Written by Aimee
目 次
アカウントの乗っ取りとは、攻撃者が不正に取得したSNSやメール、オンラインサービスの認証情報を使って被害者のアカウントにログインし、様々な目的に悪用する行為です。
アカウントが乗っ取られることで、個人情報の窃取や知人への詐欺メッセージの送信、マルウェア拡散などに利用されるリスクがあります。
アカウントが乗っ取られてしまう主な原因としては、以下が考えられます。
- 予測されやすいパスワードの設定
- パスワードの使いまわし
- 多要素認証や2要素認証の未設定
- 不審なメール・SMSの開封
- 非公式のソフトウェア・アプリのダウンロード
- 偽Wi-Fiの利用
もしアカウントを乗っ取られてしまった場合は、速やかにアカウントのID・パスワードを変更し、多要素認証の有効化などを行って、攻撃者による再ログインを阻止することが重要です。
また「パスワードをリセットしてアカウントにログインを試みたが、できなかった」など自身で対処が難しい場合は、アカウントのサポートデスクに問い合わせましょう。
この記事では「アカウント乗っ取り」をテーマに、乗っ取られた際の見分け方や有効な対策についてご紹介します。
▼この記事を要約すると
- 「突然ログインができなくなる」「アカウントの設定が勝手に変更される」「見覚えのないメッセージが送信・投稿されている」「記憶にない購入・送金履歴がある」といった兆候は、アカウントの乗っ取りが疑われる
- アカウントが乗っ取られる原因としては、「予測されやすいパスワードの設定」「同一パスワードの使いまわし」「アカウント情報の流出」「フィッシング詐欺」などが挙げられる
- アカウントが乗っ取られた場合は、速やかにパスワードを変更し、アカウントのサポートデスクへの問い合わせやアンチウイルスによるスキャンを行うことが重要
アカウント乗っ取りとは
アカウントの乗っ取りとは、悪意ある第三者が他人のアカウント(例: メールアカウント、SNSアカウント、オンラインサービスのアカウントなど)に不正にログインし、そのアカウント権限を奪う行為です。
IPAが公表している「情報セキュリティ安心相談窓口の相談状況」によると、不正ログインに関する相談は、近年増加傾向にあります。
直近5年間の相談件数を見てみると、2021年に一度減少。しかし、その後再び増加し始め、2024年には601件の相談が寄せられています。
※IPA「情報セキュリティ安心相談窓口の相談状況」のデータを基にMOTEX(エムオーテックス)で作成
攻撃者に不正にログインされ、アカウントが乗っ取られると、サービスや金銭の不正利用、スパムの送信、悪意のあるコンテンツの投稿といった被害にあう危険性があります。
またアカウントにアクセスされることで「情報漏洩」を引き起こすリスクもあり、企業・組織にとってアカウントにおける不正ログイン対策は急務の課題と言えるでしょう。
不正アクセスの9割以上は、認証情報を悪用する「識別符号窃用型」
警察庁によると、令和6年に検挙された不正アクセス行為の90%以上が「識別符号窃用型」によるものでした。
識別符号窃用型とは、他人の識別符号(IDやパスワードなど)を使ってアカウントに不正アクセスする手法を指します。
また、識別符号窃用型の不正アクセスの手口の内訳を見てみると「管理の甘さにつけ込んで入手(174件)」が最も多い結果となっています。
出典:警察庁|不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況(令和7年3月13日)
IDやパスワードの管理や認証設定に不備がある場合、攻撃者は認証情報を何らかの手段で盗み、アカウントを乗っ取ることができてしまいます。
この報告からわかるように、不正アクセスを防ぐためには、強力な認証設定の導入と認証情報の適切な管理を行うことが重要です。
アカウントが乗っ取られる6つの原因
アカウントが乗っ取られてしまう原因としては、以下が考えられます。
- 予測されやすいパスワードの設定
- パスワードの使いまわし
