スニッフィング攻撃は、通信ネットワークを通じて送受信
メールは、攻撃者がそこから膨大な量の情報を得られるため、サイバー犯罪者にとって宝の山です。そのため、メールを不正アクセスから保護することが重要になります。 メールが詐欺師に不正アクセスされるのを防ぐには、利用可能な場合はログインにパスキーを使用し、MFAを有効にし、メール回復オプションを設定すると良いでしょう。
ここでは、メールを保護することの重要性と、メールアカウントを保護するために取るべきステップをご紹介します。
Keeperの無料トライアルで、パスワード管理をもっと簡単に。
安心・安全・便利を個人用30日間無料で体験しましょう
メールを保護することの重要性
詐欺師がメールへの不正アクセスを獲得してしまうと、他のオンラインアカウントにも不正アクセスできるようになる可能性があるため、メールを不正アクセスから保護することは重要です。 新しいアカウントを作成する際、通常はメールアドレスの提供を求められます。メールアドレスをユーザー名として、あるいはサインアップしたその会社からメールを受信する方法として使用するためです。 アカウントのパスワードを忘れると、「パスワードをお忘れですか?」のオプションは常に利用できます。 このボタンをクリックすると、パスワードリセットメールを受信できるようにするために、メールアドレスの入力を促されます。
メールが詐欺師に不正アクセスされると、パスワードリセット用のメールを送信するための「パスワードをお忘れですか?」オプションを簡単に使用されてしまいます。これを利用して、詐欺師はユーザーのパスワードを変更したり、他のアカウントに不正アクセスしたりすることが可能になるのです。 このようにして、詐欺師はあなたのオンラインアカウントのほとんどすべてを侵害できるようになるのです。
メールが詐欺師に不正アクセスを防ぐ6つの対策
メールが詐欺師に不正アクセスされるのを防ぐ6つの方法をご紹介します。
1. パスキーを使用してメールにログインする
パスキーは、パスワードを入力することなくアカウントにログインできるようにするパスワードレスの認証方法です。 パスキーは、指紋や顔認識などの生体認証を活用して本人確認を行います。パスキーはフィッシングに強く、エラーが少なく、二要素認証(2FA)に対応するように設計されているため、パスワードよりも安全です。 このため、パスキー対応のすべてのアカウントには、ログイン方法としてパスキーを使用すると良いでしょう。 ログイン方法としてパスキーの使用に対応するメールサービスプロバイダーには、GmailやOutlookなどがあります。
利用するメールサービスプロバイダーがパスキーに対応していない場合は、メールアカウントに強力なパスワードを作成する必要があります。 パスワードジェネレーターを使用して、簡単に推測されたり解読されたりすることのない、ユニークで強力なパスワードを作成することをお勧めします。
2. メールアカウントでMFAを有効にする
多要素認証 (MFA) は、1つ以上の認証方法の提供を求めることで、アカウントに複数のセキュリティレイヤーを追加します。 メールアカウントにパスワードを使用する場合は、MFAを有効にして不正アクセスを防ぐことも重要です。 最良のMFA方法には、以下のようなものがあります。
- 認証アプリが生成する時間ベースのワンタイムパスワード(TOTP)コード
- ハードウェアセキュリティキー
- パスキー(MFA方法としてのみ利用可能な場合)
3. メールアカウント復元オプションを追加または更新する
メールアカウントからロックアウトされてしまった場合、アカウントへの不正アクセスを回復できるように回復オプションが設定されている必要があります。 メールサービスプロバイダーの多くは、ユーザーがメールアカウントの設定で回復オプションを設定することを可能にしています。 回復オプションは、予備のメールアドレスまたは電話番号などです。 一旦回復オプションを設定すると、必要に応じていつでもそれを更新できるようになります。
4. 常にメールアカウントからログアウトする
自分のデバイスでメールにログインしているかどうかにかかわらず、メールアカウントの使用を終えたら常にアカウントからログアウトすることが、セキュリティのベストプラクティスです。 デバイスが盗まれたり、ブラウザが侵害されたりした場合でも、ログアウトすることで、メールアカウントが詐欺師や悪意のある第三者に不正アクセスされるのを防ぐことができます。 メールサービスプロバイダーのモバイルアプリでメールにログインしている場合は、アカウントからログアウトする必要はありません。 携帯電話を強力なパスコードで保護し、自分以外の人物がアクセスできないことを確認してください。
5. 異常なアカウントアクティビティに注意する
