メールアカウントが乗っ取られたときは迅速な対応が必要です。対応が遅れるとあなたのアカウントにログインできなくなり、攻撃者にアカウントを自由に操作されます。
攻撃者にメールアドレスを自由に操作されると、あなたの個人情報だけではなくアドレス帳に登録されている個人情報を盗まれたり、登録しているサービスの情報を盗まれてしまう、クレジットカードを不正利用されてしまうなどの被害にもつながります。
さらに、乗っ取られたメールアカウントを使ってるためなりすましメールの送信により顧客や取引先にランサムウェアやマルウェアを送信されてしまうなどの被害も発生します。
「メールアカウントの乗っ取りかも?」と思われるような怪しい操作があれば一刻も早い対応を心がけましょう。
アカウントを乗っ取られたかどうかの確認方法や、乗っ取られていたときの対応について説明しているので、この記事を読みながら一つひとつ落ち着いて対応してください。
目次
メールアカウントを乗っ取りの原因7つのチェック。
まずは以下の項目をチェックしてメールアカウントが乗っ取られている可能性があるかを確認してみましょう。
不審なメールに書いてあったURLにアクセスしたことがある。
乗っ取りを企むメールには、多くの場合URLの記載があります。このURLには決してアクセスしてはいけません。
アクセス先が詐欺サイトだったり、自動的に何か不正なものに登録するURLであったりすることが考えられます。不審なメールは可能な限り開かない、開いてしまったとしてもURLにはアクセスしないことを徹底してください。仮にURLを開いてしまったとしても、アクセス先では絶対に個人情報を入力しないようにしましょう。
ウイルスチェックをせずに圧縮ファイルの解凍を頻繁にしている。
圧縮ファイルをすぐに解凍する行為は、メールアカウントが乗っ取られる一因となり得ます。なぜなら、圧縮ファイルにはウイルスや悪意のあるソフトウェアが潜んでいる可能性があるからです。
不審なメールからの添付ファイルや、安全性が確認できないウェブサイトからダウンロードされる圧縮ファイルは特に危険です。これらのファイルを解凍すると、マルウェアやスパイウェアなどがPC内に侵入し、個人情報を丸裸にしたり、PCの操作を第三者に奪われる恐れがあります。
特にメールアカウントに関しては、PC内に保存されているメールアドレスやパスワードの情報が漏洩したり、メール送受信の権限を第三者に奪われる可能性があります。これによりメールアカウントが乗っ取られ、さらにはフィッシング詐欺の一環として使われることもあります。
PCのウイルス感染チェックをしていない
急に迷惑メールが頻繁に来るようになった、怪しいメールのURLにアクセスしてしまったなどの場合、PCにウイルスが感染してしまった可能性があります。長い間、使用しているPCのチェックをしていないことやセキュリティソフトの期限が切れているなどはありませんか?
PCやスマホがウイルスに感染したままだと、他のアドレスが乗っ取られたり、PCやスマホから直接情報を盗まれたりする可能性があります。
メールアカウントのパスワードを使い回している。
特定のパスワードが他のサービスで漏洩した場合、同一のパスワードを使用しているすべてのアカウントが危険に晒されます。メールアカウントが乗っ取られると、そのアカウントが連携している他のサービスも安全性を脅かされる可能性が高まります。
また、使いまわされているパスワードが弱い(例えば、”1234″や”password”)場合、総当たり攻撃によって破られ易く、より早くアカウントが侵害されます。強力なパスワードを設定し、定期的にそれを更新し、各サービスごとに異なるものを使用することは極めて重要です。
メールアカウントにログインしていない
メールアカウントが乗っ取られたかもしれないときに、アカウントにあなたがログインできるかを確認することも重要です。正しいアドレスとパスワードなのにログインができない場合、アカウントの乗っ取り被害にあった可能性が高いと考えられます。
UTMの導入など、社内ネットワークにセキュリティを設けていない。
UTM(Unified Threat Management)などの対策を怠ると、外部からのサイバー攻撃、ウイルスの侵入、不正アクセスなどのリスクが高まります。
エンドポイントとなるメールアカウントが侵害されると、重要な情報に対するアクセス権を獲得され、ビジネスに甚大な被害が発生する可能性があります。対策はネットワーク全体に及び、UTMの導入により複数の脅威を一元的に管理・防御するとともに、定期的なパスワード変更や二段階認証などの個々の対策も重要です。
Webサイトを放置、セキュリティ診断を実施していない
Webサイトには問合せ用にメールフォームを公開しているケースが多いと思います。このメールフォームに潜在する脆弱性を放置していると悪意のある攻撃者にメールアカウントを乗っ取られる可能性があります。「うちは大丈夫」、「誰かがやってる」などと思っていたり、そんなことが起きることも認識していない皆様も多いかと思います。
まずは、自社のサイトを診断してリスク件数を把握することをお勧め致します。
如何でしたか?上記7項目のうちいくつあてはまりましたか?
