メールやSMS・オンラインサービスのアカウントへ攻撃者が不正にログインし、アカウントを乗っ取るサイバー攻撃被害が、昨今多発しています。

アカウントが乗っ取られることで「情報漏洩」「アカウントの不正利用」といった被害を受けることに加え、別のサイバー攻撃に加担させられるといったリスクも備えています。

アカウントの乗っ取りを防ぐためには、不正ログインの兆候を見逃さず、迅速に適切な対処を行うことが重要です。あわせて日頃から乗っ取りにあわないよう、多要素認証の導入やアンチウイルス（ウイルス対策ソフト）の利用といった対策を行いましょう。

この記事では「アカウント乗っ取り」をテーマに、乗っ取られた際の見分け方や有効な対策についてご紹介します。

また「アカウントの乗っ取り」に有効な「多要素認証」に関するお役立ち資料をご用意しています、是非合わせてご活用ください。

アカウント乗っ取りとは

アカウントの乗っ取りとは、悪意ある第三者が他人のアカウント（例: メールアカウント、SNSアカウント、オンラインサービスのアカウントなど）に不正にアクセスし、そのアカウント権限を奪う行為です。攻撃者は、他人のアカウント情報を不正に入手したり、セキュリティ対策を回避したりして、アカウントに侵入します。

アカウントが乗っ取られると、サービスや金銭の不正利用、スパムの送信、悪意のあるコンテンツの投稿といった被害にあう危険性があります。

またアカウントにアクセスされることで「情報漏洩」を引き起こすリスクもあり、企業・組織にとってアカウントにおける不正ログイン対策は急務の課題と言えるでしょう。

不正アクセスの9割以上は、認証情報を悪用する「識別符号窃用型」

警察庁が公表した「不正アクセス行為の検挙状況」によると、2022年に検挙された不正アクセス行為の90％以上が「識別符号窃用型」によるものでした。

識別符号窃用型とは、他人の識別符号（IDやパスワードなど）を使ってアカウントに不正アクセスする手法を指します。

また、識別符号窃用型の不正アクセスの手口の内訳を見てみると「管理の甘さにつけ込んで入手（230件）」が最も多い結果となっています。

出典：警察庁｜不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況（令和5年3月16日）

IDやパスワードの管理や認証設定に不備がある場合、攻撃者はログイン情報を何らかの手段で盗み、アカウントを乗っ取ることができてしまいます。

この報告からわかるように、不正アクセスを防ぐためには、強力な認証設定の導入とログイン情報の適切な管理を行うことが重要です。

こんな兆候が見られたらアカウント乗っ取りかも？

アカウントが乗っ取られている可能性がある場合、以下のような兆候が表れることがあります。

1．普段使用しているパスワードで、突然ログインができなくなった

普段のID/パスワードで突然ログイン出来なくなった際は、攻撃者がアカウントにログインした後、パスワードを変更した可能性があります。

2．アカウントの設定が変更されている

攻撃者は不正にログインした際、活動しやすくするためにアカウントのセキュリティ設定を変更することがあります。

具体的には

などです。セキュリティ設定が知らない間に変更されている場合、アカウントの乗っ取りを疑いましょう。

3．自分が所有していないデバイスのログイン通知を受け取った

自分が所持していないデバイスでの「ログイン通知」を受け取った場合、第三者が不正にログインをした可能性があります。
アカウントにログインして履歴を確認した後、速やかにパスワードを変更しましょう。

4．見覚えのないメッセージが勝手に送信・投稿されている

メールやSNS等で、見覚えのないメッセージが送信・投稿されている場合は、アカウントを不正利用されている可能性が高いです。

といった場合は不正ログインを疑いましょう。

5．記憶にない購入・送金履歴がある

「ネットショップで勝手にものを購入されている」
「インターネットバンキングで身に覚えのない送金履歴がある」

という場合は、攻撃者にアカウントを不正利用されていると考えたほうがよいでしょう。

紹介したような「不正ログインの兆候」が見られた場合は、速やかにパスワードの変更やセキュリティ設定の見直しを行い、二次被害を防ぐことが大切です。

また「クレジットカード会社に連絡しカードを止めてもらう」など、必要に応じてサポート窓口やプラットフォームの運営者に通報し、対応をあおぐなどの対処も行いましょう。

アカウントが乗っ取られる5つの原因

アカウントが攻撃者の乗っ取られる主な要因は

のいずれかが大半です。以下では「アカウントが乗っ取られる具体的な要因」について解説します。

1．生年月日や自分の名前など、予測されやすいパスワードを設定している

推測されやすい安易なパスワードは、不正ログインを招く大きな要因となります。

例としては「19891010（生年月日）」や「momoko（名前）」「Apple（固有名詞）」等が該当します。

ほかにも「123456789」や「Password」など、単純な文字の羅列や予測できるキーワードの利用も避けるようにしましょう。

2．各種サービスで同一パスワードを使いまわしている

複数のサービスでIDやパスワードを使いまわせば、いずれかのサービスからアカウント情報が漏洩した場合、芋づる式にほかのアカウントも乗っ取られる危険性があります。

このように、攻撃者が何らかの手法で入手した「IDとパスワードの組み合わせ」のリストを使い、システムやサービスへの不正ログインを試みる攻撃を「パスワードリスト攻撃」と言います。

