不正アクセス

  •  PR 

アカウントの乗っ取りとは?想定被害と4つの対策

アカウント乗っ取り

「アカウントの乗っ取りって何?」
「アカウントを乗っ取られるとどんな被害があるの?」

など、自分のアカウントが乗っ取られる不安を抱いている方はいませんか?

この記事では、

  • アカウントが乗っ取られた場合の想定被害
  • アカウントが乗っ取られた時の対処法
  • アカウントを乗っ取られないようにするための対策

などを解説していきます。

個人が複数のアカウントを持っている時代であり、誰もがアカウント乗っ取りの被害にあう可能性がある今だからこそ、この記事を最後までご覧ください。

なお、SNSなどの企業アカウントを持っている企業様は、以下からなりすまし対策の資料をダウンロードしてご活用ください。

3分で分かるなりすまし不正対策

アカウントの乗っ取りとは

アカウントの乗っ取りとは、アカウントが所有者ではない第三者によって不正に侵入され、そのアカウントの権限を奪われてしまうことです。

以下の図は、フィッシングサイトに誘導させて不正にログイン情報を盗み出してアカウントを乗っ取る方法です。

フィッシングサイトとは、実在のサービスや企業になりすまして偽のメールやSMSを送り、IDやパスワードなどの個人情報を盗むために誘導させた先の偽サイトのことです。

アカウント乗っ取り手口

他にも、何者かが知人や友人になりすましてログイン情報を聞き出し、アカウントを乗っ取るような被害も発生しています。

※引用:大阪府警察

上図の場合のように、知人や友人ならば顔見知りのため、簡単に情報を渡してしまう可能性が高くなります。

よって、アカウントの乗っ取りの被害に遭わないためにも、安易に情報を渡さないことを常に意識することが大切です。

不正者がアカウントを乗っ取る目的3つ

アカウントを乗っ取る目的は主に3つあります。

  • アカウント所有者になりすますため
  • 情報を漏洩させるため
  • アカウント所有者のプライバシーを監視するため

詳しく説明していきます。

【目的1】アカウント所有者になりすますため

乗っ取り犯が所有者本人・あなたになりすまし、SNSのフォロワーや友人などに悪意のある行動をとることがあります。

悪意のある行動とは、

  • フォロワーや友人の悪口を書く
  • フィッシングサイトに誘導させる

などが想定されます。

このようなことが起こると、所有者本人の信頼が損なわれてしまったり、トラブルに発展したり、関係が悪化してしまうことがあります。

【目的2】情報を漏洩させるため

乗っ取り犯がアカウントにある情報を入手し、金銭目的のために第三者に情報を漏洩させることもあります。

個人情報が不正に売買されている場所を「ダークウェブ」と言い、ここでは違法性の高い情報や物品・コンテンツが取引されています。

ダークウェブなどの闇取引では、個人情報の内容によっては高値で売れることもあるでしょう。

【目的3】アカウント所有者のプライバシーを監視するため

アカウント所有者のプライバシーを監視する目的で、アカウントが乗っ取られることもあります。

アカウントが乗っ取られてしまった場合、トーク履歴や写真などあらゆる情報が見られてしまいます

注意すべき点として、プライバシーを監視する目的の場合は、赤の他人以外に友達や恋人などにアカウントが乗っ取られてしまう可能性があります。

アカウントの乗っ取りは身近なところにあるため、友達や恋人でも安易にアカウント情報を教えないようにしましょう。

アカウント乗っ取りの手口の例

アカウント乗っ取りには様々な手口があり、年々巧妙化しています。

ここでは、「SNS」と「スマホ・PC」に分けてアカウント乗っ取りの手口を表にまとめました。

SNSアカウントの乗っ取りの手口

SNSアカウントの乗っ取りの手口
手口手口の内容
ブルートフォース攻撃(総当たり攻撃)ブルートフォース攻撃とは総当たり攻撃とも訳され、何通りものパスワードの組み合わせを総当たりで試し、ログインを試みる手口
(※生年月日など簡単に推測されやすいパスワードを使用しているとブルートフォース攻撃によって乗っ取られてしまう可能性が高くなる)
アプリ連携を利用した手口他のアプリ・サービスと連携する「アプリ連携(ソーシャルログイン)」を利用して、他アプリやサービスで漏洩しているログイン情報を使って乗っ取りをする手口
フィッシング攻撃本物の企業を装ったメールを送り、リンクから偽サイトに飛ばし、電話番号や生年月日、パスワードなど入力させ個人情報を盗みとる手口
なりすまし信頼している友達や家族になりすまして、電話番号やメールアドレス、パスワード、ログインするための認証コードなどを聞き出す手口