- アカウント情報の流出多要素認証の未設定
- 不審なメール・SMSの開封
- 非公式のソフトウェア・アプリのダウンロード
- 偽Wi-Fiの利用
のいずれかが大半です。以下では「アカウントが乗っ取られる具体的な要因」について解説します。
1.予測されやすいパスワードの設定
推測されやすい安易なパスワードは、不正ログインを招く大きな要因となります。
例としては「19891010(生年月日)」や「momoko(名前)」「Apple(固有名詞)」等が該当します。
ほかにも「123456789」や「Password」など、単純な文字の羅列や予測できるキーワードの利用も避けるようにしましょう。
2.パスワードの使いまわし
サイバー攻撃の中には、パスワードの使いまわしを狙った「パスワードリスト攻撃」というものが存在します。
パスワードリスト攻撃は、攻撃者が何らかの手法で入手した「IDとパスワードの組み合わせ」のリストを使い、システムやサービスへの不正ログインを試みる攻撃です。
たとえ長く複雑なパスワードを設定したとしても、それを複数のサービスで使いまわしてしまうと、いずれかのサービスからアカウント情報が漏洩した場合、芋づる式にほかのアカウントも乗っ取られる危険性があります。
つまり、使いまわしているサービスが多ければ多いほど、被害も大きくなります。
3.アカウント情報の流出多要素認証の未設定
今や多くのWebサービスで、セキュリティ対策として多要素認証や2要素認証の設定が推奨されています。
ID・パスワードのみの認証の場合、パスワードが漏洩したり、推測されたりした場合に認証を突破されやすくなり、アカウントの乗っ取りが容易にできてしまいます。
4.不審なメール・SMSの開封
攻撃者から送られてきたSMSやメール内のリンクをクリックすると、不正なWebサイトにリダイレクトされ、IDとパスワードの入力を求められることがあります(これをフィッシング詐欺と呼びます)。
不正なサイトとは気づかずにアカウント情報を入力することで、攻撃者にIDやパスワードが盗まれ、アカウントを乗っ取られてしまいます。
ほかにも、不審なメールの添付ファイルを開くことでマルウェア(悪意のあるソフトウェア)に感染し、アカウント情報を盗まれることもあります。
5.非公式のソフトウェア・アプリのダウンロード
非公式のソフトウェアやアプリには、マルウェアが仕込まれていることがあります。
知らずにダウンロードしてしまうと、情報を窃取するマルウェアがデバイスに侵入し、アカウント情報を盗まれてしまう可能性があります。
6.偽Wi-Fiの利用
公共施設や飲食店など、不特定多数の人が利用する場所で提供されているWi-Fiの中には、攻撃者によって設置された偽Wi-Fiも存在します。
偽Wi-Fiに接続してしまった場合、通信内容を傍受され、知らない間にID・パスワードを盗み見られることがあります。
他にも、Wi-Fi接続時にSNSによる認証を求められ、ID・パスワードを入力したら、アカウントを乗っ取られたケースもあります。
アカウントが乗っ取られたらどうなる?(具体的な被害)
アカウントが乗っ取られてしまうと、以下のような被害が発生する恐れがあります。
- 情報漏洩
- ブランドイメージの低下
- 金銭的損失
- 犯罪への加担
アカウントが攻撃者に乗っ取られると、アカウントに登録されている情報が閲覧され、外部に漏洩する可能性があります。
仮に業務で利用しているWebサービスのアカウントが乗っ取られると、顧客情報や取引先情報などが漏洩し、ブランドイメージの低下につながることも考えられます。
さらに、ネットバンキングのアカウントが乗っ取られた場合は、不正送金といった金銭的な被害も発生するでしょう。
他にも、攻撃者が乗っ取ったアカウントのユーザーになりすまして以下のような犯罪を行う危険性もあります。
- SNSで誹謗中傷を行う
- 大量のスパムメールを送信する
- 詐欺を行う
なりすましによって、アカウントを乗っ取られたユーザーが加害者として疑われてしまうのです。
こんな兆候が見られたらアカウント乗っ取りかも?
