昨今、メールアカウントの乗っ取りによる被害が急増しています。個人アカウントも然ることながら、企業アカウントが乗っ取られてしまうと、その影響は甚大です。そこで本記事では、経営者層、管理職クラスのメールアカウントが乗っ取られる原因と対策、乗っ取られた際の対応を紹介します。
メールアカウント乗っ取りの原因と対策
メールアカウントは本来、パスワードによって外部に利用されることを防いでいます。すなわち、このパスワードがなんらかの理由によって外部に漏れると、途端にアカウントを乗っ取られるリスクが上昇します。パスワードが流出する主な原因は、以下の通りです。
パスワードが簡単
単純な単語や数字を組み合わせたパスワードを使用しているケースです。公にしている情報から推測されたり、総当たり攻撃されたりすることで、不正なアクセスを許してしまいます。流出を防ぐために、複雑なパスワードを設定しておきましょう。
ウイルス、フィッシングなど
届いたメールの添付ファイルを確認せずに開封してしまったり、偽物のWebサイトに誘導されたりして、重要な情報が流出してしまうケースです。不審なメールや身に覚えのないメールは開かない、社用アカウントで不確実なWebサイトに登録しないなどの対策を徹底しましょう。
アナログ媒体での流出
パスワードを紙などに記していた場合などに、メモそのものを盗まれるケースです。アナログ管理のセキュリティは対策をしていなければないも同然なので、パスワード管理ツールの利用をおすすめします。
メールアカウントが乗っ取られた場合の影響
メールアカウントが乗っ取られると、どのような不利益が生じるのでしょうか。4つの例を見ていきましょう。
スパムメール送信元として悪用される
スパムメールを送信するための踏み台として、犯罪に利用されてしまうのがよくあるケースです。これにより、ブラックリストにスパムメールの送信者として登録されたり、メール送信に制限がかけられたりします。
受信メールが盗み見られる
受信メールが盗み見られることで、機密情報が流出したり、メールから得た情報からさらなる攻撃を仕掛けられたりします。これにより、さらに深刻な事態を招く恐れがあります。
パスワードクラックの攻撃対象として狙われやすくなる
一度企業アカウントが乗っ取られると、以降もセキュリティ管理が甘いと見られ、標的になりやすくなります。その他のメールアカウントも次々と乗っ取られると、事態の収拾をつけるのが困難です。
金銭的被害や他サービスに不正利用される
なんらかのサービスに登録されたり、ログインされたりすることも考えられます。また、アカウントにクレジットカード情報を紐づけていた場合、不正利用による金銭的な被害も生じるでしょう。
アカウントを乗っ取られた場合における5つ対処方法
アカウントが乗っ取られた際のリスクを承知していても、また対策を講じていても、不測の事態は起こりえます。ここからは、実際にアカウントが乗っ取られてしまった場合にとるべき対処方法を紹介します。
1.メールアカウントの設定確認
アカウントの乗っ取りが疑われる場合、始めにメールアカウントにログインできるかどうかを確認してください。ログインできなければ、すぐにシステム管理者に連絡しましょう。
また、ログイン情報が改ざんされていなくとも、受信メールが犯人に転送されるよう設定を変更されていることもあります。気づかずに利用を続けると次々に情報が流出してしまうので、詳細な設定まで漏らさず確認しましょう。
2.パスワードの再設定
アカウントが乗っ取られたことが確実であるにも関わらず、アカウントにログインできる場青は犯人があえてパスワードを変更していない、ということです。乗っ取りに気づかせないように、パスワードをそのままにしているケースが考えられます。
この状態で乗っ取りに気づけたならば、こちらからパスワードを変更することで不正なアクセスを退けられます。パスワードの変更は、利用しているメールサービスの案内に従って行ってください。
なお、乗っ取られたメールアカウントと同じパスワードを設定しているサービスがあれば、そちらのパスワードも変更しましょう。こういった事態に備えて、複数のサービスでIDやパスワードを使いまわすのは避けた方が賢明です。
3.登録アドレス先への連絡
メールアカウントに登録してある連絡先に、自身のアカウントが乗っ取られことを伝えましょう。先ほど紹介した通り、乗っ取られたアカウントからスパムメールが送信されることがあります。スパムメールだと気づかずに相手がメールや添付ファイルを開封してしまえば、さらなる被害の拡大を招きかねません。
また、取引先や顧客のアドレスを登録していた場合、スパムメールが送信されることによって信頼関係が崩れる恐れもあります。現状の周知は必ず行いましょう。
4.ウィルスチェックの実施
上記の対応をした後は、セキュリティソフトによるウィルスチェックも欠かさず実施しましょう。このとき、システムの一部ではなく全体をスキャンしてください。マルウェア(有害なソフトウェア)が仕込まれていた場合、被害はアカウントの乗っ取りにとどまりません。
スキャンの結果マルウェアが検出されたら、削除した後に再度パスワードの設定を行いましょう。マルウェアが残っている状態で設定したパスワードは、盗み取られている恐れがあるためです。
5.予防策を実施
上記の作業を終えれば、ひととおりの対処は完了です。二度と同じ事態に陥らないよう、アカウントの乗っ取りに対しての予防策を全社員に通達しましょう。
ユーザー単位でのセキュリティ対策としては、不審なメールに添付されたファイルやリンクはクリックしない、SNSなどで不用意に情報を公開しない、アカウント情報を求められるWebサイトの利用は慎重に行うなどが挙げられます。
メールアカウントを乗っ取られないようにするには?
