この記事では、SNS、メール、通販サイトなどのアカウントを乗っ取られたときに取るべき対応を解説します。
落ち着いて復旧し、家族や知人、支払い情報への被害を広げないための基本手順が分かります。
アカウント乗っ取りとは何か
アカウント乗っ取りとは、本人以外の第三者がIDやパスワードなどを使って、サービスに不正にログインする状態です。
メール、SNS、通販、決済、クラウド保存など、日常的に使うサービスで起こることがあります。
乗っ取られると、本人になりすました投稿やメッセージ送信、登録情報の変更、支払いの悪用、別のサービスへの侵入につながる場合があります。
まずは復旧と同時に、周囲への被害拡大を止めることが重要です。
まず確認したいサイン
- 身に覚えのないログイン通知や認証コードが届いています。
- パスワードが変えられていて、自分でログインできません。
- 知らない投稿、メッセージ、購入、送金、設定変更があります。
- 登録メールアドレス、電話番号、配送先、支払い方法が変わっています。
- 知人から「変な連絡が来た」と言われることがあります。
よくある侵入のきっかけ
- 偽のログイン画面にIDやパスワードを入力してしまうことがあります。これはフィッシングと呼ばれ、本物に似せた画面で情報を盗む手口です。
- 複数のサービスで同じパスワードを使っていると、どこか一つで漏れた情報が別のサービスでも試される場合があります。
- 家族や知人を装ったメッセージから、認証コードやパスワードを聞き出されることがあります。認証コードは本人確認の鍵に近いものです。
- 端末に不審なアプリや拡張機能を入れると、入力内容やログイン状態を悪用されるおそれがあります。
すぐに取るべき復旧手順
- ログインできる場合は、すぐにパスワードを変更します。ほかのサービスで使っていない、長く推測されにくいものにしてください。
- ログインできない場合は、サービスの公式ヘルプや復旧手続きから本人確認を進めます。検索結果やメッセージ内のリンクではなく、公式アプリやブックマークから開くと安全です。
- 登録メールアドレス、電話番号、連携アプリ、ログイン中の端末、配送先、支払い方法を確認し、知らないものは削除します。
- 同じパスワードを使っていた別サービスも変更します。特にメール、SNS、通販、決済、金融関連は優先度が高いです。
- 知人に不審な連絡が届いている場合は、別の連絡手段で「自分からの連絡ではない」と伝えます。
取るべき基本対策
- パスワードはサービスごとに別々にします。同じものを使い回すと、一つの漏えいが別の乗っ取りにつながります。
- 多要素認証を有効にします。これはパスワードに加えて、確認コードや認証アプリなど別の確認を求める仕組みです。
- 認証コードやパスワードは、家族や知人を名乗る相手にも教えません。公式サポートを名乗っていても、入力や送信を求められたら慎重に確認します。
- 不審なリンクからログインしません。サービス名を自分で入力する、公式アプリを使う、保存済みのブックマークから開く方法が基本です。
- 端末とアプリを最新の状態に保ち、使っていないアプリや拡張機能は整理します。
金銭被害や犯罪利用が疑われる場合
身に覚えのない購入、送金、請求、ポイント利用がある場合は、サービス事業者やカード会社などに連絡し、利用停止や調査を依頼します。
取引履歴、通知、画面の記録は削除せず、日時が分かる形で残しておくと説明しやすくなります。
なりすましで詐欺に使われた、脅迫された、金銭被害があるなどの場合は、警察や公的な相談窓口への相談も検討します。
自分だけで判断せず、公式の相談先を使うことが大切です。
情報セキュリティに関する技術的なご相談 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報処理推進機構(IPA)の「情報セキュリティに関する技術的なご相談」に関する情報です。
www.ipa.go.jp
あなたを守るツール
- 2要素認証アプリ: パスワードが漏れてもアカウント乗っ取りを防ぐ。
- パスワード管理アプリ: パスワード使い回しによる芋づる被害を防ぐ。
