🔒Security / BCP

《セキュリティ用語解説》アカウント乗っ取りとは?大まかな説明付き。「生活とセキュリティ / LIFE+Security」

Kawamura
アカウント乗っ取り
SHARE:

「生活とセキュリティ / LIFE+Security」シリーズでは、主に私たちの生活に密接に関わるセキュリティに関連した用語を解説致します。

今回のキーワードは「アカウント乗っ取り」です。

大まかに説明すると

「アカウント乗っ取り」とは、第三者があなたのIDとパスワードを使って不正にログインし、パスワードや連絡先を変更することで、アカウントを完全に支配してしまう行為です。

「不正アクセス」の結果として起こることが多く、被害はより深刻です。

あなたはログインできなくなり、犯人はあなたになりすまして友人に詐欺メールを送ったり、個人情報を盗んだりします。

対策は、パスワードの強化と使い回し禁止、そして最強の防御策である「二段階認証」の設定です。

アカウント乗っ取りとは? ~ある日突然、"自分"じゃなくなる恐怖~

はじめに

「不正アクセス」に続いて、さらに一歩進んだ危険な状態、「アカウント乗っ取り」について解説します。

これは、皆さんが毎日使っているSNSやゲームのアカウントが、ある日突然、赤の他人のものになってしまう、とても怖い話です。

「アカウント乗っ取り」と「不正アクセス」の違いは?

「不正アクセス」は「他人のIDとパスワードで勝手にログインすること」です。

「アカウント乗っ取り」は、その「不正アクセス」の結果として起こる、さらに深刻な事態です。

犯人は、あなたのアカウントに不正にログインした後、すぐにパスワードを変更してしまいます。

そうなると、犯人はログインできるのに、本当の持ち主である「あなた」が、もうそのアカウントにログインできなくなってしまいます。

さらに、登録されているメールアドレスや電話番号まで変更されてしまうと、パスワードをリセット(再発行)することさえできなくなり、アカウントを取り戻すのが非常に困難になります。

まさに、あなたのアカウントが「完全に支配され、奪われてしまった」状態。

これが「アカウント乗っ取り」です。

なぜ「乗っ取り」なんてするの? 犯人の目的

犯人は、なぜわざわざ他人のアカウントを乗っ取るのでしょうか?

その目的は、主に次のようなものです。

  1. なりすましによる詐欺
    • これが非常に多い手口です。犯人はあなたになりすまして、あなたの友達や家族に「今困っているから、この電子マネーを買って番号を送って」「このサイトに登録してほしい」といったメッセージを送ります。友達は、あなた本人からのメッセージだと思って信じてしまい、金銭的な被害に遭ってしまいます。
  2. 個人情報の窃盗
    • アカウントに登録された個人情報(住所、電話番号、クレジットカード情報など)を盗み出し、他の犯罪に利用したり、闇市場で売買したりします。
  3. オンラインゲームのアイテム転売
    • 皆さんが時間をかけて育てたキャラクターや、集めたレアアイテムを、犯人が勝手に他の人に売ってお金に換えてしまいます。
  4. スパムメッセージの踏み台
    • あなたのSNSアカウントから、大量の広告や怪しいサイトのリンクを、フォロワー全員に送りつけるために使われます。

被害に遭うと、どうなる?

アカウントを乗っ取られると、被害はあなただけにとどまりません。

  • あなた自身
    • アカウントを取り戻すために大変な手間がかかります。最悪の場合、もう二度と戻ってきません。
  • あなたの友人
    • あなたを信じて詐欺に遭い、お金を失うかもしれません。
  • あなたの信用
    • 「あのアカウントは乗っ取られた」「あの人から変なメッセージが来た」と噂になり、あなたの信用が大きく傷ついてしまいます。

どうすれば「乗っ取り」を防げる?

アカウント乗っ取りは、その入り口である「不正アクセス」を防ぐことが最大の対策です。基本ですが、以下の3つを徹底してください。

  1. パスワードを「複雑」にし、「使い回さない」
    • 「不正アクセス」や「パスワードリスト攻撃」の記事でも解説しますが、これが基本中の基本です。サイトごとに違う、長くて複雑なパスワードを設定しましょう。
  2. 怪しいメールやDMのリンクを安易に開かない
    • 「パスワードがリセットされました」「アカウントが停止されます」といった偽の警告メール(フィッシング詐欺メール)を送りつけ、偽サイトに誘導してパスワードを盗もうとする手口があります。怪しいと思ったら、絶対にリンクを開いてはいけません。
  3. 最強の防御策!「二段階認証(OTP)」を設定する
    • これこそが、アカウント乗っ取りに対する最も強力な対策です。IDとパスワードがもしバレてしまっても、あなたのスマホに送られる「一度きりのパスワード(ワンタイムパスワード)」がなければログインできません。犯人はあなたのスマホまでは持っていないので、ログインを防ぐことができます。

まとめ

「アカウント乗っ取り」は、単にログインされるだけでなく、あなたの大切な「居場所」と「人間関係」を奪われる行為です。

「自分だけは大丈夫」と思わず、今日からすぐに「パスワードの見直し」と「二段階認証の設定」を実行してください。

本キーワードの関連情報

今回のキーワードは、以下カテゴリで分類しています。

カテゴリ:私たちの生活に密接に関わるセキュリティ

アカウントと認証

目標「オンラインサービスを安全に利用するための基本を理解する。」

ここまで読んで頂いて、誠にありがとうございます。今後ともどうぞよろしくお願い致します。

System Teams
あなたへのおすすめ