無料会員登録
近年、SNSやGoogle、AppleIDなどのアカウントがサイバー攻撃を受けて乗っ取られる事態がしばしば発生します。アカウント乗っ取りの手口は年々高度化しています。本記事では、SNSなどのアカウントが乗っ取られたか、確認するための方法をアカウントごとに解説します。アカウントが乗っ取られた可能性がある場合は、すぐにアカウントを調べ、個人情報が漏えいしないように対策しましょう。
アカウント乗っ取りの兆候
SNSやAppleIDなどのアカウントが乗っ取られた場合、放置するとアカウントが詐欺などに利用されるだけでなく、スマホなどの端末本体の遠隔操作や、端末に紐づけたクレジットカードなどの不正利用などの被害に発展するケースもあります。利用しているアカウントに以下の兆候が見られるのであれば、乗っ取りを疑いましょう。
異常なログイン履歴
普段アクセスしないデバイスからのログインや、操作をしていない時間帯のログイン、海外など見知らぬ場所からのログイン履歴などが多数検出された場合、アカウントが第三者に不正アクセスを受けている可能性が高いと考えられます。設定しているパスワードが数字のみの場合や、同じ数字の羅列などといった単純なものであれば、ハッカー側は総当たり攻撃やパスワードリスト攻撃などを行ってパスワードを割り出し、容易にアカウントに不正アクセスできてしまいます。
身に覚えのないパスワード変更の通知
自分でパスワードを変更した覚えがないにもかかわらず、パスワード変更の通知を受け取った場合、アカウントが乗っ取られた可能性が高いです。まだアカウントにログインできる状態であれば、迅速にパスワードを変更し、二段階認証も設定して、アカウントを乗っ取られないように対処しましょう。
送信した覚えのないメッセージが送信されている
アカウントが乗っ取られると、自分がメッセージを送信していないにもかかわらず、本人になりすまされてスパムメールやメッセージを相手に送信される場合があります。特に、友人や同僚からスパムメールの被害やアカウント乗っ取りの報告を受けた場合、即座にアカウントのパスワードを変更し、二段階認証を導入することが推奨されます。複数のアカウントでなりすましが発生している場合は、スマートフォンやパソコンからログインIDなどが漏えいしている可能性も考えられるため、アカウントのパスワードを変えても他のアカウントなどで被害が続くこともあります。
再発防止が必要であれば、以下の記事で具体的な対処法を紹介していますので、ぜひご確認ください。
主なアカウントの乗っ取りを確認する方法
こちらでは主に使用されるアカウントの乗っ取りを確認する方法を紹介します。
Googleアカウント
Googleアカウントの乗っ取りを確認するためには、Googleアカウントの「アカウントアクティビティ」、「デバイスの管理」「ログイン履歴」を確認しましょう。以上3項目を確認する手順は以下の通りです。
Googleアカウントの乗っ取りを確認する手順
- 自分のGoogleアカウントにログインする
- 左側のメニューから「セキュリティ」を選択する
- 「セキュリティ」タブの下部に「最近のセキュリティ関連のアクティビティ」が表示されたらログイン履歴や異常な活動がないか確認する
- 重大なセキュリティ通知があれば質問に回答してパスワードの変更などを行う
Apple ID
Apple IDの乗っ取りの確認は、Apple IDのアカウントページにアクセスして行います。乗っ取りの確認手順は以下の通りです。
- Apple IDでApple IDアカウントページにアクセスする
- 「セキュリティ」を確認し、パスワードなどに変更がないか確認する
- アカウントページに戻り、「デバイス」にあるApple IDに紐づけられた端末を全て確認する
- 見覚えがない端末があれば削除する
- https://www.icloud.com/にApple IDでログインする
- 画面右上のアカウント設定のアイコンをクリックする
- 「最近使用したデバイス」を確認し、不審なログインや履歴がないか確認する
以上の方法でApple IDが乗っ取られたか確認しましょう。不審な端末などが確認された場合は、以下の記事に乗っ取りの対処法について紹介していますので確認してください。。
LINE
LINEアカウントの乗っ取りを確認する操作手順は以下の通りです。LINEアカウントにログインできる場合は以下の手順で確認してください。
