アカウント乗っ取りの手口
これについては、いくつか手段があるようです。
① 情報漏洩を通じてログイン情報を盗む
会社の情報が流出したりした場合の漏洩した情報を利用して不正にログインするという手段です。
② フィッシング詐欺を利用してログイン情報を盗む
フィッシングを行う者が正規のメールを装ってログイン情報を入力させ、入力した情報を基にして不正にログインするというものです。
③ マルウエアを利用してログイン情報を盗む
マルウエア(ウイルス)を利用してコンピュータの利用者のキーボード操作情報を盗み出し、不正にログインする方法です。
④ ブルートフォース攻撃を行う
ログインパスワードを総当たりで試し、正しいパスワードに偶然ヒットさせ、不正にログインする方法です。
⑤ プリハイジャック攻撃を行う
ユーザーがログインする前にアカウントを作成しておき、ログインしたパスワードを使って不正にログインする方法です。
アカウント乗っ取りに会ったらどうなるのか
アカウント乗っ取りの被害に遭うといくつかの被害が発生します。
- 個人や企業の機密情報が漏洩する
- アカウントのログイン情報が流出する
- 不正にネットバンキングからの送金がされる
- 犯罪の加害者になる
このように、甚大な被害が発生するため、アカウント乗っ取りに遭わないよう防止策を講じる必要があります。
ただし、④についてはアカウント乗っ取りの被害者が不正アクセス等を行ったのではないことを主張して刑事処分を受けることを回避することは可能であると考えらえます。
というのも、2012年のパソコン遠隔操作事件のように、真犯人が他人のパソコンを乗っ取り、他人のパソコンから不正アクセスや犯行予告を行ったため、不正アクセスを受けた被害者が逮捕された事例があり、この事件で逮捕された不正アクセスの被害者たちは、真犯人の発見やパソコン操作の履歴に不合理な点があることから、不起訴とされているためです。
しかし、一度犯罪を犯したと疑われた事実というのは前歴として残りますし、逮捕・勾留されて、身柄を一定の期間にわたり拘束されたという事実は変わりありません。そのため、刑罰を受けなかったとしても、今後の生活に影響が出てしまいますので、アカウント乗っ取り被害の防止のための活動をしておく必要があることには変わりがありません。
アカウント乗っ取り被害を防止するために
アカウント乗っ取りの被害を防止する手段としては①設定するパスワードを複雑なものにしておくこと、②メールなどで受け取った不審なWebサイトやリンクを開かないこと、③セキュリティ対策ソフトを導入して安全を確保することなどと言った手段があります。
特に、不審なメールを受け取った場合にそのメールにあるリンクを開くことは、コンピュータウイルスなどのマルウエアの代表的な感染経路ですので、注意すべき必要性は大きいと思われます。
アカウントを乗っ取られた場合の対処法
アカウントを乗っ取られたと分かる場面として、Webサイトのログインに失敗したり、パスワードが勝手に変わっていたり、心当たりのないメッセージが送信されていることなどから、判明します。
このようにアカウントが乗っ取られていた場合、①アカウント設定を変更したり、②怪しいと思われるアプリを削除したり、③セキュリティ対策ソフトを導入するなどして対処しましょう。
このように設定を変更することで、乗っ取られたアカウントを取り返すことができたり、再度の乗っ取りを防ぐことができたります。
このようにアカウントの乗っ取りに対しては対処が可能ですので、これらの対処方法を活用しながら、インターネットを利用するとよいと考えられます。