アカウントが乗っ取られている可能性がある場合、以下のような兆候が表れることがあります。
- 普段使用しているパスワードで、突然ログインができなくなった
- アカウントの設定が変更されている
- 自分が所有していないデバイスのログイン通知を受け取った
- 見覚えのないメッセージが勝手に送信・投稿されている
- 記憶にない購入・送金履歴がある
1.普段使用しているパスワードで、突然ログインができなくなった
普段のID/パスワードで突然ログイン出来なくなった際は、攻撃者がアカウントにログインした後、パスワードを変更した可能性があります。
2.アカウントの設定が変更されている
攻撃者は不正にログインした際、活動しやすくするためにアカウントのセキュリティ設定を変更することがあります。
具体的には
- 再設定用のメールアドレスが削除される
- 2段階認証や多要素認証をオフにされる
などです。セキュリティ設定が知らない間に変更されている場合、アカウントの乗っ取りを疑いましょう。
3.自分が所有していないデバイスのログイン通知を受け取った
自分が所持していないデバイスでの「ログイン通知」を受け取った場合、第三者が不正にログインをした可能性があります。
アカウントにログインして履歴を確認した後、速やかにパスワードを変更しましょう。
4.見覚えのないメッセージが勝手に送信・投稿されている
メールやSNS等で、見覚えのないメッセージが送信・投稿されている場合は、アカウントを不正利用されている可能性が高いです。
- 詐欺サイトのリンクが貼られたスパムメールやDMを送信されていた
- SNSにて明らかに不適切な投稿をしていた
といった場合は不正ログインを疑いましょう。
5.記憶にない購入・送金履歴がある
「ネットショップで勝手にものを購入されている」
「インターネットバンキングで身に覚えのない送金履歴がある」
という場合は、攻撃者にアカウントを不正利用されていると考えたほうがよいでしょう。
紹介したような「不正ログインの兆候」が見られた場合は、速やかにパスワードの変更やセキュリティ設定の見直しを行い、二次被害を防ぐことが大切です。
また「クレジットカード会社に連絡しカードを止めてもらう」など、必要に応じてサポート窓口やプラットフォームの運営者に通報し、対応をあおぐなどの対処も行いましょう。
アカウントの乗っ取りに用いられる主な手口
アカウントの乗っ取りに用いられる主な手口としては、以下の5つが挙げられます。
- 不正入手した認証情報の悪用
- マルウェアに感染させ認証情報を盗む
- フィッシング詐欺で認証情報を入力させる
- ブルートフォース攻撃で認証を突破する
- プリハイジャック攻撃
一つずつ解説します。
1.不正入手した認証情報の悪用
アカウントの乗っ取りにおいて最も一般的な手口は、不正に入手した認証情報を悪用することです。
また不正入手の手段に、ソーシャルエンジニアリングというものがあります。ソーシャルエンジニアリングとは、情報通信技術を使わずに情報を盗み取る攻撃手法です。
具体的には
- PC画面を覗き見し、パスワードなどを盗む
- なりすまし電話をかけ、個人情報を盗む
- ごみ箱を漁り、個人情報を盗む
などの「アナログ的な手法」で情報を盗み取ります。
2.マルウェアに感染させ認証情報を盗む
マルウェアとは、悪意のあるソフトウェアの総称でさまざまな種類が存在します。
なかでもバックドア型のマルウェアにPCが感染すると、攻撃者は自由にそのPCやサーバーへ不正侵入できるようになります。
またバックドアを経由し「キーロガー」を仕掛けることで、IDやパスワードを盗み出すことができてしまいます。
※キーロガー…キーボード操作による入力情報を記録するソフトウェアもしくはハードウェア
3.フィッシング詐欺で認証情報を入力させる
