリティ診断」です。
こちらは主にソフトウェアやアプリケーションを提供する、開発者・ベンダー様におすすめのサービスとなります。
当社のセキュリティ診断では、お客様が運用されるサーバやアプリケーション環境に置いて、アカウント乗っ取りにかかわる「認証周り」の課題を、以下の観点から弊社のエキスパートが診断。適切な改善策を提示します。
▼脆弱性診断:アカウント乗っ取りにかかわる「認証周り」の主な確認観点
- アカウントロックがあるか(適切か)
- 多要素認証があるか
- エラーメッセージから認証情報が推測できないか
- パスワードの強度は十分か
明らかになった課題に対しては、詳細な診断レポートを発行し、現状課題と必要な対策をお伝えします。
まとめ
本記事では「アカウント乗っ取り」をテーマに、その概要や対策について解説しました。
本記事のまとめ
- アカウント乗っ取りとは、不正な手段を使って他人のオンラインアカウントを侵害し、制御権を奪う行為
- 個人や組織のデータや情報が不正にアクセスされ、悪用される可能性がある
- アカウント乗っ取りはさまざまな手口が存在し、フィッシング詐欺、クレデンシャルスタッフィング、マルウェア感染、ソーシャルエンジニアリングなどが一般的
- アカウント乗っ取りの被害は広範で、個人情報の漏洩、メールやSNSの不正利用、金銭の不正送金などがある
- アカウント乗っ取りから身を守るためには、強力なパスワードの使用、多要素認証の有効活用、定期的なパスワードの変更、信頼性の高いセキュリティソフトの導入などが重要
私たちの生活を便利、豊かにしてくれるオンラインサービスですが、それらを取り巻くサイバー事件は日常的に発生しています。アカウント乗っ取りから個人・組織を守るためにも、ぜひ本記事で紹介したようなセキュリティ対策を行っていきましょう。
また「アカウントの乗っ取り」に有効な「多要素認証」に関するお役立ち資料をご用意しています、是非合わせてご活用ください。
おすすめ記事
