ハッキングされたことに気づいた後、最初にすべきことは、直ちにすべてのパスワードを変更し、多要素認証 (MFA) を有効にしてアカウントを保護することです。また、ウイルス対策ソフトウェアでデバイスをスキャンし、自宅の WiFi ネットワークを保護し、デバイスをリセットする必要があります。
ここでは、ハッキングされたことが判明した後に取るべきステップと、ハッキングされたことを示す兆候について詳しく説明します。
ハッキングされたかどうか調べる方法は?
手持ちのスマホやパソコンなどの挙動がおかしかったり、何か不審に思う点はありませんか?
少しでもハッキングされたか怪しいなと思ったらぜひ、以下の点をよく確認してハッキングされていないか確認してみてください。
それでは詳しく見ていきましょう。
- 突然パスワードリセットメールや 2FA コードの受信する
- 見慣れないデバイスからログインされている
- アカウントにログインできない
- クレジットカードや銀行明細に異常な取引がある
- 友人や家族から自分のアカウントから変なメッセージが来たと連絡がくる
- デバイスの状態表示ランプが点灯している
- デバイスやネットワーク接続がやたら遅い
これらの特徴に異変を感じたらハッキングされた可能性が高いので、すぐに行動しましょう。
突然パスワードリセットメールや 2FA コードの受信する
誰かがあなたのアカウントへのハッキングを試みている場合、リクエストしていないパスワードリセットメールや 2FA コードを受信したりします。これらの通知を受信した場合は、すぐにそのアカウントの自分のパスワードを強力なものにすることが望ましいです。
しかし、この際パスワードリセットメールや2FAを偽るなりすましメールも増えているので同時に気を付ける必要があります。
見慣れないデバイスからログインされている
アカウント情報などにログインされているデバイスを表示してくれる機能がよくついてるアプリが多いです。そこで知らないデバイスからアカウントにログインされたことのお知らせを受け取った場合、アカウントがハッキングされている可能性が高いです。そのアカウントや、同じ認証情報を使用しているほかのアカウントのパスワードをすぐに変更することが望ましいです。また可能であれば知っているデバイス以外のデバイスをアカウントからログアウトさせる機能があるはずなのでログアウトさせましょう。
アカウントにログインできない
アカウントにログインできず、いつも使っているまたは覚えている正しい情報を入力しているのにも関わらず、アクセスできない場合は誰かがあなたのアカウントをハッキングし、パスワードを変更してしまった可能性があります。その場合は速やかに、そのサービスの運営会社などに連絡して凍結してもらうなどの二次被害に繋がる前に手続きをしましょう。
クレジットカードや銀行明細に異常な取引がある
ハッキングされたことを示す別の特徴として、クレジットカードや銀行明細に身に覚えのない取引が記載されていることが挙げられます。すぐに銀行やクレジットカード発行者にその旨を伝え、カードを解約し、第三者にこれ以上不正利用させないようにしましょう。
友人や家族から自分のアカウントから変なメッセージが来たと連絡がくる
あなたの友人や家族などの連絡先から、あなたが変なメッセージを送ってきたという内容のメッセージを友人などから知らせを受けた場合はそこのアカウントが実際にハッキングされているケースが多々あります。
その場合、すぐに周りの連絡先の人たちにアカウントがハッキングされたことの知らせと運営会社にアカウントを凍結してもらうように速やかに連絡しましょう。
デバイスの状態表示ランプが点灯している
サイバー犯罪者があなたのデバイスをハッキングする場合、多くはデバイスにスパイウェアをインストールし、デバイスの画面を見たり、カメラやマイクにアクセスできるようにしてくることがあります。スパイウェアの多くは、正規のアプリやソフトウェアに偽装して本物に近づけていることがあります。カメラを使用していないときに、デバイスの状態表示ランプが点灯していることに気付いた場合、デバイスがハッキングされ、スパイウェアがインストールされている可能性が非常に高いです。
デバイスやネットワーク接続がやたら遅い
デバイスがハッキングされると、デバイスに搭載されたマルウェアやウイルスがバックグラウンドで動作するため、通常よりも動作が遅くなる可能性があります。またデバイスの動作が遅くなるだけでなく、デバイスが熱くなったり、バッテリーの消耗が通常より速くなったりします。その場合速やかに対策を取ることが必要になります。
ハッキングされた場合の対処方法
ここまでハッキングされたかを調べる方法を紹介しましたが、実際にハッキングされてしまったらどうするべきなのか?対処法を紹介します。
1. パスワードをすぐに変更する
ハッキングされたことが判明した後に取るべき最初のステップは、すぐにすべてのパスワードを変更することです。パスワードマネージャーを使用することで、すべてのパスワードをすぐに変更できます。パスワードマネージャーは、ユーザーがパスワードを生成、管理し、1 つの強力なマスターパスワードで保護されている、暗号化されたデジタルボルトに安全に保存するのに役立つパスワード管理ツールです。マスターパスワードは、ユーザーが覚えておくべき唯一のパスワードです。
デバイスがハッキングされた場合、パスワードを変更する際には、ハッキングの影響を受けず、ハッキングされたデバイスと同じネットワークに接続されていない別のデバイスを使用することが重要です。ハッキングされたデバイスは、マルウェアとして知られる悪意のあるソフトウェアに感染している可能性が高く、このマルウェアは、同じネットワークに接続されている他のデバイスに広がる可能性があります。マルウェアは、サイバー犯罪者がスパイ行為やセンシティブデータの収集に使用するもので、個人情報の窃盗やクレジットカード詐欺などの他のサイバー攻撃に使用されます。
2. 多要素認証(MFA)を有効にする