フィッシング詐欺とは、公的機関や取引先を偽った電子メールやSMS、本物と酷似した偽サイトなどを悪用して、ターゲットの個人情報を盗み取るサイバー攻撃の一種です。
偽サイトにIDやパスワード等の情報を入力することで、攻撃者に認証情報がわたってしまいます。
フィッシング詐欺の手口や見破るポイントについては、下記の記事で詳しく解説しています。
4.ブルートフォース攻撃で認証を突破する
ブルートフォース攻撃とは、想定される全てのパスワードのパターンを総当たりで入力し、認証の突破を試みるサイバー攻撃手法です。
攻撃者は、可能なすべての組み合わせを順番に試し、正確な認証情報を見つけることを目指します。
最近では攻撃者のレベルも上がり、単純な4桁の数字や英字の組み合わせであれば、数秒~数分で突破されてしまいます。
5.プリハイジャック攻撃
プリハイジャック攻撃はこれまでの手口とは異なり、ユーザーがアカウントを作成する前にアカウントを乗っ取る手法です。
セキュリティ対策が不十分なオンラインサービスを利用すると、プリハイジャック攻撃の被害にあってしまう危険性があります。
知人になりすまし、SNSアカウントを乗っ取る手口も発生
上述した手口のほかにも、知人・友人や家族になりすまし、SNSアカウントを乗っ取る手口が増加しています。
ここではLINEを例にご説明します。
▼Aさんの「LINEアカウント」を乗っ取る流れ
- 攻撃者は知人になりすまし、Aさんの電話番号を聞き出します。
- 攻撃者は、聞き出した電話番号を使ってLINEにログインしようとします。
- ログインしようとすると、LINEの運営側からAさん宛てに「本人確認のための認証番号」が送られてきます。
- 攻撃者は再びAさんに連絡し、認証番号を聞き出します。
- Aさんは知人(本当は攻撃者)に認証番号を教えてしまいます。
- 認証番号を得たことで、攻撃者はAさんのLINEアカウントを乗っ取ることに成功してしまいます。
攻撃者は乗っ取ったLINEアカウントを利用してAさんになりすまし、不正なメッセージ送信や新たなサイバー攻撃への踏み台に悪用できてしまいます。
具体的な被害として、LINEアカウントが乗っ取られた後、友達登録しているユーザー達に「コンビニで電子マネーを購入して、カードの裏面に書かれた番号を教えて欲しい」などとメッセージを送り、電子マネーを不正入手する事件も発生しています。
知人・友人、家族から不自然なメッセージを受け取った場合は、すぐに対応せず、電話などで本人確認を取るようにしましょう。
アカウントが乗っ取られたかも?すぐに行いたい対処法
アカウントの乗っ取りに気付いた際は、以下の対処法を行いましょう。
- 速やかにパスワードを変更する
- アカウントの設定を確認する
- アカウントのサポートデスクに問い合わせる
- マルウェアに有効なアンチウイルスソフトでスキャンする
1.速やかにパスワードを変更する
第三者がアカウントに再ログインするのを阻止するために、パスワードを変更しましょう。
このとき二次被害を防ぐため、乗っ取りが疑われるアカウントのパスワードだけでなく、同じパスワードを利用している他のアカウントのパスワードもあわせて変更を行います。
2.アカウントの設定を確認する
再発防止のため、アカウントの「セキュリティ設定」の変更もあわせて行いましょう。
具体的には
- ログイン時の認証ステップを追加する(2段階認証を有効にするなど)
- ログイン時に通知を受け取る設定を有効にする
などが挙げられます。
3.アカウントのサポートデスクに問い合わせる
「パスワードをリセットしてアカウントにログインを試みたが、できなかった」など自身で対処が難しい場合は、アカウントのサポートデスクに問い合わせましょう。
また、オンラインバンキングのアカウントが乗っ取られた場合は、不正利用に対応する専用窓口に連絡して、口座の利用停止を依頼しましょう。
4.マルウェアに有効なアンチウイルスソフトでスキャンする