メールアカウントが乗っ取られた場合の対処法を紹介してきましたが、そもそも乗っ取られないに越したことはありません。ここからは、乗っ取り防止の対策について解説していきます。
複雑なパスワードを使用する
パスワードを作成する際に、覚えやすさを重視して意味のある文字列を設定してしまう方がいます。例えば、利用者の名前や会社名、部署名、英単語などがよくあるパターンです。他にも「12345」などの単純なものや、「asdfg」などキーボードをそのままなぞったようなものも挙げられます。
これらのパスワードは予測されやすく、極めて危険です。不正アクセスを防ぐため、大文字と小文字に数字を織り交ぜた複雑なパスワードを作成しましょう。パスワード作成ツールを利用するのもおすすめです。
パスワードを定期的に変更&使い回さない
同じパスワードを長期間使用していたり、複数のアカウントで共有していたりすれば、その分乗っ取られるリスクは増加します。面倒に思うかもしれませんが、1ヶ月~半年程度を目安にパスワードは変更し、アカウントごとに異なるパスワードを設定してください。管理が困難ならば、パスワード管理ツールの使用をおすすめします。
暗号化を使う
メールサーバーとの通信時にパスワードが盗まれる恐れもあります。アカウント設定時に、SSL/TLSなどの暗号化された通信方法を選択し、通信時の盗聴やなりすましを防ぎましょう。
利用端末のセキュリティ対策を徹底する
OSやソフトウェアは、常に最新バージョンにアップデートした状態で利用しましょう。特に、すでに公式サポートが終了したサービスの利用はすべきではありません。また、フリーWi-Fiなどの信頼性に欠けるネットワークへの接続は控え、会社アカウントにログインした状態で業務に無関係のWebサイトへアクセスするのは避けましょう。
メールアカウントが乗っ取られた経験
実際にメールアカウントが乗っ取られると、どのようなことが起こるのでしょうか。ここでは、実際にあったメールアカウントの乗っ取りについて紹介します。
メールアカウントが乗っ取られたあとの被害として多いのは、さまざまなアプリやサービスに本人になりすまして登録されるケースです。例としては、Instagramのアカウントが作られていた、ニュースレターのアカウントが作成されていた、オンラインカジノにサインアップされていたなどのケースが挙げられます。また、一度乗っ取られると、ひとつのサービスだけでなく、さまざまなサービスでアカウントのなりすましが行われることもあります。
ただし、第三者によるアカウント作成にいち早く気付き、アカウントにログインしてパスワードを再設定できれば、アカウントを取り返せます。実際に、パスワードを作成し直してアカウントを停止できた例もあります。一方で、第三者に作られたアカウントにログインできず、アカウントの停止ができなかったケースもあります。
まずは、前述のとおりメールアカウントを乗っ取られないように対策を行い、万一乗っ取られた場合はすぐにパスワードを再設定しましょう。
まとめ
メールアカウントが乗っ取られると、会社にとって重要な情報が流出したり、取引先や顧客との関係が悪化したりする恐れがあります。パスワードは複雑にし、定期的に変更しましょう。また、端末のセキュリティ対策を徹底するのも重要です。万一乗っ取りが発覚した場合は、アカウントの設定確認を行った後にウィルスチェックを行ってください。
