知人から「あなたのアドレスから不審なメールが届く」と伝えられたことはありませんか。このような連絡が短期間に複数の知人からあった場合には、自身のメールアカウントが乗っ取られたことを疑うべきです。乗っ取られたメールアカウントは、なりすましや、セキュリティおよびプライバシーの侵害のようなより深刻な問題につながり、金銭的な損失や悪評のような被害をもたらす可能性があります。本記事では、メールアカウントが乗っ取られた時にすぐやるべき5つの対策について解説します。落ち着いて以下の手順に従ってください。
1. メールアカウント設定を確認する
アカウントが乗っ取られたかもしれない場合、アカウントにログインできるか、そして設定を確認し変更されていないかを確認しましょう。例えばハッカーが自身の管理するアドレスへの転送設定を追加していた場合、すべてのメールが窃取されている恐れがあります。また、署名を使用している場合、そこに記載している連絡先やURLに不審な変更点がないか確認してください。
既にハッカーにパスワードを変更されてアカウントにログインできない場合はただちにシステム管理者やサポート窓口に連絡してください。
2. パスワードを変更する
ハッカーは乗っ取ったアカウントのパスワードを変更せず、乗っ取ったことを気づかれないようにすることがあります。アカウントにログインできた場合、まだハッカーにパスワードを変更されていないことを意味します。この場合、パスワードを変更することでハッカーの不正なアクセスを防ぐことができることがあります。通常、アカウントの設定画面からパスワードを変更することが可能です。他にも、ログインページの「パスワードを忘れた場合はこちら」のような文言のリンクから再設定できるアカウントもあります。パスワードを設定する際は以下に留意してください。
- アカウント毎に異なるパスワードを設定する
- 長く、文字種を混合した複雑なパスワードおよびパスフレーズを使用する
- スマートフォンに送信される確認コードを使用した2段階認証を有効化する。乗っ取られたメールはすべてハッカーに盗み見られている可能性がありますので必ずそのメール以外の場所で確認する方法を使用してください。
トレンドマイクロのパスワードマネージャのようなパスワード管理ツールは、複数アカウントのパスワード作成および管理に役立ちます。
3. 登録されたアドレスに連絡
乗っ取られたメールシステムに登録されたアドレス宛に、自身のアカウントが乗っ取られたことを連絡しましょう。この時、問題が解決したことを連絡するまで、乗っ取られたアカウントから送信された不審なメールを開いたり、不審なリンクをクリックしたりしないように伝えてください。
4. PCやその他の端末でウイルスチェックを実施する
ただちにウイルスチェックを実施し、マルウェアや活動する恐れのある痕跡の有無を確認しましょう。
マルウェアが検出された場合、その削除を最優先し、削除の完了後にもう一度パスワードの変更と設定内容の確認を行ってください。PCにマルウェアが残っている状態でパスワードを変更した場合、新しいパスワードが窃取されている可能性があるためです。
5. 予防策を実施する
アカウントの乗っ取りを防ぐために、不審なメールに含まれたリンクや添付ファイルをクリックするのは避け、ユーザをだまして認証情報を入力させる「フィッシング」に気を付けてください。これはソーシャルネットワークでも同じです。ソーシャルメディア内の不審なリンクや投稿をクリックすると最終的にフィッシングページへの誘導または情報窃取型マルウェアのダウンロードにつながる可能性があります。
ユーザは、以下のような点にも留意してください。
- インターネットを利用する際はセキュリティ面で安全なネットワークを使用し、パスワードによって保護されていないようなネットワークの使用は避けてください。
- ソーシャルメディアへの投稿と一般公開する情報を制限しましょう。個人情報を狙うハッカーは、ソーシャルメディアで情報収集するため、インターネットに公開する情報は慎重に選び、個人情報は公開しないようにしましょう。
- よく利用するオンライン・ショッピング・サイトなど、信頼できるWebサイトはブックマークに登録しておきましょう。これにより、不正なコードやフィッシングリンクを含むWebサイトに誤ってアクセスすることを防止することができます。
■トレンドマイクロの対策
メールアカウントが乗っ取られる原因としては、フィッシング詐欺やマルウェア感染によって認証情報が盗まれることが挙げられます。個人向けセキュリティ対策製品「ウイルスバスタークラウド」では不正サイトやマルウェアのブロックにより利用者を総合的に保護します。
法人利用者では機械学習(ML)と人工知能(AI)を活用したウイルス対策ソフトを利用することで、メールアカウントの乗っ取りや、ビジネスメール詐欺(BEC)のようなその他のサイバー攻撃からより適切にユーザを保護することが可能です。BECによる損失は、2013年10月から2018年5月までの間に世界全体で約125億ドル(2019年4月16日時点で約1.4兆円)に上ると報告されています。
「Writing Style DNA」は、AI技術でメール作成者の癖を分析し、なりすましメールを検知する技術です。
法人向けエンドポイント製品「ウイルスバスター™ コーポレートエディション XG」や中小企業向けのクラウド型エンドポイントセキュリティサービス「ウイルスバスター™ ビジネスセキュリティ」は、不正なファイルを検出し、関連する不正な URL をブロックすることによって、強固な保護を提供します。メール攻撃対策製品「Deep Discovery™ Email Inspector」は、不正な添付ファイルや URLをブロックして法人組織を保護し、システムの感染および最終的な情報の窃取を防ぎます。
「Trend Micro Hosted Email Security™」は、メンテナンス不要のクラウドソリューションであるため、継続的に更新される保護機能が、スパム、マルウェア、スペアフィッシング、ランサムウェア、より高度な標的型攻撃をネットワークに到達する前に阻止します。
参考記事:
- 「Four Things You Should Do When Your Email Gets Hacked」
by Trend Micro
翻訳: 益見 和宏(Core Technology Marketing, TrendLabs)