アカウント情報が盗まれる要因として、端末がマルウェアに感染している疑いがあります。PCに潜むマルウェアを検知・駆除するため、信頼性の高いアンチウイルスソフトを導入し、PCのスキャンと脅威の駆除を行いましょう。
また日常からアンチウイルスを導入することで、将来的なマルウェア感染を予防することも可能です。
アカウントが乗っ取られた場合は警察に相談
アカウントの乗っ取り被害にあった場合は、警察に相談し、被害届を提出しましょう。
というのも、アカウントを乗っ取る行為は「不正アクセス行為の禁止等に関する法律(不正アクセス禁止法)」に抵触する可能性が高いからです。
※不正アクセス禁止法…不正アクセス行為そのものはもちろん、不正アクセスにつながる行為、不正アクセスを助長する行為を禁止する法律。
不正アクセス行為を行った場合は「3年以下の懲役又は100万円以下の罰金」が科されます。
警察に被害届を出す場合は、不正アクセス被害を受けたことがわかるものがあると、手続きがスムーズです。
例えば
- 不正ログインされた日時がわかるログイン履歴のスクリーンショット
- 不正な金銭の引き落としが記載されている金融機関の取引明細
などは不正アクセス被害を受けた証拠になりうるので、持参しましょう。
また、金銭的損失が生じた場合、被害額などもメモしておく良いでしょう
アカウント乗っ取りへ有効な5つの対策
アカウントを乗っ取られないようにするために、以下の対策を行うようにしましょう。
- 多要素認証を導入する
- 第三者から予測されにくい複雑なパスワードを設定する
- 不審なURLや添付ファイルを安易に開かない
- OSやソフトウェアを最新の状態に保つ
- アンチウイルスソフトを導入する
1.多要素認証や2要素認証を導入する
多要素認証とは、ユーザーの身元確認のため①知識情報(パスワードなど)、②所持情報(スマートフォンなど)、③生体情報(指紋など)の中から2つ以上の認証要素を組み合わせて認証を行うセキュリティ手法のことです。
多要素認証ではID・パスワードによるログインに、追加の認証が必要となるため、仮に認証情報が盗まれた場合も不正アクセスやアカウントの乗っ取りを防止できます。
アカウント乗っ取りに対する「根本的な対策」として、非常に有効な手段です。
2.第三者から予測されにくい複雑なパスワードを設定する
「アカウントが乗っ取られる5つの原因」でも紹介したように、生年月日や名前、誰でも思いつく単語などをパスワードに設定してしまうと、攻撃者に容易に認証を突破され、アカウントを乗っ取られます。
パスワードを設定する際は、第三者から予測されにくいような複雑なパスワードを設定しましょう。
大文字・小文字・数字・記号などを組み合わせ、パターン性がなく長い文字列にすることをおすすめします。
3.不審なURLや添付ファイルを安易に開かない
送信元に見覚えが無い、文面が不自然なメール等は、マルウェアが仕掛けられた添付ファイルやフィッシングサイトに誘導するURLが含まれていることがあります。
不審なメール・SMSが届いた際は、速やかに削除を行いましょう。
4.OSやソフトウェアを最新の状態に保つ
OSやソフトウェアにある脆弱性(セキュリティ上の欠陥)を放置すれば、攻撃者が脆弱性をついて不正アクセス・マルウェア攻撃などを仕掛けてくる可能性があります。
OSやソフトウェアはこまめにアップデートを行い、常に最新の安全な状態を保つようにしましょう。
5.アンチウイルスソフトを導入する
すでに述べている通り、アンチウイルスソフトを導入することで、潜伏しているマルウェアを早期に検知できるだけでなく、マルウェア感染によって認証情報が盗まれるリスクを軽減することが可能となります。
特に企業・組織であれば、未知のマルウェアに対策できる強力なアンチウイルスの導入がおすすめです。弊社でもAIを駆使した、高精度なアンチウイルスを提供しています。
