SCIMプロビジョニングは、多くのクラウドサービスや
メールアカウント乗っ取りは、サイバー犯罪者がユーザーのメールアカウントに不正にアクセスするアカウント乗っ取り攻撃の一種です。 サイバー犯罪者は、メールのログイン認証情報を盗んだり、ダークウェブでそれらを見つけたりすることで、アクセスできます。 サイバー犯罪者があなたのメールアカウントにアクセスした場合、あなたのアカウントをロックアウトしたり、あなたの行動を監視したり、あなたの機微情報にアクセスしたり、他のアカウントを乗っ取ったり、あなたになりすましたりすることができます。
ここでは、サイバー犯罪者がメールアカウントを侵害する方法、サイバー犯罪者がメールアカウントでできること、アカウント乗っ取りからメールを保護する方法について詳しく説明します。
サイバー犯罪者がメールアカウントを侵害する方法
サイバー犯罪者は、さまざまなサイバー攻撃を用いてログイン認証情報を盗み出し、メールアカウントにアクセスします。 サイバー犯罪者は、脆弱なパスワードや不注意なサイバー衛生管理といったセキュリティの脆弱性を悪用し、メールを侵害します。 ここでは、サイバー犯罪者がメールアカウントを侵害する方法をいくつか説明します。
パスワード関連の攻撃
パスワード関連の攻撃とは、サイバー犯罪者が、ログイン認証情報を推測することで、オンラインアカウントや機密情報への不正アクセスを試みることです。 この種のサイバー攻撃は、脆弱で予測可能なパスワードの使用や、複数のアカウントで同じパスワードを再利用するなど、不適切なパスワード習慣に依存しています。
サイバー犯罪者が不適切なパスワードの習慣を持つユーザーを悪用し、パスワードを解読する方法:
- ブルートフォース攻撃:サイバー犯罪者は、試行錯誤を繰り返してユーザーのパスワードを推測します。 彼らは、一般的な辞書の単語やフレーズ、文字、数字、記号の組み合わせを使用して、パスワードを推測します。 プログラムを使ってあらゆる可能な組み合わせを入力し、短くて予測可能な弱いパスワードを使用する人々に依存しています。
- クレデンシャルスタッフィング:サイバー犯罪者は、セキュリティ侵害やダークウェブから認証済みのログイン認証情報を入手します。 彼らは、その認証情報を使用して、同じパスワードを再利用する他のアカウントにアクセスします。
- パスワードスプレー:サイバー犯罪者は、よく使用されているパスワードを使用し、一致するまでユーザー名のリストと照合しようとします。 パスワードがリストを通過すると、別のよく使用されているパスワードでプロセスを繰り返します。
マルウェア
マルウェアとは、デバイスに感染し、情報を盗み出す悪意のあるソフトウェアのことです。 マルウェアは、ユーザーを騙して悪意のあるリンクをクリックさせたり、悪意のあるファイルをダウンロードさせたりするソーシャルエンジニアリング戦術を使用してインストールされます。 いったんマルウェアがデバイスにインストールされると、サイバー犯罪者はマルウェアを使用して、あなたをスパイする、ファイルを改ざんする、デバイスに損傷を与える、脆弱性を悪用し個人情報を盗むなどの行為を行います。 マルウェアには、ランサムウェア、トロイの木馬、キーロガーなど、さまざまな種類があります。
フィッシング攻撃
フィッシングとは、サイバー犯罪者がユーザーを騙して機微情報を提供させるサイバー攻撃の一種です。 この種の攻撃では、サイバー犯罪者は、悪意のある添付ファイルやリンクを含むメールやテキストメッセージを送信します。 ターゲットが悪意のある添付ファイルをクリックすると、デバイスにマルウェアがダウンロードされます。 あるいは、ターゲットが悪意のあるリンクをクリックすると、偽ののウェブサイトに転送され、デバイスにマルウェアがダウンロードされるか、センシティブデータが収集されます。 これらのなりすましのウェブサイトは、しばしば正規のログインページになりすまそうとします。
中間者攻撃
中間者攻撃(MITM) とは、サイバー犯罪者が二者間で交換されるデータを傍受するサイバー攻撃の一種です。 サイバー犯罪者は、公衆WiFi などの暗号化されていないネットワークに依存しており、通過したすべてのトラフィックを見ることができます。 ユーザーが暗号化されていないネットワークに接続すると、サイバー犯罪者は、ネットワーク経由で送信されるデータを盗聴、盗用、改ざんすることができます。
サイバー犯罪者はあなたのメールアカウントで何ができますか?