3つ以上あてはまるなら要注意です。
メールアカウントを乗っ取れたらどうなる?
メールアカウントを乗っ取られた時に現れる5つの兆候
さて、全項目で3つ以上あてはまった方には乗っ取られている可能性があるかもしれません。メールアカウントを乗っ取られた場合は以下のような兆候が現れます。既にこのような兆候が無いかぜひ一度確認してみてください。
自分が全く知らないメールが受信トレイや送信済みトレイに混入している。
ログイン用のパスワードがなぜか変更され、アカウントにアクセスできなくなっている。
様々なWebサイトやアプリから相次いでパスワード変更のメッセージが届く。
認識しないIPアドレスからのログイン試行が、メールプロバイダーから警告される。
自分が送信した記憶のないスパムメールが顧客や取引先宛に送信されている。
上記のような兆候があればアカウントを乗っ取られている可能性は非常に高いです。
メールアドレスで乗っ取りの可能性を確認出来るサイトのご紹介
Have I Been Pwned?というウェブサイトは、現在までに膨大な数の漏洩サイトや個々のアカウント情報、具体的には663件のサイトと124億件のアカウント(2023年3月時点)に関するデータを保管しています。ユーザーが自身のメールアドレスを入力すると、過去に該当するメールアドレスが対象となった情報流出や情報漏洩事例が提示されます。
このウェブサイトを自身のメールアドレスを入力することで、情報が漏洩したソースやその発生時の日時、さらにはどのような情報が流出したのか(パスワードなど)を把握することが可能です。また、パーソナルデータの一部(生年月日や電話番号等)も明らかにされることもあります。
メールアカウントの乗っ取りを防ぐための対策
乗っ取られたアドレスの対応が落ち着いたら、他のアドレスが今後乗っ取られないための対策をとりましょう。
不審なURLや添付ファイルを開かない
圧縮ファイルは必ずウイルスチェックを実施する
強固なパスワードを設定し使い回さない
ログイン時に2段階認証を設定する
定期的にウイルスチェックを行なう
社内ネットワークにセキュリティ対策を実施する
Webサイトの脆弱性診断を実施する
その他にも、「テレワークや移動中にパブリックWi-Fiには接続しない」「共有のPCを使って社内システムにログインしない」など、社員教育による情報セキュリティの強化も重要です。しかし、人間のエラーを全くなくすのは困難なので、システム側の措置を取ることが最も確実な方法と言えます。
意外と見落とされがちなメールフォームのセキュリティ
Webサイトをお持ちの企業は、自社のサービスが知らずしらずのうちに加害者(迷惑メールの送信者)になっている可能性があります。
迷惑メールの多くは企業のメールフォームから送信されていることをご存知でしょうか。その原因は、メールヘッダーインジェクションというWebサービスの脆弱性を利用され攻撃されたことによって起こるものです。
サービス利用や資料請求、問い合わせなどのために設置しているメールフォームに脆弱性があると、そのメールフォームを踏み台にして攻撃に利用されてしまいます。
この攻撃が行われると、あなたがお持ちのサイトを不正利用して大量の迷惑メールが送信されることになります。
また、この攻撃をきっかけとして脆弱性があるサービスだとわかれば、他の攻撃の対象になることもあるためサービスに脆弱性を残さないことが重要です。
参考記事:メールフォームのセキュリティ不備が引き起こすサイバー攻撃リスクとその対策
自社サービスが加害者にならないための対策
自社サービスが加害者にならないためには脆弱性をサービスから取り除くことが必要です。
たとえ自社が行った攻撃ではなくても、攻撃の踏み台に利用されたことが発覚すれば企業やサービスへの信頼が損なわれかねません。
企業が信頼を失えば取引先との契約に影響が出たり、利用者が減少したりする可能性があります。このような事態になる前にサービスの脆弱性の対策をすることは企業の責任です。
自社サービスに脆弱性があるかわからないという場合には、無料で脆弱性の有無を確認できる当社サービス「secuas」を利用ください。簡単な情報を入力するだけで脆弱性があるかどうかを無料で診断します。
他社やユーザーに迷惑をかけない健全なサービスの運営をするために、定期的な脆弱性の対策をしましょう。