3．IDやパスワードなどアカウント情報が、すでに流出している

昨今、大手企業より顧客の個人情報が漏洩したというニュースを、よく見かけます。この取得された顧客情報は「ダークウェブ」にて不正に売買され、攻撃者に悪用されている可能性があります。

ダークウェブとは、通常の方法ではアクセスできない匿名性のWebサイトです。違法性の高いもの（個人情報・マルウェアを作成するツール・薬物など）が取引されており、しばしばサイバー攻撃の温床となっています。

IDやパスワードが漏洩すると、攻撃者により繰り返し不正ログインが行われる危険性があります。

4．メール・SMSに記載された不審なリンクや添付ファイルを開く

攻撃者から送られてきたSMSやメール内のリンクをクリックすると、不正なWebサイトにリダイレクトされ、IDとパスワードの入力を求められることがあります（これをフィッシング詐欺と呼びます）。

不正なサイトとは気づかずにアカウント情報を入力することで、攻撃者にIDやパスワードが盗まれ、アカウントを乗っ取られてしまいます。

ほかにも、不審なメールの添付ファイルを開くことでマルウェア（悪意のあるソフトウェア）に感染し、アカウント情報を盗まれることもあります。

5．非公式のソフトウェアやアプリをダウンロードする

非公式のソフトウェアやアプリには、マルウェアが仕込まれていることがあります。
知らずにダウンロードしてしまうと、情報を窃取するマルウェアがデバイスに侵入し、アカウント情報を盗まれてしまう可能性があります。

アカウントの乗っ取りに用いられる主な手口

アカウントの乗っ取りに用いられる主な手口としては、以下の5つが挙げられます。

一つずつ解説します。

1．不正入手したログイン情報の悪用

アカウントの乗っ取りにおいて最も一般的な手口は、不正に入手したログイン情報を悪用することです。

また不正入手の手段に、ソーシャルエンジニアリングというものがあります。ソーシャルエンジニアリングとは、情報通信技術を使わずに情報を盗み取る攻撃手法です。

具体的には

などの「アナログ的な手法」で情報を盗み取ります。

2．マルウェアに感染させログイン情報を盗む

マルウェアとは、悪意のあるソフトウェアの総称でさまざまな種類が存在します。
なかでもバックドア型のマルウェアにPCが感染すると、攻撃者は自由にそのPCやサーバーへ不正侵入できるようになります。

またバックドアを経由し「キーロガー」を仕掛けることで、IDやパスワードを盗み出すことができてしまいます。

※キーロガー…キーボード操作による入力情報を記録するソフトウェアもしくはハードウェア

3．フィッシング詐欺でログイン情報を入力させる

フィッシング詐欺とは、公的機関や取引先を偽った電子メールやSMS、本物と酷似した偽サイトなどを悪用して、ターゲットの個人情報を盗み取るサイバー攻撃の一種です。

偽サイトにIDやパスワード等の情報を入力することで、攻撃者にログイン情報がわたってしまいます。

フィッシング詐欺の手口や見破るポイントについては、下記の記事で詳しく解説しています。

4．ブルートフォース攻撃で認証を突破する

ブルートフォース攻撃とは、想定される全てのパスワードのパターンを総当たりで入力し、認証の突破を試みるサイバー攻撃手法です。

攻撃者は、可能なすべての組み合わせを順番に試し、正確な認証情報を見つけることを目指します。

最近では攻撃者のレベルも上がり、単純な4桁の数字や英字の組み合わせであれば、数秒～数分で突破されてしまいます。

5．プリハイジャック攻撃

プリハイジャック攻撃はこれまでの手口とは異なり、ユーザーがアカウントを作成する前にアカウントを乗っ取る手法です。

セキュリティ対策が不十分なオンラインサービスを利用すると、プリハイジャック攻撃の被害にあってしまう危険性があります。

知人になりすまし、SNSアカウントを乗っ取る手口も発生

上述した手口のほかにも、知人・友人や家族になりすまし、SNSアカウントを乗っ取る手口が増加しています。

ここではLINEを例にご説明します。

攻撃者は乗っ取ったLINEアカウントを利用してAさんになりすまし、不正なメッセージ送信や新たなサイバー攻撃への踏み台に悪用できてしまいます。

具体的な被害として、LINEアカウントが乗っ取られた後、友達登録しているユーザー達に「コンビニで電子マネーを購入して、カードの裏面に書かれた番号を教えて欲しい」などとメッセージを送り、電子マネーを不正入手する事件も発生しています。

