ヒント
私たちはこれまで、サイバーセキュリティ上のリスクについてよく記事を書いており、アカウントがハッキングされた場合や携帯電話が盗まれたりした場合の対処法について、さまざまなアドバイスをしてきました。この記事では、より複雑な状況を取り上げます。誰かがあなたをハッキングしたり、欺こうとしていて、問題の深刻さが不明な場合です。たとえば、次のようなシナリオが挙げられます。
- メールまたはWeb広告のリンクをクリックした直後、ふとそのリンクを不信に思った。
- Microsoftの社員を名乗る人物が、パソコンのウイルスを駆除すると言って電話をかけてきた。
- 間違った請求書を受け取ったのでカスタマーサポートに連絡したところ、問題を解決して過払いを避けるためのリンクが送られてきた。
ハッキングの被害に遭わないためにどうすればよいでしょうか?
これ以上情報を明かさない
これは、迷うことなく実践できる最も基本的なルールです。あるWebサイトから、氏名、メールアドレス、電話番号、さらにはクレジットカードの情報などを求められ、不審に感じたら、すぐにそのサイトを閉じてください。
電話で話している相手が、銀行やテクニカルサポートだと名乗ったとしても、会話にほんの少しでも違和感を覚えた場合はすぐに電話を切りましょう。そして、相手が折り返し電話してきても絶対に出ないようにしてください。詐欺師はしばしば手の込んだ手口を使います。違う番号から電話をかけてきたり、インスタントメッセンジャーで連絡してきたりして、おそらく別人や別の組織のふりをします。すべて無視しましょう。
Zoom などのビデオ会議ツールでやり取りしている場合は、会議を終了してアプリケーションを閉じてください。
デバイスをインターネットから切断する
これは、誰かに言われて何らかのアプリケーションをインストールしてしまった場合や、誰かが Zoom、Skype、MS Teams、Google Meet などのリモートコントロールツールを使ってあなたのパソコンで何らかの操作を行った場合に重要なポイントです。このような場合、あなたのパソコンやスマートフォンには高い確率でマルウェアがインストールされています。犯罪者にデバイスを遠隔操作されないようにするには、Wi-Fi とモバイルデータ通信をオフにして、パソコンやスマートフォンをインターネットから今すぐ切断します。最も簡単かつ迅速な方法としては、スマートフォンの機内モードを有効にします。Ethernet ケーブルでコンピューターをネットに接続している場合は Ethernet ケーブルを抜いてください。
ハッカーが知り得る情報について考える
不審な Webサイトにアクセスしたり、不審者と電話で話したりした場合は、そのサイトに入力した情報や相手に伝えた情報を思い出しましょう。住所と名前、電話番号、クレジットカード番号、パスワードなどを教えていませんか?
名前、住所、電話番号だけであれば、それ以上の対応は必要ありません。ただし、警戒は怠らないようにしましょう。おそらく詐欺師は、別の手口を使って、あなたのデータに基づく攻撃を再び仕掛けてきます。
パスワード、身分証明書の写真、銀行情報など、より機密性の高い情報を教えてしまった場合はさらに悪い状況なので、次の 2 つのセクションのアドバイスに従ってください。
パスワードを変更する
流出したパスワードを使用するすべてのサービスにログインして、サービスごとにユニークな新しいパスワードに変更します。デバイスをインターネットから切断した場合は、感染した可能性のあるデバイスを再び接続するのではなく、別のデバイスを使用してください。他にデバイスがない場合は、遠慮せずに近所の人や同僚に助けを求めましょう。ここでは時間が非常に重要で、一分一秒が鍵を握ります。サービスにアクセスするときは、最近届いたメールのリンクをクリックするのではなく、そのサイトのアドレスを手入力するか、ブラウザーのブックマークから開くようにしてください。
入力してしまったパスワードが、オンラインバンキングプラットフォームや決済システム、または金銭を含むアカウントのものだった場合、パスワードを変更するだけでは不十分です。金銭を失わないために、次の手順に沿って行動しましょう。
銀行、信用情報機関、またはサービスプロバイダーに連絡する
銀行のカード番号などの重要情報を提供してしまった場合は、すぐに銀行に連絡してください。通常であれば、専用のホットラインに連絡するか、モバイルアプリや Web サイトの個人アカウント経由でカードを止めることができます。銀行口座の情報など他のデータの場合は、どのように対応すべきか、銀行やオンラインサービスの担当者に相談してください。銀行からの電話を待ってはいけません。詐欺師からの電話である可能性があります。銀行の Web サイトやモバイルアプリに記載されている電話番号に自分で電話しましょう。
