トロイの木馬型であるダウンローダーは、セキュリティ対
オンラインアカウントが継続的にハッキングされる場合、コンピューターをスキャンしてマルウェアを検知したり、アカウントパスワードを更新したり、MFAを有効にしたり、アカウントの設定に不審な変更がないか確認したり、アカウントのセキュリティ質問を変更したり、また信用報告書に詐欺アラートを設定したりする必要があります。
ここでは、オンラインアカウントがハッキングされていることを示唆する兆候、アカウントがハッキングされた際に取るべき措置、そしてアカウントが再びハッキングされるのを防ぐ方法について説明します。
アカウントがハッキングされたことを見分ける兆候
以下は、オンラインアカウントがハッキングされていることを見分ける兆候です。
アカウントにログインできない
オンラインアカウントのいずれかにログインできないことは、それがハッキングされた可能性があることを示す兆候です。 これは、アカウント乗っ取り攻撃とも呼ばれます。 サイバー犯罪者があなたのオンラインアカウントをハッキングすると、まず行う可能性が高いことの1つは、パスワードを変更して、あなたをアカウントからロックアウトすることです。彼らを追い出すことはできません。
オンラインアカウントの正しい認証情報を入力しているのにログインできないと分かった場合、あなたのアカウントはハッキングされ、パスワードが変更された可能性があります。
ログインの試行や2FAコードリクエストに関する通知を受信する
不審なログインの試みに関するランダムな通知を受信し始めた場合、または要求していない2FAコードを受信した場合、サイバー犯罪者があなたのオンラインアカウントをハッキングしようとしていることを意味します。 これらの通知にすぐに気付かない場合、サイバー犯罪者はすでにあなたのオンラインアカウントをハッキングしている可能性があります。
アカウントから不審な取引が行われている
オンラインアカウントにクレジットカード情報を保存することは、クレジットカードの不正利用のリスクを高めますが、それでも多くの人が小売ウェブサイトにクレジットカード情報を保存することを選択します。 銀行口座に不審な取引があることに気づいた場合、誰かがあなたのオンラインアカウント情報を取得して保存したクレジットカードを使用し、あなたの知らないところで許可なく購入を行っている可能性があります。
アカウント情報が変更されている
アカウント情報に常に注意して、どのアカウントも、他の誰かによって変更されていないことを確認することが重要です。 オンラインアカウントの1つまたは複数のアカウントがハッキングされている疑いがある場合は、アカウント情報を確認して、個人情報に変更がないか確認してください。 たとえば、自分のメールアドレスがまだ存在し、他の人のメールアドレスに変更されていないかを確認してください。 サイバー犯罪者は、被害者のメールアドレスを自らのものと交換し、アカウントを完全に制御して、あなたがそれにアクセスするのを困難にすることがよくあります。
アカウントが何度もハッキングされる場合に取るべき6つのステップ
パスワードを変更した後でもアカウントが継続してハッキングされる場合、あなたが取るべき追加のステップをいくつか紹介します。
1. ウイルス対策ソフトウェアを使用してコンピューターをスキャンし、マルウェアを検知する
サイバー犯罪者は、あなたのコンピューターにマルウェアをインストールすることで、オンラインアカウントをハッキングできた可能性があります。 マルウェアとは、その種類によってさまざまなことができる悪意のあるソフトウェアのことです。 たとえば、キーロガーは、キーロギングソフトウェアとも呼ばれ、キーストロークを追跡してあなたがコンピューターに入力するパスワードやその他の機密情報を盗みます。
コンピューターにマルウェアがインストールされていないことを確実にするには、ウイルス対策ソフトウェアをインストールしてください。 ウイルス対策ソフトウェアは、コンピューターをスキャンして、さまざまな種類のマルウェアを探し、検出した場合はそれを排除します。 ほとんどのコンピューターには、内蔵のウイルス対策ソフトウェアが付属していますが、サードパーティのウイルス対策ソフトウェアは、新しいマルウェアの脅威に対する追加の保護を提供します。
2. アカウントのパスワードを強力でユニークなものに更新する
パスワードに少し変更を加えるだけでは、アカウントが再びハッキングされるのを防ぐのに十分ではありません。 アカウントが再びハッキングされるのを防ぐために、パスワードを強力でユニークなものに変更してください。 各オンラインアカウントのパスワードを作成する際、パスワードジェネレーターを使用して、常にパスワードのベストプラクティスに従い、容易に推測できないようにすることをお勧めします。 各オンラインアカウントのパスワードを覚えられるかどうか不安な場合は、パスワードマネージャーへの投資を検討してください。
3. それぞれのオンラインアカウントでMFAを有効にする
多要素認証(MFA)は、ほとんどのオンラインアカウントで有効にできるセキュリティ対策です。 MFAを有効にすると、ユーザー名とパスワードに加えて、認証アプリケーションからの時間ベースのワンタイムパスワード(TOTP)コードなどの追加の検証要素を提供する必要があります。
MFAは、オンラインアカウントで有効にすることができる最も効果的なセキュリティ対策の1つです。 Microsoftの調査報告によると、MFAは、アカウント侵害攻撃の99.9%を防ぎ、できる限りMFAを有効にすることが重要であることを示しています。
4. アカウント設定を再確認する
上記に述べたように、サイバー犯罪者は、いったんオンラインアカウントへのアクセスを得ると、設定や個人情報を変更する可能性があります。 設定がアカウントのセキュリティを低下させるように変更されていないか、個人情報が変更されていないかを再確認してください。 変更に気付いた場合は、サイバー犯罪者がアカウントに再度ハッキングする前に、それらをすぐにまた変更してください。