上図の手口の内容でも分かるように、簡単に推測されやすいパスワードを使用していたり、偽サイトや友人だと気づかすに安易に個人情報を入力してしまうなどの注意不足でSNSのアカウント乗っ取りが発生してしまうことも多いです。

次に、スマホ・PCアカウントが乗っ取られる手口はこちらの表をご覧ください。

スマホ・PCアカウントの乗っ取りの手口

スマホ・PCアカウントの乗っ取りの手口
手口手口の内容
マルウェア感染ユーザーのデバイスに不利益をもたらす悪意のあるプログラムやソフトウェアを入れてウイルス感染させる手口

▼マルウェアの感染経路
・メールの添付ファイル
・ネットワーク経由で侵入
・フィッシングサイトへのアクセス
・不正アプリのインストール
・ソフトウェアの脆弱性を突いて侵入
フリーWi-Fiを悪用悪意ある者が設置したフリーWi-Fiに接続させて個人情報を盗み取る手口
(※暗号化されていない/提供元が分からないフリーWi-Fiは危険性が高い)
不正アプリ位置情報を勝手に取得したり、スマホ内の個人情報を盗み取るなど悪意を持って作成されたアプリをダウンロードさせる手口

他にも、SNSのアカウントの乗っ取り手口でも紹介した「ブルートフォース攻撃」や「フィッシング詐欺」の手口は、スマホやPCアカウントの乗っ取りでも発生しやすいです。

また、不正アプリのダウンロードやフリーWi-Fiなど危険のある行為だと知らずに行ってしまうことも多いので、正しい知識を身に着けリスクのある行為を避けるようにしましょう。

フリーWi-Fiの危険性については以下の記事で説明していますので興味のある方はご覧ください。

【注意】SNSアカウントが乗っ取られることが多い

様々なアカウントが乗っ取られる可能性がありますが、最も乗っ取られやすいのは「SNSアカウント」です

日本ではノートンライフロック日本法人が2021年に行った調査では日本のSNSを利用している人のうち、20代の22.0%、30代の20.5%が乗っ取りなどのサイバー犯罪にあったことがあると回答しているということが分かりました。(※参照:日経XTECH)

またX(旧ツイッター)では、実際に「アカウント 乗っ取り」と調べるとたくさんの投稿がでてきます。

下の投稿では、実際にXのアカウントが乗っ取られたと書かれています。

また、最近ではお笑いコンビ・コロコロチキチキペッパーズのナダルさんのXのアカウントも乗っ取り被害に遭ったそうです。

SNSのアカウントの乗っ取り被害に遭うと、

  • 自分が意図していない投稿が勝手に上げられる
  • パスワードが変更され、ログインできなくなる

などの被害が起こるため、注意が必要です。

SNSのなりすましについては、以下の記事でも詳しく解説しているので本記事と併せて参考にしてください。

なお、企業SNSによる情報漏洩の事例や担当者が知るべき原因と対策については、以下の記事を参考にしてください。

その他、SNS以外に乗っ取られる危険性があるもの

先ほどは、SNSのアカウントが乗っ取られやすいことについて説明しましたが、SNS以外のアカウントも乗っ取られる危険性があります。

乗っ取られる可能性がある代表的なものとしては

  • スマホ
  • パソコン
  • メールのアカウント
  • クレジットカード
  • 銀行口座
  • ゲームのアカウント
  • ネットショッピングのアカウント(楽天、Amazonなど)