LINEアカウントの乗っ取りを確認する方法
- LINEのホーム画面右上の設定(歯車のマーク)をタップする
- 「アカウント」をタップし、「ログイン中の端末」をタップする
- ログイン中の端末を確認し、見覚えのない端末を発見したら「ログアウト」をタップする
- LINEのパスワードを変更する
LINEが乗っ取られた場合の対処法は以下の記事で紹介しています。アカウントに入れなくなった場合の対処法についても解説していますので、参考にしてください。
Facebookアカウントの乗っ取りを確認する時は以下の手順で確認しましょう。
Facebookのアカウント乗っ取りを確認する手順
- Facebookのアカウントにログインする
- 画面右上の▼をクリックし、「設定」を選ぶ
- 「セキュリティ」の「ログインの場所」を選択する
- 「ログインの場所」にログインした端末の履歴があるため、見慣れない端末は「消去」をクリックする
Facebookが既に乗っ取られた場合、対処法が知りたい方は以下の記事を参考にしてください。
X (旧Twitter)
X(旧Twitter)アカウントの乗っ取りを確認する手順は以下の通りです。
X (旧Twitter)の乗っ取り確認方法
- Xにログインして左側のメニューから「設定とプライバシー」を選択する
- 設定欄から「セキュリティとアカウントアクセス」を選択する
- 「アプリとセッション」をクリックし、アプリやセッションの一覧を確認する
- 不審なアプリやセッションがあれば削除を行い、パスワードを変更する
Instagramアカウントの乗っ取りを確認する手順は以下の通りです。
Instagramの乗っ取り確認方法
- Instagramアカウントにログインし、画面右下のプロフィールアイコンをタップする
- 画面右上の三本線をタップし、「設定」を選択する
- 「セキュリティ」を選択し、「ログインアクティビティ」を選択して履歴を確認する
- 不審なアプリが見つかったら3点メニューから「ログアウト」を選択する
- パスワードを変更する
アカウントが乗っ取られた場合の対処法
アカウントの状態を確認した結果、アカウントが乗っ取られていた場合は、以下の対処法をアカウントごとに行いましょう。
未承認デバイスのログアウト
アカウントが見知らぬ端末に乗っ取られた場合、アカウントにログインできるのであれば、すべての不審な端末をログイン履歴などからログアウトさせましょう。多くのサービスでは、アカウント設定から現在ログインしているデバイスのリストを確認し、特定のデバイスからのログアウトを行うことができます。この操作により、不正アクセスを即座に遮断することが可能です。
パスワードを変更する
アカウントが乗っ取られた後に、不審な端末をログアウトされたらパスワードの変更を行いましょう。アカウントが設定できるパスワードに応じて数字、英語、記号が組み合わされた、10文字以上のパスワードを再設定すると第三者にパスワードが推測されにくく、不正アクセスを防ぐことが可能です。
二段階認証を設定する
アカウントが乗っ取られた場合、二段階認証を設定すると、セキュリティをより強固にできます。二段階認証を設定すると、ログイン時にパスワードだけでなく、追加の認証コードの入力が必要となるため、パスワードを突破されてもアカウントへの不正ログインを防止できます。各アカウントに合わせた操作方法で二段階認証を設定しましょう。
アカウントのヘルプセンターに連絡する
アカウントが乗っ取られた場合、自身の端末がログアウトされてアカウントに入れなくなる場合があります。この場合は、速やかにアカウントのヘルプセンターに乗っ取りを連絡することが重要です。乗っ取りを報告すると、乗っ取られたアカウントの停止やサポートが受けられる場合があります。
複数のアカウントが乗っ取られていたらハッキング調査を行う
複数のアカウントが第三者に乗っ取られた場合、アカウントに保存されている名前、住所、電話番号、メールアドレスなどの個人情報が流出した可能性があります。SNSアカウントからは、写真やメッセージ、友人リストなどのプライベートな情報も漏えいし、乗っ取られたアカウントを悪用して、友人や家族が詐欺やハッキングの被害に巻き込まれることも考えられます。
