アカウントがハッキングされたかを知る方法とその対策
サイバー犯罪者やクラッカー、競合企業から依頼をうけた攻撃者があなたの情報にアクセスするという脅威に対しては、誰もが脆弱だが、脅威は誰にでも平等ではない。
一般の人は、上級政治家や活動家、CEOなどに比べて、洗練された脅威にさらされることは少ないだろう。知名度の高い人物は、企業ネットワークから秘密を盗んだり、大金を送金したりするフィッシング・メールで標的にされることがあるが、あなたや友人、家族は、復讐を目的としている知り合いからの脅迫や、大金の送金を要求されることもある。あなたやあなたの友人、あなたの家族は、復讐を目的とした知人からの脅迫や、自動化されたツールを使用して資格情報を大量に取得する犯罪グループからの脅迫など、さまざまな脅威に直面することになる。
ソーシャルエンジニアリングやその他の種類のサイバー攻撃の影響を受けないと思いたいところだが、実際には、知的で自己認識の高い人でもオンライン詐欺に巻き込まれてしまい、金銭的にも社会的にも非常にダメージを受ける可能性がある。
脅威を理解することが重要です。誰もが自分にとって最も重要なものを含む独自の脅威のメンタルモデルを持っている。自分にとって重要なものが他の人にとっても同じように重要であるとは限らない。しかし、FacebookやNetflix、オンラインバンキングやショッピングなど、オンラインで行うすべてのことに価値がある。アカウントの一つが漏洩した場合、盗まれたログイン情報や財務情報がウェブ上で利用される可能性がある。
Facebook, Twitter, Instagram, その他のソーシャルネットワークは、クレジットカードの詳細が含まれている可能性が低いですが, リスクの他のタイプがある。ハッキングされたソーシャルメディアアカウントは、誰かを恥ずかしくさせたり、中傷する可能性のある危険なメッセージを投稿するために使用したりすることに使われる可能性がある。
ハッキングされたかどうかを発見するのは、かなり複雑な作業になる。貴重なアカウントの管理を失うことで証明されるのを待つこともできるが、何事にもそうだが、積極的に行動して将来的にハッキングされないようにした方が良い。ハッキングされたと思ったら、どこから始めればいいのだろうか。
異常行動を探す
ハッキングされたことを示す最も明確な兆候は、何かが変更されたときだ。通常のユーザー名とパスワードを使用してGoogleアカウントにアクセスできなくなったり、銀行口座のいずれかに不審な買い物が請求されたりしているかもしれない。これらは、あなたが何らかの方法で危険にさらされていることを示すかなり明白な兆候であり、うまくいけば、状況が悪化する前に銀行が不審な支払いを検出してくれるだろう。
しかし、あなたの口座のいずれかが危険にさらされる前に、警告のサインがあるかもしれない。誰かが侵入しようとしているアカウントは、ログインしようとする異常な試みについて警告しているかもしれない。例えば、FacebookやGoogleは、アカウントにアクセスしようとする試みを警告する通知やメールを送信する。これは通常、誰かが取得しようとしていると失敗した場合になる。しかし、誰かが正常に見慣れない場所からサインインしたときにアラートを送信することもできる。
企業、アプリ、ウェブサイトがデータ侵害の被害に遭わない日はほとんどありません。これらのデータ侵害には、電話番号、パスワード、クレジットカードの詳細、その他の個人情報が含まれており、犯罪者が個人情報を盗み出す可能性がある。企業は、侵害された場合にはすぐに知らせてくれるはずだが、侵害通知サービスを利用することで、注意を喚起することもできる。
テイクバックコントロール
アカウントがハッキングされたことを知ったら、そこからが大変な作業の始まりだ。アカウントの管理を取り戻すには、アクセス権を持っている人によっては簡単にはいかないかもしれない。
まず第一に、アカウントを所有している会社に連絡を取る必要がある。どの会社も、漏洩したアカウントに関しては、独自のポリシー、手順、および回復手順を持っている。これらはオンライン検索で簡単に見つけることができる。Facebookの漏洩したアカウントツールはこちら、Googleのはこちら、Netflixのはこちら。