5. アカウントのセキュリティ質問を変更する
オンラインアカウントの認証情報を忘れてしまい、本人確認する必要があった場合に、セキュリティ質問に答えたということがある方もいるかもしれません。 セキュリティ質問はアカウントの回復と多要素認証の一般的な方法ですが、サイバー犯罪者はあなたがそれを正しく応えた際にそれらを推測しようとします。 これは、あなたのデジタルフットプリントによるものです。 あなたのデジタルフットプリントには、あなたがインターネットに接続している間に、意図的および意図せずに残したデータの痕跡が含まれています。 デジタルフットプリントには、ソーシャルメディアプロフィールへの投稿と人々の検索サイトであなたに関して収集された情報が含まれます。
デジタルフットプリントは、特にあなたにソーシャルメディアで過剰に共有する傾向がある場合は、あなたの個人的な生活に関する洞察を提供するため、サイバー犯罪者にとっての金鉱です。 サイバー犯罪者があなたのセキュリティ質問に答えられないようにするために、正しい回答をせず、しかし回答を覚えておくようにしてください。 例として、セキュリティ質問が母親の旧姓を尋ねているとしましょう。 母親の実際の旧姓を入力するのではなく、覚えておくことができる別の名前を入力してください。
6. クレジットカードの不正検知機能に注意する
クレジットカードの不正検知機能に注意を払うことは、不正利用を未然に防ぐための重要な対策となります。多くのクレジットカード会社は、異常な取引パターンや不審な支出を自動的に検知するシステムを導入しています。これらの検知機能により、例えば海外での大量購入や通常とは異なる高額の支出など、カード所有者の通常の利用パターンと異なる場合に警告が発せられます。
カード所有者がこれらの警告に注意を払い、速やかにカード会社に連絡することで、被害を最小に抑えることができます。
アカウントが再びハッキングされるのを防ぐ方法
アカウントが再びハッキングされるのを防ぐために、複数のアカウントでパスワードを再利用しないこと、パスワードを安全でない形で共有しないこと、フィッシングの試みを見分ける方法を学ぶことを忘れないでください。
パスワードや同じパスワードのバリエーションを再利用しない
オンラインアカウント用に作成されたパスワードは再利用せず、同じパスワードのバリエーションも決して使用しないでください。 パスワードの再利用は、アカウントが簡単にハッキングされる可能性を高めます。 複数のアカウントのパスワードを覚えるのは難しいかもしれませんが、パスワードマネージャーが役立ちます。
パスワードマネージャーは、ユーザーの認証情報を生成、管理、安全に保存するために役立つツールです。 ユーザーが覚えておく必要があるのは、マスターパスワードと呼ばれるパスワード1つだけです。 パスワードマネージャーを使用する利点は、使用しているパスワードが弱いと見なされたり、複数のアカウントで再利用されたりした場合、警告を得られることです。
安全でない形のパスワードの共有を回避する
パスワードを安全でない形で共有することには、テキストメッセージ、メッセージングアプリやメールを介したパスワードの共有が含まれます。 このようなパスワードの共有方法は、安全でないと見なされます。なぜなら、これはサイバー犯罪者に簡単に傍受される可能性があるためです。 パスワードを安全でない方法で共有し、オンラインアカウントをハッキングのリスクにさらすのではなく、パスワードマネージャーの助けを借りてパスワードを安全に共有しましょう。
Keeper®のようなパスワードマネージャーの中には、受信者がパスワードマネージャーのアカウントを持つことを必要としないものもあります。 Keeper のワンタイム共有機能により、認証情報やその他の機密情報を時間限定で誰とでも安全に共有することができます。 ワンタイム共有機能では、いつでもアクセスを取り消してデータを完全に制御することができます。
フィッシングの試みに気付く方法を学ぶ
フィッシングとは、あなたの知り合いやアカウントを持っている会社の振りをして、機密情報を明らかにさせることを目的としたサイバー脅威の一種です。 フィッシングは、サイバー犯罪者があなたをオンラインアカウントにログインさせるために使用する一般的な詐欺です。 フィッシングの試みの被害に遭うのを防ぐために、メールやテキストメッセージ、電話がフィッシング詐欺であることを示す赤信号を知る必要があります。 注意したい赤信号は次の通りです。
- 不審なリンクや添付ファイルを受信し、クリックするように促される
- 機密情報の提供を求められる
- 彼らの言うことを聞かない場合、深刻な結果に直面すると言われる
- あまりにも都合がよすぎると思われるオファー
- メールのサービスプロバイダーから「このメッセージは危険です」という警告などがある
Keeper®で悪意のあるハッカーからアカウントを安全に保つ
たった1つのオンラインアカウントへのアクセスで、ハッカーは金銭的な損失や個人情報の盗難につながる可能性のある重大な損害を引き起こすことができます。 最も重要なサイバーセキュリティ対策の1つは、強力なパスワードでオンラインアカウントを保護し、オプションがある際にはいつでもMFAを有効にすることです。
Keeperのようなパスワードマネージャーは、強力なパスワードと二要素認証(2FA)の両方でオンラインアカウントを保護するのに役立ち、それらをどちらも暗号化されたデジタルボルトに生成して保存します。
この機会にKeeperパスワードマネージャーの30日間の個人版フリートライアルまたは、14日間のビジネスプランのフリートライアルを試してみてはいかがでしょうか。