などがあります。

このようにどんなアカウントでも乗っ取られる危険性があるということは覚えておきましょう。

また、金銭的な被害が発生しやすいクレジットカード、銀行、ネットショッピングなどのアカウントが乗っ取られてしまうと、甚大な被害をもたらす恐れがあるので個々でできる対策は必ず行うようにしましょう。

アカウントの乗っ取り対策については、「6. アカウントの乗っ取りを防ぐ対策4つ」で詳しく解説しています。

アカウントが乗っ取られた場合の想定される被害5つ

アカウントが乗っ取られた場合は、様々な被害が想定されます。

主にアカウントが乗っ取られた場合に想定される被害は5つです。

  • 勝手にクレジットカードが使われる
  • 不正送金が行われる
  • 意図していないことが行われる
  • 個人情報が流出する
  • 別のアカウントも乗っ取られてします

それぞれ以下で詳しく解説していきます。

【被害1】勝手にクレジットカードが使われる

先ほども説明しましたが、アカウントが乗っ取られるとそこに登録されていたクレジットカード情報が流出してしまう可能性があります。

そして最悪のケースでは、流出したクレジットカードを不正に利用されてしまうことがあります。

クレジットカードの不正利用の手口については、以下の記事で詳しく解説しているので参考にしてください。

【被害2】不正送金が行われる

乗っ取られたアカウントが銀行口座だった場合、自分の口座にはいっているお金が不正送金される可能性があります。

以下のグラフは、金融庁が発表している不正送金の発生状況です。

ネットバンキング利用者が増えてきていることも背景にありますが、令和5年は5147件、80.1億円の被害が発生しています。

不正送金

※引用:金融庁

不正送金は気づかないうちに被害に遭っていることも多いので、定期的に口座内容をチェックすると同時に、アカウントが乗っ取られないための対策を行うようにしましょう。

【被害3】あなたが意図していない事が行われる

あなたのアカウントを使って、あなたが意図していない悪意ある行為をされる可能性があります。

例えばSNSの場合は、投稿内容が詐欺につながる内容や、あなたのアカウントの情報、誰かを誹謗中傷するようなコメントなど様々な内容が考えられます。

また、あなたのアカウント上でつながっている人達に詐欺につながるような内容のDMが送られてしまう可能性もあるでしょう。

【被害4】個人情報が流出する

個人情報が流出すると、ログイン情報やクレジットカード情報などを悪用されて金銭的被害に遭う恐れがあります。

実際に、クレジットカードの不正利用の被害額は毎年増え続けていて、今や社会問題となっています。

不正に取得された個人情報を犯罪に利用するようなケースも発生しているので、犯罪行為に巻き込まれないためにも個人情報の流出は防がなければいけません。

【被害5】別のアカウントも乗っ取られてしまう

アカウントのパスワードを使いまわしている場合、1つのアカウントのパスワードが流出してしまうと、他のアカウントにも不正ログインできてしまいます。

もし、楽天やAmazonなどのネットショッピングのアカウントにログインされてしまえば、不正に商品を注文されてしまう恐れもあるでしょう。

また、銀行口座に入られた場合には不正送金されてしまう可能性もあります。

アカウントが乗っ取られた時の12個のサイン

SNSやスマホなどが乗っ取られた時には、乗っ取りのサインが出ることがあります。

サインを見逃さず、早めに対策しましょう

アカウントが乗っ取られた時の12個のサインはこちらです。

  1. 身に覚えのないログイン履歴がある・ログイン通知がくる
  2. メッセージが勝手に既読になっている
  3. 身に覚えのないメッセージが送信されている
  4. アカウント情報が変更されましたという趣旨のメールが来る
  5. 身に覚えのない購入履歴がある
  6. パスワードが勝手に変更される
  7. ポップアップが表示される
  8. アプリが変な動きをする
  9. ダウンロードした覚えのないアプリがある
  10. 充電の減りが早くなる
  11. スマホの動作が遅くなる
  12. スマホのカメラが起動している

これらのサインを1つでも見つけたら、アカウントが乗っ取られている可能性があるので、以下で紹介する対処法を行うようにしましょう。

アカウントが乗っ取られていた場合の対処法5つ

アカウントが乗っ取られている可能性が高い場合にする対処法は5つあります。

  1. 自分以外のログインしている端末を削除する
  2. パスワードを変更する
  3. 不審なアプリを削除する
  4. クレジットカードが不正利用されていないか確認する
  5. 運営や警察に相談する

