アカウントが乗っ取られてしまった。どうすべき?

アカウントが乗っ取られてしまったとき、どんな対応を取るべきでしょうか?被害を最低限に食い止め、アカウントを取り戻すための方法。

自分のアカウントがハッキングされて乗っ取られる。考えたくもない悪夢です。しかもそのアカウントが、友達とのチャットやオンラインでの買い物などでしょっちゅう使うアカウントだった場合、心理的なダメージも相当です。

こんなとき大切なのは、感情的に反応するのではなく、初期のうちにできるだけ被害を食い止めることです。お金とデータを守るために、友達が詐欺に遭わないようにするために、そしてアカウントを取り戻すために、どういう行動を取るべきなのでしょうか。

ログインできない場合に、やるべきこと

よくあるのは、突然アカウントにログインできなくなったことで、ハッキングされたと気付くパターンです。ハッキングする人物はたいがい、真っ先にパスワードを変えてしまいます。こうやってアカウントの持ち主がアクセスできないようにしておいて、好きなようにアカウントを利用するのです。

慌てなくて大丈夫。こんな状況でも、できることはたくさんあります。いったん深呼吸しましょうか。大事なのは、行動に優先度を付けることと、できるだけ早く行動することです。

  • パスワードのリセットを試す。すぐに行動を起こせば、攻撃者がパスワードを変更してしまう前にリセットできるかもしれません。
  • 自分のアカウントがハッキングされたことを、できるだけ多くの人に知らせる。親しい人たちに連絡しましょう。SNSにも投稿しましょう。ハッキングした何者かがあなたのふりをして、あなたの友人知人に対して「今とても困っている、お金を貸してほしい」などと連絡するかもしれませんが、あなたのアカウントがハッキングされたことを皆が知っていれば「これは詐欺だな」と気付くことができます。
  • 被害に遭ったのが決済システムのアカウント、またはクレジットカード情報がひも付いたアカウントである場合、該当する銀行やカード会社などにすぐ電話をする
  • セキュリティソフトを使ってコンピューターをスキャンする。パスワードを盗むのにマルウェアが使われた可能性があるので、そのマルウェアを駆除するためです。
  • ハッキングされたアカウントに関連付けられている、重要なサービスをリストアップする。このアカウントを使ってログインするサービスのほか、パスワードリセット用のメールをこのアカウントに送るようになっているサービスも書き出しましょう。
  • リストアップしたサービスにログインして、ハッキングされたアカウントとの関連付けを解除する
  • 関連するアカウントのパスワードを変更し、ハッキングされたアカウントで使っていたのと同じパスワードを使っているサービスがあれば、そちらのパスワードも変更する。ハッキングされたアカウントで使っていた「秘密の質問」と同じ内容を別のサービスでも使っている場合は、これも変更するとよいでしょう。さらに、2段階認証も設定しましょう。
  • サービス提供元に連絡し、アカウントに再びアクセスできるようにしてもらう。著名サービスの窓口は以下のとおりです。

不審なアクティビティに関する通知を受け取った場合に、やるべきこと

オンラインサービスの多くは、重要なアクティビティが見られた場合にアカウントの持ち主へ警告します。たとえば、パスワードが変更された、新しい電話番号またはメールアドレスがひも付けられた、新しいデバイスまたは場所からログインがあった、などの場合です。そうした行動に心当たりがないのに通知を受け取った場合は、注意が必要です。

  • アカウントにログインする。ただし、通知に掲載されたリンクからはアクセスしないこと。ログイン情報を手に入れることを目的としたフィッシングメールかもしれません(公式の通知そっくりに作られている場合もあるのです)。ブラウザーのアドレスバーにアドレスを入力してログインするか、アプリからログインしてください。
  • ログイン履歴を見られる場合は、履歴を確認する。見覚えのないデバイスや心当たりのない場所からのログイン履歴があった場合は、すぐに自分以外のユーザーをすべてログアウトしてください。
  • アカウントの詳細をすべて確認する。メールアドレス、電話番号、秘密の質問など、全部確認してください。
  • パスワードを変更する。新しいパスワードは、十分に強力で、以前使っていたのとはまったく違うパスワードにしてください。新しいパスワードを忘れてしまうのが心配であれば、パスワードマネージャーを利用して安全に保管しましょう。
  • 乗っ取られたアカウントで使っていたのと同じパスワードを使っているアカウントがあれば、そちらもパスワードを変更する。また、乗っ取られたアカウントに関連するサービスのアカウントについても、パスワードを変更する(たとえば、SNSのアカウントがハッキングされたと仮定すると、そのSNSアカウントを使ってログインしたことのあるオンラインショップのアカウントが該当します)。

お金を要求する脅迫メールを受け取った場合に、やるべきこと

時に、何らかの脅迫メールが届くことがあります。あなたのアカウントをハッキングした、恐ろしいマルウェアをコンピューターに感染させた、あなたのコンピューターのWebカメラを使って動画を撮影した、あなたのメールのコピーを持っているなどと主張し、手に入れた情報をばらまかれたくなければお金を払え、と脅す内容です。

実際には、そのようなことが起きた可能性は限りなく低いと考えられます。根も葉もないことで脅すメールを不特定多数に送りつけるのは、詐欺の常套手段です。万一のことを考えて安全策をとるなら、ハッキングされたというアカウントのパスワードを変更しましょう。新しいパスワードを忘れてしまわないか気になるなら、パスワードマネージャーを利用して安全に保管しましょう。

ハッキングの被害に遭わないために

当然ながら、そもそもアカウントに侵入されないことが一番です。自分の持っているアカウントをすべて、しっかり保護しましょう。

ヒント