知人・友人、家族から不自然なメッセージを受け取った場合は、すぐに対応せず、電話などで本人確認を取るようにしましょう。

アカウント乗っ取りによる被害事例

国内でも「アカウント乗っ取り」による、大規模な被害が発生しています。

以下では2つの被害事例について、ご紹介します。

1．大学職員のアカウントを乗っ取り、約4万件の迷惑メールを送信

対象機関	国立、総合大学
被害時期	2019年10月
攻撃手段	障害通知を装ったフィッシングメール
内容	乗っ取られたアカウントを使用して、攻撃者は大量の迷惑メールを送信し、被害は4万1,697件に上った

​​2019年、国内の国立大学にて教職員がフィッシングメールに引っかかり、アカウントが乗っ取られた事件です。教職員らはフィッシングメールに記載されたURLをクリックしたことで、偽サイトに誘導され、メールアカウントのパスワードを誤って入力しました。

結果、7件のメールアカウントが乗っ取られ、攻撃者による迷惑メール送信に悪用されました。送信したメールは、計4万1,697件に及んだと報告されています。​

2．大分県内で相次いでLINEを使ったアカウントの乗っ取りが発生した事例

対象地域	大分県内
被害時期	2023年10月
攻撃手段	LINEメッセージによるフィッシング詐欺​
内容	​​乗っ取られたLINEアカウントを使用して、被害者の友人たちに対して電子マネーを購入して番号を教えるよう要求​

2023年10月、大分県内で相次いでLINEアカウントの乗っ取り被害が発生した事件です。

40代女性のLINEに「アカウントが消えてしまったので、このサイトにログインしてほしい」とメッセージが通知され、女性が指示通りにアクセスしたところ、自身のアカウントが乗っ取られたとのことです。

また攻撃者は乗っ取ったアカウントを悪用し、女性の友人らに「電子マネーを購入して番号を教えてほしい」との要求を拡散しました。

さらに別のケースでは、60代女性が友人からのLINEメッセージをきっかけに、20万円分の電子マネーをだまし取られたという被害も報告されています。

アカウントが乗っ取られたかも？すぐに行いたい対処法

アカウントの乗っ取りに気付いた際は、以下の対処法を行いましょう。

1．速やかにパスワードを変更する

第三者がアカウントに再ログインするのを阻止するために、パスワードを変更しましょう。
このとき二次被害を防ぐため、乗っ取りが疑われるアカウントのパスワードだけでなく、同じパスワードを利用している他のアカウントのパスワードもあわせて変更を行います。

2．アカウントの設定を確認する

再発防止のため、アカウントの「セキュリティ設定」の変更もあわせて行いましょう。

具体的には

などが挙げられます。

3．アカウントのサポートデスクに問い合わせる

自身のアカウントで不審な活動が見られた場合は、アカウントのサポートデスクに連絡し対処を求めましょう。

例えばオンラインバンキングのアカウントが乗っ取られる場合などは、速やかにクレジットカード会社に連絡する必要があります。クレジットカード会社はアクティビティをモニタリングし、不正な取引があれば即座に対処してくれます。

4．マルウェアに有効なアンチウイルスソフトでスキャンする

アカウント情報が盗まれる要因として、端末がマルウェアに感染している疑いがあります。PCに潜むマルウェアを検知・駆除するため、信頼性の高いアンチウイルスソフトを導入し、PCのスキャンと脅威の駆除を行いましょう。

また日常からアンチウイルスを導入することで、将来的なマルウェア感染を予防することも可能です。

アカウント乗っ取りへ有効な５つの対策

アカウントを乗っ取られないようにするために、以下の対策を行うようにしましょう。

1．多要素認証や2要素認証を導入する

多要素認証とは、ユーザーの身元確認のため①知識情報（パスワードなど）、②所持情報（スマートフォンなど）、③生体情報（指紋など）の中から2つ以上の認証要素を組み合わせて認証を行うセキュリティ手法のことです。

