不正アクセスされたら | 慌てずすぐに行う対処法と不正アクセス予防策

不正アクセスとは、第三者が本人になりすまし、パスワードを入力してコンテンツなどに侵入することをいいます。

また、以下の図をご覧になるとわかるように、警視庁に寄せられる不正アクセスに関する相談件数は1年間で約1万件にものぼります。これらのことから、大変深刻な状況であることがわかると思います。

参照元：平成28年中におけるサイバー空間をめぐる脅威の情勢等について｜警察庁

実際に不正アクセスをされてしまったら、どのような対処をすればいいのでしょうか。

ここでは、不正アクセスがわかった時点でやるべきことをお伝えしたいと思います。また、不正アクセスによりすでに金銭被害を受けている場合はいち早く警察に相談してくださいね。

不正アクセスされたと気が付いたらすぐに行う対処法

なんらかの出来事がきっかけで不正アクセスに気が付いた場合は、慌てずにすぐに対処を行いましょう。迅速な行動により被害を小さくできる可能性も高いですので、しっかり頭に入れてくださいね。

パスワードの変更

まずは現在のIDとパスワードを変更しましょう。他人が予測しやすい数字の羅列などは厳禁です。読解不能な難しい組み合わせのものにしてください。

例

• cji659ihufuf9xv9
• vjewi7uhvsuewugj
• 32879vjdsajmlvj　

これらは【Password Generator】という無料でパスワードを作れるツールで作成しました。このようなものを利用するのも1つの方法といえますね。

ただし、設定後にご自分がうっかり忘れてしまうことがありますので、その場合はメモなどに書き残してご自宅や他人に絶対知られない場所に保管するようにしましょう。

不正利用がないか確認

不正アクセスが確認できた時点で、IDやパスワードの不正利用をされていないか確認してください。

例えば、Apple IDとパスワードを盗まれた場合、盗まれたApple IDで課金ができるアプリがあることから勝手に利用されている可能性もあります。被害額が大きくなってからでは手遅れ…なんてことも考えられますのでご注意ください。

不正アクセスされたツールやサービスの会社ホームページをすぐに確認

あなたはどのようなものを利用中に不正アクセスされたでしょうか？

グーグル、アップル、ヤフー、楽天、フェイスブック、ライン、ツイッター、他にも不正アクセスされる可能性のあるものはたくさんあると思います。

不正アクセスされたものの運営会社のホームページには「不正アクセスをされたときの対処法」が載っています。

そちらをすぐに確認するようにしましょう。例えば楽天市場であれば「不正ログインへの対策について」というページには不正ログインへの対処法が載っています。

個人情報の流出により不正アクセスがされるのはよくある話

近年、ラインやフェイスブック、ツイッターの乗っ取り事件を耳にするかと思います。とある芸能人のラインのやり取りが流失し、不倫が発覚したことも記憶に新しいですが、これらもすべて「不正アクセス」によるものです。

また、過去にはグーグルのメールアドレスとパスワードが載ったリストがロシア語のフォーラムに投稿された事件がありました。グーグルはシステム侵害を否定し、個人情報が流失したのは複数のサイトでパスワードの使いまわすことや、フィッシングサイトの存在が原因と話しています。

グーグルに否はないかもしれませんが、悪質と思えるあらゆる手法のせいで、安心と思える大手企業の情報も流失する時代ですから、常にご自身で管理する必要があるといえますね。

Gmailのメールアドレスとパスワードの組み合わせだとする約493万件のリストが、ロシア語のフォーラムに9日に投稿された。Googleは10日、ユーザー名とパスワードの有効な組み合わせは2％未満で、Googleのシステムが侵害されたものではないとする見解を公式ブログで公表した。

引用元：約500万件のGmailアカウントとするリストが公開、Googleはシステム侵害を否定｜INTERNET Watch

不正アクセスをされたとき｜まずは警察に相談しよう

不正アクセスにより被害を受けてしまった場合は、サイバー犯罪対策窓口に相談しましょう。サイバー犯罪窓口は、警察庁が設置したもので、インターネット上の警察のことをいいます。以下に全国のサイバー犯罪窓口の問い合わせ先がのっていますので一度ご確認いただければと思います。

【サイバー犯罪対策窓口｜警察庁】

不正アクセスを二度とされないためにできること

今後、同じような不正アクセスをされないためにも、ID、パスワードを入力して利用するサイトに関しては細心の注意を払う必要があります。そこで、今すぐできる不正アクセス予防法を紹介します。

安易なパスワードを設定しない

不正アクセスを防ぐためにも簡単なパスワードを設定している場合はすぐに変更しましょう。また、生年月日などの個人情報に関するものを設定することは厳禁です。

どんなパスワードが良いのかですが、すでにご紹介した【Password Generator】などを利用すると、かなり複雑なパスワードが作れますのでおすすめです。

定期的にパスワードを変えることも効果的

一度設定したパスワードを定期的に変えることは面倒かもしれません。しかし、被害を受けるかもしれないことを考えればこういった対策も行う必要がでてくるでしょう。

パスワードの使いまわしをしない

1つのパスワードをグーグルでもヤフーでもフェイスブックでも使っている…なんてことはありませんか？もし、1つのコンテンツに不正アクセスされた場合、他のコンテンツも同じく不正アクセスされる可能性がありますね。

これらのことから、被害が拡大する危険がありますので、パスワードの使いまわしは絶対にやめましょう。

不正アクセスの予防方法を事前に確認

コンテンツの運営会社ごとに不正アクセスの予防方法が紹介されています。以下のほんの一例ですので、ご自身の使用しているサイトやコンテンツのホームページを調べて、事前に予防方法を確認しておくことが大切でしょう。

グーグル｜二段階認証

グーグルが推奨する二段階認証とは、パスワードを入力した際にお使いの携帯電話にコードが送信されます。そちらのコードを入力することではじめてログインが可能になるという仕組みになっています。

ヤフー｜ワンタイムパスワード

ワンタイムパスワードは金融機関のアプリなどにも導入されています。ワンタイムパスワードは使用する本人だけが受け取れる1回限りのパスワードです。

もし、不正アクセスによりパスワードを知られてしまっても、ワンタイムパスワードが届くことはないのでログインが不可能になることから、不正アクセスが予防できる仕組みになっています。

楽天｜フェイスブック：ログインアラート

ログインアラートは、コンテンツにログインした時点で登録したメールアドレスにログインのお知らせが届くサービスのことをいいます。

つまり、第三者がログインした時点であなたの元にメールが届くことで不正アクセスの事実に気が付くことができるのです。

公共機関のwi-fi利用に気をつける

フリーwi-fiを使用するときは、パスワードをはじめ個人情報の入力、クレジットカード決済などは行わないようにしましょう。他人から不正アクセスやウィルスを送りつけられる可能性があるためです。大切な情報を入力するときはフリーwi-fiをオフにしてから入力してください。

セキュリティソフトを導入する

スマートフォンやパソコンにセキュリティアプリやソフトを導入しましょう。パソコンにセキュリティソフトを導入するのは一般的ですが、スマートフォンに対してセキュリティソフトを導入する人はまだまだ少ないように思えます。

大切な情報を守るためにもこうした対策を行うことで被害を未然に防ぐことができるでしょう。

まとめ

どこの誰だかわからない人に個人情報を盗まれることは大変恐ろしいことです。

不正アクセスをされた人は、今後被害が大きくならないことと同じことを繰り返さないように、今回お伝えしたことを実践してみてくださいね。