漏洩したオンラインアカウントを復旧する際には、そのアカウントにアクセスできるかどうかによって異なる手順を踏むことになる。アカウントにアクセスできる場合、企業は多くの場合、どのようにしてアカウントが漏洩したのかを尋ね、取るべき手順についての提案を提供する。
アクセスできない場合は、そのアカウントがどのように使用されたかについての詳細な情報(以前のパスワード、メールアドレス、セキュリティに関する質問など)の提供を求められる可能性が高い。個人またはグループがあなたのアカウントにアクセスしたと主張し、それについてあなたにメッセージを送ってきた場合、これらは虚偽の主張や個人情報にアクセスしようとするさらなる試みである可能性があるため、彼らが送信するリンクをクリックしないでください。
あなたがハッキングされた会社を通じてアカウントを回復することは、コントロールを取り戻すための最初のステップです。あなたが使用するすべてのアプリやソフトウェア(携帯電話やデスクトップ)が最新であることを確認する必要がある。あなたが取る他のアクションは、侵害されたものに固有のものだ。例えば、ハッキングされたメールアカウントに戻れる場合は、設定が操作されていないことを確認する価値がある。例えば、すべてのメールを別のアカウントに自動的に転送する設定がオンになっているかもしれない。
ハッキングされたアカウントのパスワードを変更したり、同じパスワードを使用している他のアカウントのパスワードを変更したり(詳細は後ほど)、ハッキングの影響を受けた可能性のある人に連絡を取ったりする必要がある。例えば、Instagramのアカウントからメッセージが送られてきた場合や、新しいソーシャルメディアのアカウントを作成することを余儀なくされた場合は、友人や家族に新しいアカウントの詳細を知らせたり、ランダムなメッセージの内容を説明したりする必要があるかもしれない。
適切な場合は、法執行機関にハッキングを報告することもできます。何らかのハラスメントのケースは、警察に報告することができる。
すべてのものを安全に
ハッキングされる可能性を減らす最善の方法は、個人的な攻撃対象を限定することだ。そもそもオンラインでの衛生状態が良ければ良いほど、ハッキングされる可能性は低くなります。特に、特定のターゲットを狙った巧妙な行為者からの攻撃は、常に発生するが)。
あなたに関する情報は攻撃を成功させるための鍵となるので、オンラインで利用可能な個人情報を最小限に抑える必要がある。アカウントが一度侵害された後、組織的なグループから攻撃を受けている場合は、再び標的にされる可能性が高くなる。
現実的には、オンラインアカウントを保護するためにできることはたくさんある。誰もがパスワードマネージャーを使って、ユニークで強力なパスワードを作成し、保持するべきだ。ハッキングされるリスクが低いと思っていても、複数のウェブサイトで同じパスワードを使用してはいけない。
1つのアカウントでハッキングされた場合、これをきっかけに他のオンラインアカウントをチェックする必要がある。パスワードを更新し、セキュリティ設定を確認します。アカウントを更新する際には、可能であれば複雑なセキュリティの質問を使うようにしましょう。答えは、あなただけが知っているものであるべきだ。
アカウント全体のパスワードを更新しようと考えている間に、もう使っていない古いゾンビアカウントについても考えてみるべきだ。使わない古いヤフージャパンアカウントにはどんな情報が保存されているだろうか?
パスワードマネージャと同様に、できるだけ多くのサイトやサービスで多要素認証(MFA)をオンにしておくべきだ。これは、ハッカーからあなたのアカウントを保護するための最も効果的な方法の一つだ。MFAの最も一般的なタイプは二要素認証で、サービスにログインするにはパスワードの上に別の情報が必要である。最も一般的なのは、SMSメッセージ、認証アプリ、または物理的なセキュリティキーだ。
脅威のレベルが最も高い人のためには、いくつかの高度なステップを取ることができる。オンラインでのプライバシーと匿名性を高めるには、VPN、Tor、またはGoogleの高度な保護プログラムを使用するのがおすすめだ。
Photo by Victoria Heath on Unsplash