詳しく解説していきます。

【対処法1】自分以外のログインしている端末を削除する

まずは、自分以外のログインしている端末があれば、それを削除してください。

SNSアカウントなどでは、設定やセキュリティのような項目からログインしているアカウントを確認することができます。

そして、自分以外のアカウントをログアウトさせることもできます。

【対処法2】パスワードを変更する

もしパスワードを使いまわしていたり、パスワード管理がずさんであった場合は、すぐに推測されにくい複雑なパスワードに変更しましょう。

パスワードは長く、生年月日などが入っていない、特に意味のないものにすることが大切です。

そして、そのパスワードは絶対に他のサイトやサービスで使いまわさないようにしましょう。

【対処法3】不審なアプリを削除する

自分がダウンロードした覚えのないアプリを見つけた場合には、すぐに削除しましょう

また削除する際には、念のためデータ通信やWi-Fiをオフにしておくことがおすすめです。

【対処法4】クレジットカードが不正利用されていないか確認する

アカウントが乗っ取られた場合はクレジットカードが不正利用されている可能性があります。

よって、クレジットカード情報が入ったアカウントの乗っ取りが分かった際は、カード会社に連絡してカードを止めてもらうようにしましょう。

クレジットカードの不正利用は常に被害に遭う危険性があるので、カードの明細を定期的にチェックして不正利用されていないかを確認するようにしましょう。

【対処法5】運営や警察に相談する

アカウントが乗っ取られた時は、1人で抱え込まず早急にだれかに相談して解決させるようにしてください。

相談先としては、

に相談するようにしましょう。

アカウントの乗っ取りを防ぐ対策4つ

そもそも、SNSなどのアカウントを乗っ取られてからでは遅いので、乗っ取りに対して策を講じておくことが重要です。

アカウントを乗っ取られないようにするための対策は4つあります。

  • 推測されにくいパスワードを使用する
  • 二段階認証を有効にする
  • 不審なメッセージのリンクは開かない
  • むやみにアカウント情報を教えない

このような対策を行い、アカウントの乗っ取りを事前に防ぐようにしましょう。

以下で詳しく説明していきます。

【対策1】推測されにくいパスワードを使用する

推測されにくいパスワードを使用することによって、ブルートフォース攻撃の対策になります。

ブルートフォース攻撃:総当たり攻撃とも訳され、何通りものパスワードの組み合わせを総当たりで試し、ログインを試みる方法

例えば、推測されにくいパスワードの特徴としては、以下のようなものがあります。

  • 生年月日や氏名などを用いていない、意味のない文字列である
  • 8桁以上である

ID・パスワードは、上記のような心がけも必要ですが、定期的に変更してよりアカウント乗っ取りのリスクを抑えることも大事です。

また、パスワードの使いまわしもアカウント乗っ取りの被害に遭う可能性が高くなるため、使いまわしをするのはやめましょう。

【対策2】二段階認証を有効にする

二段階認証を有効にすることも、アカウント乗っ取り対策で有効な方法の1つです。

二段階認証とは、アカウントにログインするときにIDとパスワードの入力以外にSMSやメールなどでの追加のセキュリティ認証を行うことです。

二段階認証

パスワード以外にもアカウント所有者のスマホなどのデバイスが必要となるため、アカウントの乗っ取りを防ぐことができるでしょう。

【対策3】不審なメッセージのリンクは開かない

フィッシング詐欺による個人情報流出を防ぐためにも、不審なメッセージのリンクは開かないようにしましょう。

昨今、SMSやメールなどで公式の企業を装い、メッセージ(フィッシングメール)を送りつけて個人情報を盗み取る行為が多く発生しています。

SMSフィッシング

このようなメッセージに乗っているリンクをクリックして個人情報を入力してしまうと、ログイン情報やクレジットカード情報を盗み取られてしまう恐れがあります。

そのため、不審なメールは決して開かないようにしましょう。

【対策4】むやみにアカウント情報を教えない