大量の個人情報や身分証明書の写真を共有してしまった場合、悪意のある攻撃者がローンの申し込みなどにこのデータを悪用する可能性があります。このような事態を防ぐには、データの保護のために取り得る措置について信用情報機関に問い合わせてください。どのような措置を取り得るかは国によってさまざまですが(米国、ドイツ、ロシアの例)、一般には、信用照会があった場合の通知の設定(信用照会はローン申請の最初のステップです)、新しい照会のブロック、またはクレジット発行を自分で禁止することにより自分の名前で融資を受けることを不可能にする措置などがあります。
パソコンをチェックする
当社のアドバイスに従い、感染した可能性があるパソコンをインターネットから切断した場合は、そのパソコンをネットワークに再接続する前に、マルウェアや安全でない可能性があるソフトウェアの有無を徹底的にチェックしてください。カスペルスキー プレミアムのような包括的な保護システムがすでにインストールされている場合は、保護データベースが最近アップデートされていること、保護と自動スキャンがすべて有効になっていることを確認してから、フルスキャンを実行します。可能な限り詳細なスキャンを実行し、マルウェアだけでなくリモートコントロールツールなどの潜在的に危険なソフトウェアも検出できる設定を適用することが重要です。セキュリティ製品の指示に従って、検知されたマルウェアを削除します。
お使いのパソコンに保護製品がインストールされていない場合や保護データベースが古い場合は、別のパソコンを使って、公式 Web サイトからセキュリティソフトをダウンロードし、USBメモリを使用してインストールファイルを転送します。
不審なアクティビティがないか確認する
上記すべての手順を実行した後で、侵害された可能性のあるアカウントが狙われていないかを確認してください。オンラインショップや銀行口座が関係する場合は、最近の購入履歴をチェックします。覚えのない購入履歴がある場合は、オンラインショップや銀行に直接問い合わせて注文のキャンセルを試みましょう。
SNSで、最近の投稿、新しい友達、フォトアルバムの内容などをチェックします。メッセージアプリでは、最近のチャットをチェックして、自分のアカウントから不正なメッセージが送信されていないことを確認します。
すべてのアカウントで、連絡先情報、名前、プロフィール写真、住所、支払い情報を確認します。何らかの変化に気付いたとしたら、アカウントが侵害されたことを意味します。パスワードを変更し、可能であれば二要素認証を有効にしてアカウントを保護してください。
オンラインサービス、SNS、メッセージアプリなどの自分のアカウントにリンクされたデバイスについて、情報を必ず確認しましょう。アカウントをハッキングした攻撃者は、自分のデバイスをそのアカウントにリンクしたりすることで、アカウントへのアクセスを維持しようと企てます。サービスによっては、パスワードを変更した後でもこの接続が維持されてしまいます。したがって、「セキュリティ」セクションに表示されるすべてのデバイスとアクティブなセッションに覚えがあるか確認することが重要です(このセクションは、サービスによって「デバイス」、「接続されたデバイス」、「最近のセッション」などの名前が付いています)。多くの場合、接続されているデバイス名の横に「デバイスの切断」や「セッションの終了」のようなボタンがあります。これを使えば、不審な人物を締め出すことができます。表示されたデバイスやセッションの中に覚えのないものがある場合は、更新したパスワードを確認してから切断してください。その後、新しいパスワードでアカウントに再ログインする必要があります(パスワードを変更しましたよね?)。そうすることで攻撃者がアクセスできなくなります。
一番困難なのは、メールがハッキングされた場合の後始末です。まず、ここまでのすべての対応に加えて、メール転送ルールをチェックする必要があります。メールボックス設定でもメッセージ処理ルールでも、他者のアドレスへのメール転送が有効になっていないか確認してください。次に、他のサービスアカウントがメールにリンクされている場合、攻撃者はそのほとんどをハッキングすることができます。メールが改ざんされた形跡を見つけた場合は、不審なアクティビティがないかチェックし、そのメールアドレスにリンクされているすべてのサービスのパスワードを変更する必要があります。
予防は「治療」に勝る
前述のアドバイスに従うには、かなりの時間と手間、そして忍耐が要求されます。詐欺のリスクをできるだけ小さくするために最も効果的なのは、事前に予防措置を講じることです。
- スマートフォンを盗難や紛失の可能性から守りましょう。
- すべてのアカウントに一意のパスワードと二要素認証を使用しましょう。認証ツールが組み込まれたパスワードマネージャーを使用すれば、一意のパスワードを新しく作成し、パスワードと認証トークンの両方を保存することができます。
- すべてのパソコンとスマートフォンに包括的なセキュリティソフトをインストールしましょう。これにより、悪意のあるメールやリンクを介したフィッシングや詐欺のほとんどを防ぐことができます。
