「アカウントの乗っ取りって何?」
「アカウントを乗っ取られるとどんな被害があるの?」
など、自分のアカウントが乗っ取られる不安を抱いている方はいませんか?
この記事では、
- アカウントが乗っ取られた場合の想定被害
- アカウントが乗っ取られた時の対処法
- アカウントを乗っ取られないようにするための対策
などを解説していきます。
個人が複数のアカウントを持っている時代であり、誰もがアカウント乗っ取りの被害にあう可能性がある今だからこそ、この記事を最後までご覧ください。
なお、SNSなどの企業アカウントを持っている企業様は、以下からなりすまし対策の資料をダウンロードしてご活用ください。
目次
アカウントの乗っ取りとは
アカウントの乗っ取りとは、アカウントが所有者ではない第三者によって不正に侵入され、そのアカウントの権限を奪われてしまうことです。
以下の図は、フィッシングサイトに誘導させて不正にログイン情報を盗み出してアカウントを乗っ取る方法です。
他にも、何者かが知人や友人になりすましてログイン情報を聞き出し、アカウントを乗っ取るような被害も発生しています。
※引用:大阪府警察
上図の場合のように、知人や友人ならば顔見知りのため、簡単に情報を渡してしまう可能性が高くなります。
よって、アカウントの乗っ取りの被害に遭わないためにも、安易に情報を渡さないことを常に意識することが大切です。
不正者がアカウントを乗っ取る目的3つ
アカウントを乗っ取る目的は主に3つあります。
- アカウント所有者になりすますため
- 情報を漏洩させるため
- アカウント所有者のプライバシーを監視するため
詳しく説明していきます。
【目的1】アカウント所有者になりすますため
乗っ取り犯が所有者本人・あなたになりすまし、SNSのフォロワーや友人などに悪意のある行動をとることがあります。
悪意のある行動とは、
- フォロワーや友人の悪口を書く
- フィッシングサイトに誘導させる
などが想定されます。
このようなことが起こると、所有者本人の信頼が損なわれてしまったり、トラブルに発展したり、関係が悪化してしまうことがあります。
【目的2】情報を漏洩させるため
乗っ取り犯がアカウントにある情報を入手し、金銭目的のために第三者に情報を漏洩させることもあります。
個人情報が不正に売買されている場所を「ダークウェブ」と言い、ここでは違法性の高い情報や物品・コンテンツが取引されています。
ダークウェブなどの闇取引では、個人情報の内容によっては高値で売れることもあるでしょう。
【目的3】アカウント所有者のプライバシーを監視するため
アカウント所有者のプライバシーを監視する目的で、アカウントが乗っ取られることもあります。
アカウントが乗っ取られてしまった場合、トーク履歴や写真などあらゆる情報が見られてしまいます。
注意すべき点として、プライバシーを監視する目的の場合は、赤の他人以外に友達や恋人などにアカウントが乗っ取られてしまう可能性があります。
アカウントの乗っ取りは身近なところにあるため、友達や恋人でも安易にアカウント情報を教えないようにしましょう。
アカウント乗っ取りの手口の例
アカウント乗っ取りには様々な手口があり、年々巧妙化しています。
ここでは、「SNS」と「スマホ・PC」に分けてアカウント乗っ取りの手口を表にまとめました。
SNSアカウントの乗っ取りの手口
| SNSアカウントの乗っ取りの手口 | ||
| 手口 | 手口の内容 | |
| ブルートフォース攻撃(総当たり攻撃) | ブルートフォース攻撃とは総当たり攻撃とも訳され、何通りものパスワードの組み合わせを総当たりで試し、ログインを試みる手口 (※生年月日など簡単に推測されやすいパスワードを使用しているとブルートフォース攻撃によって乗っ取られてしまう可能性が高くなる) |
|
| アプリ連携を利用した手口 | 他のアプリ・サービスと連携する「アプリ連携(ソーシャルログイン)」を利用して、他アプリやサービスで漏洩しているログイン情報を使って乗っ取りをする手口 | |
| フィッシング攻撃 | 本物の企業を装ったメールを送り、リンクから偽サイトに飛ばし、電話番号や生年月日、パスワードなど入力させ個人情報を盗みとる手口 | |
| なりすまし | 信頼している友達や家族になりすまして、電話番号やメールアドレス、パスワード、ログインするための認証コードなどを聞き出す手口 | |
上図の手口の内容でも分かるように、簡単に推測されやすいパスワードを使用していたり、偽サイトや友人だと気づかすに安易に個人情報を入力してしまうなどの注意不足でSNSのアカウント乗っ取りが発生してしまうことも多いです。