アカウント乗っ取り対策なら「LANSCOPE プロフェッショナルサービス」にお任せ
アカウント乗っ取りによる「認証関係の不正アクセス」被害を防止するなら、セキュリティ分野のスペシャリストに依頼するのも有効な手段です。
以下では、セキュリティの専門家が手厚い診断を行う「LANSCOPE プロフェッショナルサービス」の、アカウント乗っ取りに有効な診断メニューをご紹介します。
1.クラウドサービスのアカウント乗っ取りを防止「クラウドセキュリティ診断」
1つ目に紹介するのが、Microsoft 365 やAWS・Salesforce といったクラウドサービスの設定不備を見直し、不正アクセス被害を無くす「クラウドセキュリティ診断」です。
クラウドサービスのアカウントが乗っ取られる原因の多くは、お客様自身の「クラウドの設定ミス」に起因します。しかしクラウドの仕様はベンダーの都合で定期的に更新されるため、正しい設定を常に適用し続けることは、簡単ではありません。
「クラウドセキュリティ診断」では、知識豊富な弊社のエキスパートが、クラウドサービスにおける管理設定上の不備を洗い出し、正しく設定するための支援を行います。
例えば、各種クラウドサービスに「多要素認証」を適用する・セッションタイムアウト時に「強制的にログアウトさせる」など、不正アクセスの原因を根本から改善することで、アカウントの乗っ取りを防止します。
常に各クラウドサービスの専門家が、CISベンチマークやJPCERT・IPAなどの発信する情報を常時収集し、診断ルールへ反映するため、いつでも最新のセキュリティルールに則った診断サービスを提供します。
2.「認証周り」の課題に対策できる「脆弱性診断・セキュリティ診断」
2つ目に紹介するのは、お客様のサーバやネットワーク・アプリケーションに、セキュリティ面の欠陥(脆弱性)がないかをテストする「脆弱性診断・セキュリティ診断」です。
こちらは主にソフトウェアやアプリケーションを提供する、開発者・ベンダー様におすすめのサービスとなります。
当社のセキュリティ診断では、お客様が運用されるサーバやアプリケーション環境に置いて、アカウント乗っ取りにかかわる「認証周り」の課題を、以下の観点から弊社のエキスパートが診断。適切な改善策を提示します。
▼脆弱性診断:アカウント乗っ取りにかかわる「認証周り」の主な確認観点
- アカウントロックがあるか(適切か)
- 多要素認証があるか
- エラーメッセージから認証情報が推測できないか
- パスワードの強度は十分か
明らかになった課題に対しては、詳細な診断レポートを発行し、現状課題と必要な対策をお伝えします。
まとめ
本記事では「アカウント乗っ取り」をテーマに、その概要や対策について解説しました。
本記事のまとめ
- アカウント乗っ取りとは、不正な手段を使って他人のオンラインアカウントを侵害し、制御権を奪う行為
- 個人や組織のデータや情報が不正にアクセスされ、悪用される可能性がある
- アカウント乗っ取りはさまざまな手口が存在し、フィッシング詐欺、クレデンシャルスタッフィング、マルウェア感染、ソーシャルエンジニアリングなどが一般的
- アカウント乗っ取りの被害は広範で、個人情報の漏洩、メールやSNSの不正利用、金銭の不正送金などがある
- アカウント乗っ取りから身を守るためには、強力なパスワードの使用、多要素認証の有効活用、定期的なパスワードの変更、信頼性の高いセキュリティソフトの導入などが重要
私たちの生活を便利、豊かにしてくれるオンラインサービスですが、それらを取り巻くサイバー事件は日常的に発生しています。アカウント乗っ取りから個人・組織を守るためにも、ぜひ本記事で紹介したようなセキュリティ対策を行っていきましょう。
また「アカウントの乗っ取り」に有効な「多要素認証」に関するお役立ち資料をご用意しています、是非合わせてご活用ください。
おすすめ記事