被害を最小限に抑えるには、アカウント乗っ取りの原因であるIDやパスワードがどの端末から漏えいし、どのような手段でアカウントの乗っ取りが行われたか正確に把握して、被害に応じた対処法を実行する必要があります。このようなサイバー攻撃について調査するには専門知識が必要になるため、専門家によるハッキング調査を行うことを推奨します。
専門家によるハッキング調査には「フォレンジック」と呼ばれる技術が使用されています。この技術は、スマホやパソコンなどの電子端末における不正アクセスやサイバー犯罪の痕跡を詳細に解析する手法です。この調査を通じて、どの情報がどのデバイスから漏えいしたのかが明確になり、被害範囲を特定することができます。そしてアカウント乗っ取りの手口に応じた適切な再発防止策を実行することができます。さらに、ハッキング調査会社では調査報告書を作成するサービスを起こっているところもあり、発行した調査報告書は、警察や裁判所など公的機関に提出できる証拠としても活用できます。
ハッキング調査が可能な企業は国内に多く存在しますが、サービス内容や調査技術、設備の質などは違いがあります。信頼できるハッキング調査会社について知りたい方は以下の記事を参考にしてください。
おすすめのフォレンジック調査会社
フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。
信頼できるフォレンジック調査会社を選ぶポイント
- 官公庁・捜査機関・大手法人の依頼実績がある
- 緊急時のスピード対応が可能
- セキュリティ体制が整っている
- 法的証拠となる調査報告書を発行できる
- データ復旧作業に対応している
- 費用形態が明確である
上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
アカウントの乗っ取りを予防する方法
最後にアカウントが第三者に乗っ取られないようにするには、各アカウントや端末のセキュリティを強固にする必要があります。アカウントの乗っ取りを予防する方法は以下の通りです。
- 定期的にパスワードを変更する
- アプリやOSのバージョンをアップデートする
- 市販のセキュリティソフトを利用する
定期的にパスワードを変更する
アカウントの乗っ取りを予防するためには、定期的にパスワードを変更することが重要です。記号や英数字が混在した推測されにくいパスワードを設定し、定期的に変更しましょう。また、同じパスワードを複数のアカウントで使いまわすと、一つのアカウントで不正アクセスを受けた際に、他のアカウントも被害に遭う可能性が高くなるため注意しましょう。管理が難しい場合は、紙媒体に記録したり、パスワード管理ツールを利用することで、複雑なパスワードを安全に管理することができます。
アプリやOSのバージョンをアップデートする
SNSなどのアプリやOSのバージョンが古いと、脆弱性を第三者に狙われて不正アクセスや端末のハッキングを受ける可能性があります。システムをアップデートすると、セキュリティパッチの配布やバグの修正が行われ、脆弱性が修正されます。自動的にアプリやOSがアップデートされる設定に修正するか、定期的に手動でアップデートを行いましょう。
市販のセキュリティソフトを利用する
市販のセキュリティソフトを利用することで、ウイルスや不正アクセスなどからアカウントを保護することができます。端末に搭載されているセキュリティに合わせて、必要な機能を搭載したセキュリティソフトやアプリを利用しましょう。セキュリティソフトやアプリを導入したら、定期的にセキュリティスキャンを行い、システムの状態を把握することが重要です。
まとめ
アカウント乗っ取りの兆候を早期に発見し、適切な対処法を講じることは、個人情報や機密データを保護するために非常に重要です。異常なログイン履歴や見知らぬ場所からのアクセス、身に覚えのないパスワード変更の通知、送信した覚えのないメッセージなどを発見したら、パスワードの変更やアカウントのサポートセンタ―に連絡してアカウントの停止手続きなどを行いましょう。
もしも複数のアカウントで乗っ取り被害が見られた場合は、自身のスマートフォンやパソコンが過去にサイバー攻撃を受けたり、フィッシング詐欺などによって情報が漏えいしている可能性があります。心配であれば端末のフォレンジック調査を行い、情報漏洩やハッキングがないか詳細に専門家に調査してもらいましょう。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