次に、スマホ・PCアカウントが乗っ取られる手口はこちらの表をご覧ください。
スマホ・PCアカウントの乗っ取りの手口
| スマホ・PCアカウントの乗っ取りの手口 | ||
| 手口 | 手口の内容 | |
| マルウェア感染 | ユーザーのデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアを入れてウイルス感染させる手口
▼マルウェアの感染経路
・メールの添付ファイル ・ネットワーク経由で侵入 ・フィッシングサイトへのアクセス ・不正アプリのインストール ・ソフトウェアの脆弱性を突いて侵入 |
|
| フリーWi-Fiを悪用 | 悪意ある者が設置したフリーWi-Fiに接続させて個人情報を盗み取る手口 (※暗号化されていない/提供元が分からないフリーWi-Fiは危険性が高い) |
|
| 不正アプリ | 位置情報を勝手に取得したり、スマホ内の個人情報を盗み取るなど悪意を持って作成されたアプリをダウンロードさせる手口 | |
他にも、SNSのアカウントの乗っ取り手口でも紹介した「ブルートフォース攻撃」や「フィッシング詐欺」の手口は、スマホやPCアカウントの乗っ取りでも発生しやすいです。
また、不正アプリのダウンロードやフリーWi-Fiなど危険のある行為だと知らずに行ってしまうことも多いので、正しい知識を身に着けリスクのある行為を避けるようにしましょう。
フリーWi-Fiの危険性については以下の記事で説明していますので興味のある方はご覧ください。
【注意】SNSアカウントが乗っ取られることが多い
様々なアカウントが乗っ取られる可能性がありますが、最も乗っ取られやすいのは「SNSアカウント」です。
日本ではノートンライフロック日本法人が2021年に行った調査では日本のSNSを利用している人のうち、20代の22.0%、30代の20.5%が乗っ取りなどのサイバー犯罪にあったことがあると回答しているということが分かりました。(※参照:日経XTECH)
またX(旧ツイッター)では、実際に「アカウント 乗っ取り」と調べるとたくさんの投稿がでてきます。
下の投稿では、実際にXのアカウントが乗っ取られたと書かれています。
⚠️注意喚起⚠️
ダンメモユーザーを中心?にXアカウントの乗っ取りが発生しているようです!
よくわからないDMが知り合いから送られてきた方、中のURLには絶対に触らないでください! pic.twitter.com/gazvLKV3Iw
— なじぃダンメモch. (@741Danmemo) February 28, 2024
また、最近ではお笑いコンビ・コロコロチキチキペッパーズのナダルさんのXのアカウントも乗っ取り被害に遭ったそうです。
すいません!!なんか乗っ取られてました💦取り返しました!!!ご心配おかけしました!!
ナダル
— コロコロチキチキペッパーズ ナダル (@korochiki_nadal) February 28, 2024
SNSのアカウントの乗っ取り被害に遭うと、
- 自分が意図していない投稿が勝手に上げられる
- パスワードが変更され、ログインできなくなる
などの被害が起こるため、注意が必要です。
SNSのなりすましについては、以下の記事でも詳しく解説しているので本記事と併せて参考にしてください。
なお、企業SNSによる情報漏洩の事例や担当者が知るべき原因と対策については、以下の記事を参考にしてください。
その他、SNS以外に乗っ取られる危険性があるもの
先ほどは、SNSのアカウントが乗っ取られやすいことについて説明しましたが、SNS以外のアカウントも乗っ取られる危険性があります。
乗っ取られる可能性がある代表的なものとしては
- スマホ
- パソコン
- メールのアカウント
- クレジットカード
- 銀行口座
- ゲームのアカウント
- ネットショッピングのアカウント(楽天、Amazonなど)
などがあります。
このようにどんなアカウントでも乗っ取られる危険性があるということは覚えておきましょう。
また、金銭的な被害が発生しやすいクレジットカード、銀行、ネットショッピングなどのアカウントが乗っ取られてしまうと、甚大な被害をもたらす恐れがあるので個々でできる対策は必ず行うようにしましょう。
アカウントの乗っ取り対策については、「6. アカウントの乗っ取りを防ぐ対策4つ」で詳しく解説しています。
アカウントが乗っ取られた場合の想定される被害5つ
アカウントが乗っ取られた場合は、様々な被害が想定されます。
主にアカウントが乗っ取られた場合に想定される被害は5つです。
- 勝手にクレジットカードが使われる