多要素認証(MFA) は、オンラインアカウントのセキュリティに対する階層化されたセキュリティ対策アプローチです。アカウントにログインする際、ユーザー名とパスワードを入力するだけではなく、1 つ以上の追加の認証要素を提供する必要があります。一般的な認証要素には、指紋や顔認識などの生体認証、認証アプリからの時間ベースのワンタイムパスワード (TOTP) が挙げられます。
アカウントの 1 つがハッキングされたことが判明した後、オンラインアカウントで MFA を有効にすると、サイバー犯罪者が他のアカウントにもハッキングするのを阻止できます。オンラインアカウントで可能な限り常に MFA を有効にすることが、サイバーセキュリティのベストプラクティスです。
3. ウイルス対策ソフトウェアでデバイスをスキャンする
ウイルス対策ソフトウェアは、マルウェアやその他のウイルスをスキャンし、それらを駆除するデバイスにインストールするプログラムです。サイバー犯罪者によってお使いのデバイスがハッキングされた場合、知らないうちにマルウェアをインストールされている可能性があります。デバイスがハッキングされていることが判明した場合は、ウイルス対策ソフトウェアを使用してデバイスをスキャンし、検出されたマルウェアやウイルスをすべて駆除してください。ここで注意すべき点は、新しいタイプのウイルスやマルウェアの場合、ウイルス対策ソフトウェアでは検出、除去できない可能性があるのでそこも念頭に入れておきましょう。
4. 自宅の WiFi ネットワークを保護する
サイバー犯罪者がお使いのデバイスのハッキングに成功した場合、自宅の WiFi ネットワークをハッキングしようとする可能性もあります。これを防ぐためには、ハッキングされたデバイスを直ちにインターネットから切断してください。これにより、ホームネットワークやそれに接続された他のデバイスが侵入されるのを防ぐこともできます。
5. デバイスをリセットする
感染したデバイスでウイルス対策ソフトウェアを実行しても、ウイルスが残っている可能性があります。これは通常、「持続型マルウェア」と呼ばれるマルウェアが原因です。この種のマルウェアは、デバイスのオペレーティングシステム (OS) の奥深くまで侵入するように設計されているため、駆除がより困難になります。完全に駆除するには、デバイスを工場出荷時の状態にリセットする必要があります。
6. 知り合いなどの連絡先に連絡をいれる
デバイスやアカウントをハッキングした後、あなたのアカウントを使いハッカーがあなたの知り合いなどの連絡先にメッセージを送信できるようになる可能性があります。例えば、サイバー犯罪者がメールアカウントに侵入した場合、あなたの連絡先にあなたのふりをしてフィッシングメールを送信する可能性があります。あるいは、悪意のあるアクターがあなたの Instagram アカウントをハッキングした場合、あなたのフォロワーにメッセージを送信する可能性などがあります。
自分の持っているアカウントの1つがハッキングされたことに気づいたら、そのアカウントの運営会社に連絡し、凍結してもらうのとすぐに友人や家族などの連絡先に通知してください。こうすることで、あなたのアカウントからのメッセージを無視するように連絡先に連絡できます。またこれらのメールから送られてきたリンクや添付ファイルにはウイルスなど含まれていることもあるためクリックしないよう、知り合いなどの連絡先に必ず知らせてください。
7. クレジットカードを凍結する
ハッキングされてしまったアカウントやデバイス 1 つで、サイバー犯罪者に大量の機密情報が流出してしまう可能性があります。ハッカーが収集できる情報によっては、それを使ってあなたの個人情報を盗んだり、クレジットカードの不正利用をしたりします。
クレジットカードなどに不審な点があった場合、すぐにクレジットカードを凍結させましょう。
クレジットカードの凍結解除はWebサイトなどから簡単にできるので、すぐに異変に気づいたらクレジットカード会社に知らせることが大切です。
8. ダークウェブ監視サービスに登録する
ダークウェブ監視サービスに加入することも強くお勧めします。これらのツールは、アカウント認証情報などの個人情報がダークウェブで公開されていないか監視するのに役立ちます。ほとんどのパスワードマネージャーは、ダークウェブの監視をアドオン追加機能として提供しており、ダークウェブであなたのメール、ユーザー名、パスワードを検知するとすぐに通知してくれます。これにより、すぐに認証情報を更新することでハッキングに対しても対策を講じることができます。
9. ハッキングされたアカウントの会社に連絡する
ハッキングされたアカウントにログインできない場合は、アカウントを作成した会社に連絡しましょう。アカウント自体が凍結されてしまうとそのアカウントの復活が困難な場合があります。復活可能な場合もありますが、ハッキングされたそのアカウントを再度使うことはセキュリティ上好ましくないので、ハッキングされたことを教訓として新しくアカウントを作り直すのがよいでしょう。
まとめ:ハッキングされないよう日頃からの対策が大切です
あなたのデバイスやオンラインアカウントがハッキングされ、個人情報が盗まれるような事態になると、その後の回復が困難な大きな損害を被る場合があります。以下のようなサイバーセキュリティのベストプラクティスに従って、デバイスやアカウントをハッキングから対策していくことが大切になります。
- パスワードの作成と保存には、パスワードマネージャーを使用し管理する
- すべてのオンラインアカウントで MFA を有効にする
- 信頼できるソースからのみアプリやソフトウェアをダウンロードする
- 一方的に送られてきたリンクや添付ファイルをクリックしない
- ソフトウェアなどは常にアップデートした最新版を使う
日頃からのサイバー衛生の管理が優れているほど、ハッキングされる可能性を限りなく低くすることができます。
現在、Keeper パスワードマネージャー は無料30日間トライアル体験を開催しているので、この機会に試してみてはいかがでしょうか。