サイバー犯罪者があなたのメール認証情報を入手すると、アカウントを乗っ取り、悪意のある目的に使用することができます。 以下は、サイバー犯罪者がメールアカウントを侵害するいくつかの方法です。
他のオンラインアカウントにアクセスする
サイバー犯罪者は、あなたのメールを使用して、そのメールに関連付けられている他のオンラインアカウントにアクセスできます。 アカウントのログインページで、サイバー犯罪者は「パスワードを忘れた場合」リンクをクリックして他のアカウントのパスワードをリセットすることができます。 パスワードが変更されると、あなたのアカウントが侵害され、サイバー犯罪者はそのアカウントに保存されているあらゆる情報にアクセスできるようになります。 使用される多要素認証 (MFA) の方法によっては、侵害されたメールアカウントに MFA が送信された場合、一部のサイバー犯罪者は MFA をバイパスすることもできます。
個人情報を盗む
メールアドレスによって個人情報へのアクセスが許可されます。 メールアカウントに関連付けられている情報によっては、サイバー犯罪者が個人識別情報 (PII) を盗み出し、それを使って個人情報を盗む可能性があります。個人情報の盗難とは、サイバー犯罪者があなたの個人情報を盗み、あなたになりすまして詐欺を働くことです。 サイバー犯罪者は、ローンを申請したり、銀行口座の資金にアクセスしたり、被害者の健康保険に医療費を請求したりすることができます。 あなたのメールにアクセスすることで、サイバー犯罪者は、信用毀損や債務、破産、犯罪歴が残る可能性など、被害者に永続的な影響を及ぼす可能性があります。
あなたになりすましたメールを送信する
サイバー犯罪者は、あなたのメールアカウントを使って、オンラインであなたになりすまし、他のユーザーのアカウントを侵害したり、センシティブデータにアクセスしたりすることができます。 サイバー犯罪者は、あなたのメールアドレスからあなたの連絡先にフィッシングメールを送信し、アカウントのログイン認証情報やその他の個人情報を提供するように騙すことができます。 サイバー犯罪者があなたの仕事用のメールを侵害した場合、あなたのメールを使用して組織の機密データにアクセスできます。 サイバー犯罪者は、あなたの実際のメールアドレスを使用することで、同僚の信頼を簡単に得ることができ、必要なものを提供するように同僚を騙すことができます。
アカウント乗っ取りからメールを保護する方法
サイバー犯罪者があなたのオンラインアカウントや個人情報にアクセスするのを防ぐには、メールアカウントを乗っ取られないように保護する必要があります。 以下は、サイバー犯罪者からメールアカウントを保護する方法です。
メールアカウントを保護するために、強力でユニークなパスワードを使用してください
メールアカウントを保護するために、強力でユニークなパスワードを使用する必要があります。 強力なパスワードとは、文字、数字、特殊文字のユニークでランダムな組み合わせで、16 文字以上のものです。 個人情報、連続した数字や文字、辞書に掲載されている一般的な言葉は除きます。
メール用のパスワードは、クレデンシャルスタッフィング攻撃によるアカウントの侵害を防ぐため、他のアカウントで使用しているパスワードとは異なるものにする必要があります。 強力なパスワードを使用して、サイバー犯罪者に解読されにくくする必要があります。 パスワードが長く複雑であればあるほど、サイバー犯罪者がそれを見破るのは困難になります。
メール用のパスワードを作成し、安全に保存するためにパスワードマネージャーを使用することができます。 パスワードマネージャーは、ログイン認証情報を暗号化されたボルトに安全に保存し、管理するツールです。 パスワードマネージャーを使用すれば、脆弱なパスワードを特定しそのパスワードの変更を促すことで、パスワードが強固でアカウントごとに異なるものであることを保証します。