- 不正送金が行われる
- 意図していないことが行われる
- 個人情報が流出する
- 別のアカウントも乗っ取られてします
それぞれ以下で詳しく解説していきます。
【被害1】勝手にクレジットカードが使われる
先ほども説明しましたが、アカウントが乗っ取られるとそこに登録されていたクレジットカード情報が流出してしまう可能性があります。
そして最悪のケースでは、流出したクレジットカードを不正に利用されてしまうことがあります。
クレジットカードの不正利用の手口については、以下の記事で詳しく解説しているので参考にしてください。
【被害2】不正送金が行われる
乗っ取られたアカウントが銀行口座だった場合、自分の口座にはいっているお金が不正送金される可能性があります。
以下のグラフは、金融庁が発表している不正送金の発生状況です。
ネットバンキング利用者が増えてきていることも背景にありますが、令和5年は5147件、80.1億円の被害が発生しています。
※引用:金融庁
不正送金は気づかないうちに被害に遭っていることも多いので、定期的に口座内容をチェックすると同時に、アカウントが乗っ取られないための対策を行うようにしましょう。
【被害3】あなたが意図していない事が行われる
あなたのアカウントを使って、あなたが意図していない悪意ある行為をされる可能性があります。
例えばSNSの場合は、投稿内容が詐欺につながる内容や、あなたのアカウントの情報、誰かを誹謗中傷するようなコメントなど様々な内容が考えられます。
また、あなたのアカウント上でつながっている人達に詐欺につながるような内容のDMが送られてしまう可能性もあるでしょう。
【被害4】個人情報が流出する
個人情報が流出すると、ログイン情報やクレジットカード情報などを悪用されて金銭的被害に遭う恐れがあります。
実際に、クレジットカードの不正利用の被害額は毎年増え続けていて、今や社会問題となっています。
不正に取得された個人情報を犯罪に利用するようなケースも発生しているので、犯罪行為に巻き込まれないためにも個人情報の流出は防がなければいけません。
また、企業のアカウントから情報が流出してしまうと、信用を失ってしまったり、炎上してしまう可能性があります。
以下のボタンからぜひ資料をダウンロードして参考にしてください。
【被害5】別のアカウントも乗っ取られてしまう
アカウントのパスワードを使いまわしている場合、1つのアカウントのパスワードが流出してしまうと、他のアカウントにも不正ログインできてしまいます。
もし、楽天やAmazonなどのネットショッピングのアカウントにログインされてしまえば、不正に商品を注文されてしまう恐れもあるでしょう。
また、銀行口座に入られた場合には不正送金されてしまう可能性もあります。
アカウントが乗っ取られた時の12個のサイン
SNSやスマホなどが乗っ取られた時には、乗っ取りのサインが出ることがあります。
サインを見逃さず、早めに対策しましょう。
アカウントが乗っ取られた時の12個のサインはこちらです。
- 身に覚えのないログイン履歴がある・ログイン通知がくる
- メッセージが勝手に既読になっている
- 身に覚えのないメッセージが送信されている
- アカウント情報が変更されましたという趣旨のメールが来る
- 身に覚えのない購入履歴がある
- パスワードが勝手に変更される
- ポップアップが表示される
- アプリが変な動きをする
- ダウンロードした覚えのないアプリがある
- 充電の減りが早くなる
- スマホの動作が遅くなる
- スマホのカメラが起動している
これらのサインを1つでも見つけたら、アカウントが乗っ取られている可能性があるので、以下で紹介する対処法を行うようにしましょう。
アカウントが乗っ取られていた場合の対処法5つ
アカウントが乗っ取られている可能性が高い場合にする対処法は5つあります。
- 自分以外のログインしている端末を削除する
- パスワードを変更する
- 不審なアプリを削除する
- クレジットカードが不正利用されていないか確認する
- 運営や警察に相談する
詳しく解説していきます。
【対処法1】自分以外のログインしている端末を削除する
まずは、自分以外のログインしている端末があれば、それを削除してください。
SNSアカウントなどでは、設定やセキュリティのような項目からログインしているアカウントを確認することができます。
そして、自分以外のアカウントをログアウトさせることもできます。
【対処法2】パスワードを変更する
もしパスワードを使いまわしていたり、パスワード管理がずさんであった場合は、すぐに推測されにくい複雑なパスワードに変更しましょう。