メールアカウントを安全に保つことに加えて、異常なアカウントアクティビティに注意することも重要です。 回復オプションの1つが変更されたという通知、あるいは誰かが自分とは別の場所からアカウントへのログインを試みているという通知を受け取った場合は、即座に行動し、パスワードを更新して認証方法を追加することが重要です。 また、メールにログインされているデバイスを定期的に確認するようにしましょう。 身に覚えのないものが表示された場合は、サインアウトしてパスワードをリセットしてください。
6. データ漏洩に巻き込まれた場合は、パスワードを更新する
自分の情報が公的データ漏洩で流出したことがある場合、講じるべき最善のセキュリティ対策は、漏洩の恐れがあると考えられるすべてのパスワードを更新することです。 たとえば、利用するメールサービスのプロバイダーがデータ漏洩の被害に遭った場合、すぐにメールアカウントのパスワードを更新する必要があります。
自分のメールがすでに詐欺師に不正アクセスされてしまった場合の対処法
すでにメールアカウントが詐欺師に不正アクセスされてしまったと考えられる場合は、以下の手順を実行してください。
回復オプションを使用して、アカウントへのアクセスを回復する
詐欺師にパスワードを変更されてしまった場合は、メールアカウントの回復オプションを使用してアクセスを回復できる可能性があります。 これは、詐欺師が回復オプションを改ざんしていない場合にのみ有効です。
すぐにパスワードを更新する
アカウントへのアクセスを回復したら、メールアカウントのパスワードを強力でユニークなものに更新します。 追加のセキュリティ対策として、メールアドレスに関連するアカウントのパスワードも更新すると良いでしょう。 パスワードを作成することや覚えることを負担に感じている場合は、パスワードマネージャーに投資する価値はあるかもしれません。 パスワードマネージャーは、強力なパスワードを作成し、それらを安全に保存するのに役立ちます。 覚えておく必要があるパスワードは、マスターパスワードだけです。
まだMFAを有効にしていない場合は、有効にする
メールアカウントのMFAを有効にしていない場合は、それを有効にすると良いでしょう。 MFAは、アカウント乗っ取り攻撃の99.9%を防ぐことができるため、アカウントにMFAを追加するオプションがある場合は、必ずそれを追加することが重要です。 MFAは、たとえサイバー犯罪者が何らかの形であなたのパスワードを入手したとしても、追加の要素がなければ本人確認ができないため、アカウントを侵害することはできないことを保証します。
メールアカウントから不明なデバイスを削除する
次に、メールアカウントにログインしている不明なデバイスを削除します。 これを実行するには、メールアカウントのセキュリティ設定(「デバイス」など)に移動します。 自分のものではないデバイスを見つけたら、それらを削除します。
メールの連絡先に警告を送信する
詐欺師が自分のメールアカウントにアクセスして、何をしたのかを把握する方法はありません。 たとえば、詐欺師はあなたのふりをして、連絡先にフィッシングメールを送信し、機密情報を明らかにさせようとする可能性があるのです。 自分のメールアカウントが侵害されたことを、メールの連絡先に知らせましょう。 連絡先に登録された人物が、個人情報を求める内容のメールをあなたから受け取った場合、そのメールは無視するべきです。また、マルウェアが含まれている可能性があるため、リンクや添付ファイルをクリックしないことが求められます。
メールアカウントを不正アクセスから保護する
メールアカウントを保護するために必要な措置を講じないと、アカウントのいくつかが侵害されるリスクに晒される可能性があります。 ログイン方法としてパスキーを使用することは最も安全なオプションですが、MFAを有効にして強力なパスワードを使用することも、不正アクセスから身を守るのに役立ちます。
いくつものオンラインアカウントを管理することは、特に自分ですべてを管理しようとしている場合、数の多さに圧倒されてしまう可能性があります。 Keeper®のようなパスワードマネージャーが便利です。 Keeperを使用すると、パスキーやパスワード、その他の重要なデータを暗号化ボルトに保存できます。そのボルトにはどこからでも、どのデバイスからでもアクセス可能です。 Keeperパスワードマネージャーは、ゼロトラストおよびゼロ知識です。そのため、ユーザー本人以外は誰も保存されたデータにアクセスする手段を持っていません。
オンラインアカウントの保護と管理にKeeperパスワードマネージャーが役立つ仕組みをご覧いただくには、簡単な質問にお答えいただき、最適なパスワードマネージャープランはどれなのかを確認してみてください。