多要素認証ではID・パスワードによるログインに、追加の認証が必要となるため、仮にログイン情報が盗まれた場合も不正アクセスやアカウントの乗っ取りを防止できます。

アカウント乗っ取りに対する「根本的な対策」として、非常に有効な手段です。

2．第三者から予測されにくい複雑なパスワードを設定する

「アカウントが乗っ取られる5つの原因」でも紹介したように、生年月日や名前、誰でも思いつく単語などをパスワードに設定してしまうと、攻撃者に容易に認証を突破され、アカウントを乗っ取られます。

パスワードを設定する際は、第三者から予測されにくいような複雑なパスワードを設定しましょう。

大文字・小文字・数字・記号などを組み合わせ、パターン性がなく長い文字列にすることをおすすめします。

3．不審なURLや添付ファイルを安易に開かない

送信元に見覚えが無い、文面が不自然なメール等は、マルウェアが仕掛けられた添付ファイルやフィッシングサイトに誘導するURLが含まれていることがあります。

不審なメール・SMSが届いた際は、速やかに削除を行いましょう。

4．OSやソフトウェアを最新の状態に保つ

OSやソフトウェアにある脆弱性（セキュリティ上の欠陥）を放置すれば、攻撃者が脆弱性をついて不正アクセス・マルウェア攻撃などを仕掛けてくる可能性があります。

OSやソフトウェアはこまめにアップデートを行い、常に最新の安全な状態を保つようにしましょう。

5．アンチウイルスソフトを導入する

すでに述べている通り、アンチウイルスソフトを導入することで、潜伏しているマルウェアを早期に検知できるだけでなく、マルウェア感染によって認証情報が盗まれるリスクを軽減することが可能となります。

特に企業・組織であれば、未知のマルウェアに対策できる強力なアンチウイルスの導入がおすすめです。弊社でもAIを駆使した、高精度なアンチウイルスを提供しています。

アカウント乗っ取り対策なら「LANSCOPE プロフェッショナルサービス」にお任せ

アカウント乗っ取りによる「認証関係の不正アクセス」被害を防止するなら、セキュリティ分野のスペシャリストに依頼するのも有効な手段です。

以下では、セキュリティの専門家が手厚い診断を行う「LANSCOPE プロフェッショナルサービス」の、アカウント乗っ取りに有効な診断メニューをご紹介します。

1．クラウドサービスのアカウント乗っ取りを防止「クラウドセキュリティ診断」

1つ目に紹介するのが、Microsoft 365 やAWS・Salesforce といったクラウドサービスの設定不備を見直し、不正アクセス被害を無くす「クラウドセキュリティ診断」です。

クラウドサービスのアカウントが乗っ取られる原因の多くは、お客様自身の「クラウドの設定ミス」に起因します。しかしクラウドの仕様はベンダーの都合で定期的に更新されるため、正しい設定を常に適用し続けることは、簡単ではありません。

「クラウドセキュリティ診断」では、知識豊富な弊社のエキスパートが、クラウドサービスにおける管理設定上の不備を洗い出し、正しく設定するための支援を行います。

例えば、各種クラウドサービスに「多要素認証」を適用する・セッションタイムアウト時に「強制的にログアウトさせる」など、不正アクセスの原因を根本から改善することで、アカウントの乗っ取りを防止します。

常に各クラウドサービスの専門家が、CISベンチマークやJPCERT・IPAなどの発信する情報を常時収集し、診断ルールへ反映するため、いつでも最新のセキュリティルールに則った診断サービスを提供します。

2．「認証周り」の課題に対策できる「セキュリティ診断（脆弱性診断）」

2つ目に紹介するのは、お客様のサーバやネットワーク・アプリケーションに、セキュリティ面の欠陥（脆弱性）がないかをテストする「セキュリティ診断（脆弱性診断）」です。

こちらは主にソフトウェアやアプリケーションを提供する、開発者・ベンダー様におすすめのサービスとなります。

当社のセキュリティ診断では、お客様が運用されるサーバやアプリケーション環境に置いて、アカウント乗っ取りにかかわる「認証周り」の課題を、以下の観点から弊社のエキスパートが診断。適切な改善策を提示します。

明らかになった課題に対しては、詳細な診断レポートを発行し、現状課題と必要な対策をお伝えします。

まとめ

本記事では「アカウント乗っ取り」をテーマに、その概要や対策について解説しました。

私たちの生活を便利、豊かにしてくれるオンラインサービスですが、それらを取り巻くサイバー事件は日常的に発生しています。アカウント乗っ取りから個人・組織を守るためにも、ぜひ本記事で紹介したようなセキュリティ対策を行っていきましょう。

また「アカウントの乗っ取り」に有効な「多要素認証」に関するお役立ち資料をご用意しています、是非合わせてご活用ください。