パスワードは長く、生年月日などが入っていない、特に意味のないものにすることが大切です。
そして、そのパスワードは絶対に他のサイトやサービスで使いまわさないようにしましょう。
【対処法3】不審なアプリを削除する
自分がダウンロードした覚えのないアプリを見つけた場合には、すぐに削除しましょう。
また削除する際には、念のためデータ通信やWi-Fiをオフにしておくことがおすすめです。
【対処法4】クレジットカードが不正利用されていないか確認する
アカウントが乗っ取られた場合はクレジットカードが不正利用されている可能性があります。
よって、クレジットカード情報が入ったアカウントの乗っ取りが分かった際は、カード会社に連絡してカードを止めてもらうようにしましょう。
クレジットカードの不正利用は常に被害に遭う危険性があるので、カードの明細を定期的にチェックして不正利用されていないかを確認するようにしましょう。
【対処法5】運営や警察に相談する
アカウントが乗っ取られた時は、1人で抱え込まず早急にだれかに相談して解決させるようにしてください。
相談先としては、
- 都道府県警察本部のサイバー犯罪相談窓口
- アプリの運営側
に相談するようにしましょう。
アカウントの乗っ取りを防ぐ対策4つ
そもそも、SNSなどのアカウントを乗っ取られてからでは遅いので、乗っ取りに対して策を講じておくことが重要です。
アカウントを乗っ取られないようにするための対策は4つあります。
- 推測されにくいパスワードを使用する
- 二段階認証を有効にする
- 不審なメッセージのリンクは開かない
- むやみにアカウント情報を教えない
このような対策を行い、アカウントの乗っ取りを事前に防ぐようにしましょう。
以下で詳しく説明していきます。
【対策1】推測されにくいパスワードを使用する
推測されにくいパスワードを使用することによって、ブルートフォース攻撃の対策になります。
例えば、推測されにくいパスワードの特徴としては、以下のようなものがあります。
- 生年月日や氏名などを用いていない、意味のない文字列である
- 8桁以上である
ID・パスワードは、上記のような心がけも必要ですが、定期的に変更してよりアカウント乗っ取りのリスクを抑えることも大事です。
また、パスワードの使いまわしもアカウント乗っ取りの被害に遭う可能性が高くなるため、使いまわしをするのはやめましょう。
【対策2】二段階認証を有効にする
二段階認証を有効にすることも、アカウント乗っ取り対策で有効な方法の1つです。
二段階認証とは、アカウントにログインするときにIDとパスワードの入力以外にSMSやメールなどでの追加のセキュリティ認証を行うことです。
パスワード以外にもアカウント所有者のスマホなどのデバイスが必要となるため、アカウントの乗っ取りを防ぐことができるでしょう。
【対策3】不審なメッセージのリンクは開かない
フィッシング詐欺による個人情報流出を防ぐためにも、不審なメッセージのリンクは開かないようにしましょう。
昨今、SMSやメールなどで公式の企業を装い、メッセージ(フィッシングメール)を送りつけて個人情報を盗み取る行為が多く発生しています。
このようなメッセージに乗っているリンクをクリックして個人情報を入力してしまうと、ログイン情報やクレジットカード情報を盗み取られてしまう恐れがあります。
そのため、不審なメールは決して開かないようにしましょう。
【対策4】むやみにアカウント情報を教えない
電話番号、生年月日、パスワード、二段階認証の際の認証コードなどの大切なアカウント情報は、信頼している相手であってもむやみに教えないようにしましょう。
どうしても教えなければならない状態になった時は、聞いてきている相手が本当に本人なのかどうか確認しましょう。
また、既読がついた後メッセージの送信取り消しをすることや、直接会って教えるなど、細心の注意を払いましょう。
まとめ
この記事ではアカウントの乗っ取りについて説明しました。
SNSのアカウントだけでなく、すべてのアカウントが乗っ取られる可能性があります。
アカウントを乗っ取られると
- 個人情報が流出してしまう
- クレジットカードが勝手に使われてしまう
- 勝手に投稿されてしまう
など様々な被害を被ることになります。
そうならないための対策として、
- 二段階認証を有効にする
- パスワードを推測されにくい複雑なものにする
- 不審なメッセージのリンクは開かない
- たとえ仲いい人であっても、個人情報を第三者に知らない
などがあります。
上記の対策を行い、アカウントの乗っ取りのリスクを抑えるようにしていきましょう。