電話番号、生年月日、パスワード、二段階認証の際の認証コードなどの大切なアカウント情報は、信頼している相手であってもむやみに教えないようにしましょう。

どうしても教えなければならない状態になった時は、聞いてきている相手が本当に本人なのかどうか確認しましょう

また、既読がついた後メッセージの送信取り消しをすることや、直接会って教えるなど、細心の注意を払いましょう。

まとめ

この記事ではアカウントの乗っ取りについて説明しました。

SNSのアカウントだけでなく、すべてのアカウントが乗っ取られる可能性があります

アカウントを乗っ取られると

  • 個人情報が流出してしまう
  • クレジットカードが勝手に使われてしまう
  • 勝手に投稿されてしまう

など様々な被害を被ることになります。

そうならないための対策として、

  • 二段階認証を有効にする
  • パスワードを推測されにくい複雑なものにする
  • 不審なメッセージのリンクは開かない
  • たとえ仲いい人であっても、個人情報を第三者に知らない

などがあります。

上記の対策を行い、アカウントの乗っ取りのリスクを抑えるようにしていきましょう。

3分で分かるなりすまし不正対策

ピックアップ記事

  1. 個人情報漏洩時の3つの罰則規定を詳しく解説|企業の漏洩リスクや対策も紹介
  2. ECサイトはセキュリティ対策が必須!導入時の重要なポイント5つを解説
  3. 【後払い未払い発生時の対策】督促手順や支払う意思がない購入者への対応について
  4. サイバー攻撃への対策5選!被害事例や対処法も解説
  5. キャッシュレスとは?増加で起こる消費者・事業者の変化を解説

関連記事

  1. 不正アクセス

    DMARCの設定方法を4手順で紹介!レコードの内容も解説

    DMARCは、「このメールは間違いなく私が送信したものです」と受信側に…

  2. 不正アクセス

    生体認証だけでは不正アクセスは防げない?決して完璧ではない理由

    テクノロジーの発達により、本人確認の手段は多様化しています。比…

  3. 不正アクセス

    ブルートフォース攻撃とは?被害の例9つと対策5つもやさしく解説

    「ブルートフォース攻撃ってどんな手口?」「ブルートフォース攻撃の被…

  4. 不正アクセス

    個人情報保護委員会に報告する方法とは?情報漏洩を防ぐ対策も紹介

    2022年4月より個人情報保護法が改正され、情報漏洩が起きたときの報告…

  5. サイバー攻撃とは?

    不正アクセス

    サイバー攻撃とは?26個の手口と未然に防ぐ対策を徹底解説【事例あり】

    「サイバー攻撃はどのような手口で行われるの?」「サイバー攻撃を未然…

EC不正事業者セルフチェックシート
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門
漫画ウサギとカメでわかるどこよりもわかりやすいEC不正注文対策 無料ダウンロード

おすすめ記事

  1. チャージバックとは?原因と不正注文を防ぐ仕組み
  2. 【2024年最新】クレジットカードの不正利用被害は過去最高額…
  3. フィッシングサイトを検知する3つの方法!企業が受ける被害例も…
  4. 3Dセキュア2.0を導入後も不正注文対策は必要!理由とおすす…
  5. QRコード決済は危険?不正利用される原因や安全に使える電子決…
漫画3匹の子豚でわかるどこよりもわかりやすいWebセキュリティ入門

お役立ち資料

いざという時に。不正アクセス被害後の対応手順マニュアル
  1. VOD(動画配信サービス)の中で 大人におすすめなのは?

    消費者向け

    VOD(動画配信サービス)の中で大人におすすめなものは?それぞれの特徴や利用する…
  2. EC構築・ノウハウ

    大手ECサイトAmazonの特徴は?メリット・デメリットや始め方を解説
  3. ニュース・業界動向

    GoToトラベルの地域共通クーポン(電子版)を狙った不正取得被害が続出
  4. 不正アクセス

    ランサムウェア攻撃を対策する4つの方法|感染した場合の対応についても解説
  5. 不正検知・ノウハウ

    無在庫転売は違法になる?放置するデメリットや予防法を紹介
PAGE TOP