メールアドレスが乗っ取りに遭う原因と適切な対処法を徹底解説|サイバーセキュリティ.com

メールアドレスが乗っ取りに遭う原因と適切な対処法を徹底解説

本コンテンツには広告を含み、本コンテンツを経由して商品・サービスの申込みがあった場合、提携している各掲載企業から送客手数料を受け取ることがあります。

メール 乗っ取り

企業のメールアドレスやアカウントが乗っ取られると、機密情報や個人情報が漏洩し、取引先や顧客にスパムメールが送信されるなど、被害が広範囲に及ぶ恐れがあります。

サイバー犯罪者は、システムの脆弱性を突いたり、パスワードを利用した攻撃を行ってアカウントに不正アクセスします。これにより、被害者に大きな損害がもたらされます。この記事では、メールアカウントが乗っ取られることで生じるリスクや、具体的な侵入手口について詳しく解説します。また、被害に遭った際の具体的な対処法や、企業が取るべき防御策についても詳述します。

メールアカウントが乗っ取られると起きること

企業のメールアカウントが乗っ取られると以下のような悪影響が発生します。

  • アカウントが悪用される
  • 金銭的被害を受ける
  • 個人情報の漏洩

アカウントが悪用される

メールアカウントが乗っ取られると、そのアカウントを利用してさまざまな悪用が行われます。乗っ取られたアカウントからスパムメールフィッシングメールが送信され、他のユーザーが被害に遭うリスクが増えます。また、乗っ取られたアカウントは、他のオンラインサービス(SNSやクラウドストレージなど)へのアクセスに使用されることが多く、被害の範囲が広がります。さらに、企業の場合、内部情報や機密データが漏洩し、企業全体に重大な影響を与える可能性があります。

金銭的被害を受ける

乗っ取られたメールアカウントを使って、偽の請求書を送信したり、振り込み先を変更するように依頼することで、被害者から金銭を騙し取る手口がよく見られます。また、銀行やクレジットカードの情報がメールアカウントに保存されている場合、それらの情報が不正に使用され、被害が拡大する恐れがあります。これにより、被害者は多額の金銭的損失を被る可能性があります。

また企業の場合は被害の再発防止のために、システムのセキュリティの見直しや再構築が必要になることもあります。したがって被害総額が数千万円以上に及ぶ可能性があります。

個人情報の漏洩

メールアカウントには、個人情報や機密情報が多く含まれていることが一般的です。乗っ取られたアカウントから、連絡先、住所、電話番号パスワードなど、さまざまな個人情報が盗まれる危険があります。これらの情報が悪意のある第三者に渡ると、さらなる詐欺行為や不正アクセスが引き起こされる可能性が高まります。

メールアカウントの乗っ取りの手口

メールアカウントが乗っ取られる手口は以下の通りです。

  • パスワードリスト攻撃
  • マルウェア感染
  • 中間者攻撃
  • フィッシング詐欺

パスワードリスト攻撃

パスワードリスト攻撃は、過去に漏洩したパスワードリストを利用して、不正アクセスを試みる手法です。攻撃者は、一般的に使用されるパスワードや過去に漏洩したパスワードを用いて、大量のアカウントに対してログインを試行します。この手法は、自分と同じパスワードを複数のサービスで使い回すユーザーが多いことを利用しています。パスワードリスト攻撃は、比較的容易に実行でき、多くのアカウントに対して短時間で効果的に攻撃を行うことが可能です。

マルウェア感染

マルウェアは、ユーザーのデバイスに感染して情報を盗み出すソフトウェアです。キーロガーなどのマルウェアは、ユーザーが入力するパスワードやその他の機密情報を記録し、攻撃者に送信します。マルウェアは、悪意のあるメールの添付ファイルや不正なウェブサイトを介して拡散されます。感染したデバイスは、ユーザーの知らないうちに攻撃者に制御され、メールアカウントを含むさまざまなアカウントへの不正アクセスが行われることがあります。

中間者攻撃

中間者攻撃(MITM攻撃)は、攻撃者が通信の間に割り込み、データを盗聴または改ざんする手法です。この攻撃は、公共Wi-Fiなどの安全でないネットワークを利用して行われることが多いです。ユーザーがメールアカウントにログインする際、攻撃者はその通信を傍受し、ログイン情報を盗み取ります。中間者攻撃により、ユーザーの認証情報が不正に取得され、メールアカウントが乗っ取られるリスクが高まります。

フィッシング詐欺

フィッシング詐欺は、正規の機関を装った偽のメールやウェブサイトを通じて、ユーザーの個人情報を騙し取る手法です。攻撃者は、ユーザーが信頼する企業やサービスを偽装し、ログイン情報やパスワードを入力させることで情報を収集します。フィッシングメールは添付されたリンクに遷移してもらうために、「サービス停止のお知らせ」や「不正アクセス被害」など緊急性を煽る題名をしていることがあります。