メールアカウントで MFA を有効にする
多要素認証 (MFA) は、ユーザーに追加の認証形式を提供するよう求めるセキュリティ対策です。 ユーザーが自分のアカウントにログインしようとする場合、ログイン認証情報と他の形式の認証情報を提供する必要があります。 サイバー犯罪者からメールアカウントを保護するには、MFA を有効にする必要があります。多要素認証はセキュリティレイヤーを追加し、不正アクセスからメールアカウントを保護します。 もしサイバー犯罪者があなたのログイン認証情報を侵害したとしても、あなたの個人情報を確認できないため、メールにアクセスすることはできません。
不審な添付ファイルやリンクをクリックしない
サイバー犯罪者は、フィッシング攻撃を使用してメールのログイン認証情報を盗み出すことができます。 誤ってデバイスにマルウェアをインストールすること、またはログイン情報を提供してしまうことを避けるために不審な添付ファイルやリンクをクリックすることのないようご注意ください。
不審な添付ファイルを含む迷惑メールは避けるべきです。 ウイルス対策ソフトウェアを使用して添付ファイルをスキャンし、安全かどうか、マルウェアが隠されていないかどうかを確認できます。
リンクをクリックする前に、URL にスペルミスや不一致がないか確認し、正規のものであることを確認する必要があります。 例えば、amazon.com の代わりに amaz0n.com のように、正規のソースからのものであるかのようにあなたを騙そうとする文字の置き換えを探します。 また、URLチェッカーを使用して、ウェブサイトの安全性を確認することもできます。
メールアカウントの回復の追加または更新
ほとんどのメールサービスプロバイダーでは、ログイン認証情報を忘れた場合に備えて、リカバリーメソッドを設定できます。 メールアカウントの回復設定では、不審な活動や不正なログインの試みについても警告します。 メールアカウントを保護するために、電話番号または別のメールアドレスにメールアカウントの回復を設定します。
メールのセキュリティ通知を監視する
ほとんどのメールサービスプロバイダーは、セキュリティ設定の変更、パスワードの変更、ログインの試行、および新しいデバイスや別の場所からのログインなど、メールのセキュリティに関する活動について警告を発します。 メールから不審な行動について警告を受けた場合、不正なデバイスの削除、パスワードの変更、認証の追加など、早急な対応が必要です。
ダークウェブ監視ツールを使用する
ダークウェブモニタリングとは、ツールがダークウェブをスキャンし、メールアドレスやログイン認証情報などの個人情報を監視するプロセスです。 ダークウェブであなたの個人情報を見つけた場合、警告を発しますので、被害を防ぐための行動をとることができます。 ダークウェブ監視は、あなたのメールへのログイン認証情報がダークウェブで発見された場合に警告を発し、サイバー犯罪者があなたのメールアカウントを侵害する前に認証情報を変更できるようにします。
Keeper® を使用してメールアカウントを保護する
サイバー犯罪者がアクセスし、悪意のある目的に使用するのを防ぐために、メールアカウントを保護する必要があります。 メールアカウントを保護するには、強力で固有のパスワードを使用する、MFA を有効にする、疑わしい添付ファイルやリンクを避ける、メールの回復オプションを追加または更新する、メールのセキュリティ通知を監視する、ダークウェブ監視ツールを使用するなどの方法があります。
自分のメールアカウントのログイン認証情報が侵害されたことを心配している場合、Keeper はあなたのメールがダークウェブで発見されたかどうかを確認するための無料のダークウェブスキャンを提供しています。