必ず緊急性の高い要件のメールであれば、ドメインや添付されたリンクを確認し、本物の企業のドメインか確認しましょう。企業の公式サイトをチェックすることも有効です。

メールアカウントの乗っ取り被害に遭った時の対処法

メールアカウントが乗っ取り被害に遭った場合は、すぐに対応して被害の拡大を防ぐ必要があります。送信した覚えのないメールが送られていたり、

以下の対処法を試しましょう。

  • パスワードの再設定
  • メールアドレスを登録したサービスへの連絡
  • ウイルスチェックの実施
  • ハッキング調査の実施

パスワードの再設定

メールアカウントが乗っ取られたと感じた場合、最初に行うべき対処は、利用しているメールアカウントに応じたパスワードの再設定です。内閣サイバーセキュリティセンターによると、英字の大文字小文字、数字、記号を含む10桁以上のパスワードの設定が推奨されています。他のアカウントのパスワードの使いまわしは行わず、定期的に変更しましょう。パスワードの管理が難しい場合は、パスワードマネージャーを使用することで、強力なパスワードの生成と管理が容易になります。

出典:内閣サイバーセキュリティセンター

メールアドレスを登録したサービスへの連絡

メールアカウントやメールアドレスが乗っ取られた場合は、メールアドレスを登録したサービスに連絡を取り、乗っ取られていることを報告しましょう。また、連絡先に登録されている関連企業や、友人などにも、アカウントが乗っ取られた可能性があることを伝えましょう。

ウイルスチェックの実施

メールアカウントを乗っ取る手口として、マルウェア(ウイルス)が使用される可能性があります。メールアカウントが乗っ取られてると感じたら、一度デバイス全体をセキュリティソフトなどで、すべてのファイルとアプリをスキャンをかけましょう。マルウェアやスパイウェアが検出されたら、削除します。

ハッキング調査の実施

乗っ取り被害が深刻な場合や、重要なデータが漏えいした可能性がある場合は端末のハッキング調査を専門家に依頼しましょう。ハッキング調査に使用される「フォレンジック」と呼ばれる技術を使用しています。この技術は端末上のデジタルデータを証拠として科学的に収集し解析する手法です。

メールアカウントが流出した場合、情報流出の経路や不正アクセスの原因が何か不明のままでは、再度システムの脆弱性を狙われて被害に遭う可能性があります。ハッキング調査会社ではフォレンジック技術を用いて調査を行い、調査結果をレポートとしてまとめることもできるため、関係各所への報告やシステムの再構築などに役立てることも可能です。

ハッキング調査会社によって調査技術や設備の質などが異なるため、信頼できる調査会社を選びたい場合は、以下の記事を参考にしてください。

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

  • 官公庁・捜査機関・大手法人の依頼実績がある
  • 緊急時のスピード対応が可能
  • セキュリティ体制が整っている
  • 法的証拠となる調査報告書を発行できる
  • データ復旧作業に対応している
  • 費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万2千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も360件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

費用 ★相談・見積り無料 まずはご相談をおすすめします
調査対象 デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等
サービス ●サイバーインシデント調査:
マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査
●社内不正調査:
退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元
●その他のサービス:
パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等
※法人・個人問わず対応可能
特長 官公庁・法人・捜査機関への協力を含む、累計32,000件以上の相談実績
✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応
✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制
✔警視庁からの表彰など豊富な実績
✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査
※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年)
基本情報 運営会社:デジタルデータソリューション株式会社
所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階
受付時間 24時間365日 年中無休で営業(土日・祝日も対応可)
★最短30分でWeb打合せ(無料)

>フォレンジック調査会社の一覧リストはこちら

企業のメールアカウントが乗っ取られた時の対処法

企業のメールアカウントやメールアドレスが乗っ取られた場合、個人情報保護法に基づいた調査・報告や、再発防止を防ぐための適切な処置を行うことが必要です。

セキュリティの見直しを行う

セキュリティポリシーの見直しとともに、実際のセキュリティ対策も強化します。まず、全社員のデバイスに最新のセキュリティソフトウェアをインストールし、定期的なウイルススキャンを実施します。さらに、メールサーバーやネットワークのセキュリティ設定を強化し、ファイアウォールや侵入検知システム(IDS)などを導入していなければ新たに導入しましょう。必要に応じて従業員のセキュリティ教育などを行うことも重要です。

個人情報保護委員会へ報告する

企業のメールアカウントが乗っ取られ、個人情報が漏洩した可能性がある場合、個人情報保護法に基づき個人情報保護委員会への報告が必要です。報告には2種類あり、3~5日以内に個人情報保護委員会へ事実や被害範囲などを報告し、30日以内に調査に基づいた情報漏えいの概要や再発防止策などを報告する必要があります。 必要な報告や対策などを怠ると、最大で1億円の罰金が法人に課されるため、迅速に調査を行いましょう。個人情報保護法の詳細については以下の記事で解説しています。

まとめ

メールアカウントが乗っ取られると、アカウントの悪用、システム再構築による金銭的な負担、個人情報や機密情報の漏洩といった多くの問題が発生します。乗っ取りの手口は、システムの脆弱性や推測しやすいパスワードを狙った攻撃や、フィッシング詐欺など心理的な隙をついたものが挙げられます。メールアカウントの乗っ取りに気づいたら、すぐにパスワードの再設定やウイルスチェックを行い、乗っ取りに対処する必要があります。再発防止や情報漏えい調査などを行う場合は、さらに専門家によるフォレンジック調査を行い、被害を正確に把握してから再発防止につとめましょう。

  • 中小企業の情報瀬キィリティ相談窓口[30分無料]
  • 情報処理安全確保支援士(登録セキスペ)募集
  • サイバー保険比較
  • 【企業専用】セキュリティ対策無料相談