お問い合わせ
近年デジタル社会における脅威は増加の一途をたどっており、個人や企業のメールアドレスが乗っ取られるリスクが高まっています。
「不審なメッセージを送受信している」「勝手に連絡先やメールの設定が変更されている」。このような場合、メールアドレスを乗っ取られている可能性があります。早急に乗っ取られているかを確認し、適切な手法で対処しましょう。
今回は、メールアドレス乗っ取りのリスクや確認方法を解説します。
目次
メールアドレスが乗っ取られる原因
メールアドレスが乗っ取られる原因は以下の通りです。
- フィッシング攻撃
- 安全でないネットワークの利用
- パスワードの問題
- メールシステムの脆弱性
フィッシング攻撃
フィッシング攻撃とは、偽の電子メールや偽のウェブサイトを介して、ユーザーから個人情報や機密情報を詐取するサイバー攻撃です。
フィッシングメールに添付される偽サイトは本物そっくりに作られ、偽物と気づかれずにログイン情報を入力させることを目的としています。
銀行やメールサービスを装ったメールのリンクから偽のログインページに誘導されます。ユーザーがパスワードを入力すると、その情報が攻撃者に渡り、アカウントが乗っ取られる可能性が発生します。
安全でないネットワークの利用
公共のWi-Fiなど、安全性が確保されていないネットワークを利用することも、メールアドレスが乗っ取られる原因となります。
このようなネットワークでは、通信内容が暗号化されていない場合があり、悪意のある第三者が容易に情報を傍受できる可能性があります。特に、公共の場所でメールアカウントにログインしたり、機密性の高い情報をやり取りしたりすると、パスワードやその他の重要な情報が盗まれるリスクが高まります。
パスワードの問題
推測が容易なパスワードの使用も、メールアドレス乗っ取りの大きな原因となっています。また、同じパスワードを複数のサービスで使い回すことも危険です。
一つのサービスでパスワードが漏洩すると、他のアカウントも同時に危険にさらされます。特に、メールアカウントのパスワードは他のサービスとは異なる、複雑で長いものを使用することが重要です。
メールシステムの脆弱性
メールシステムに存在する脆弱性を第三者に攻撃されて、メールアカウントが乗っ取られる場合があります。
メールシステムは他社とのデータのやり取りを前提としているため、セキュリティ対策に制限があります。特に、データの受け渡し部分は規格が決まっており、最新のセキュリティ対策を適用できない場合があります。
メールアドレス乗っ取りのリスク
メールアドレスが乗っ取られると、次のような被害が発生する恐れがあります。放置すると被害が拡大する可能性もありますので、なるべく早く対処しましょう。
- フィッシング攻撃に利用される(スパム送信の踏み台にされる)
- アカウントに不正ログインされる
- 個人情報が漏えいする
フィッシング攻撃に利用される
メールアドレスが乗っ取られることで、自分のメールアドレスからフィッシングメール(スパムメール)が送信されてしまう可能性があります。これは、攻撃者がメールアドレスのパスワードを変更し、自分のメールアカウントにアクセスできるようになった場合に起こります。スパムメールは、フィッシング攻撃の被害者をさらに増やす可能性があります。
>>フィッシング詐欺の手口や対策を解説 | 被害時の適切な対処とは?
アカウントに不正ログインされる
メールアドレスが乗っ取られるとアカウントが不正にログインされる恐れがあります。
アカウントが不正にログインされると、勝手に商品を購入されるなどの金銭的な被害や、自分のSNSアカウントで有名人になりすまし誹謗中傷の投稿をされるなどの被害が発生することが考えられます。
>>メールがハッキングされた時のサインは?原因から被害の内容までを全解説
>>インスタグラムに不正ログインされたら?確かめる方法と対策を解説
個人情報が漏えいする
メールアドレスを乗っ取られると個人情報が漏えいし、クレジットカードや口座情報などが第三者に渡る恐れがあるため、注意が必要です。
もし企業が保有する個人情報が漏れた場合、漏えいした情報の種類や漏えい経路、漏えい件数などを調査し、関係当局に報告することが法律で定められています。
被害の有無を確認するためにも、そして被害を拡大させないためにも、メールアドレスの乗っ取りが疑われる場合は、早急にフォレンジック調査をすることをおすすめします。
個人情報の漏えいが発覚した場合はフォレンジック調査が有効
個人情報の漏えいが発覚した場合、速やかに対応することが求められます。この際、フォレンジック調査が役立ちます。
フォレンジック調査とは、コンピューターやネットワークなどから情報を収集・解析する調査手法です。フォレンジック調査を行うことで、被害の実態を把握することができ、個人情報が漏えいした経緯、手口などを特定することができます。これにより、今後同様の事態が発生することを防ぐことができ、被害の最小化に役立ちます。
フォレンジック調査の詳細については、下記の記事でも詳しく解説しています。
ただ、フォレンジック調査は、高度な専門知識と技術を必要とする作業です。したがって、被害に遭った場合、企業や組織は、フォレンジック調査の専門知識や技術を有するフォレンジックサービスを利用するなど、フォレンジック対策を講じることが重要です。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査してきました。まずはお気軽にご相談ください。24時間365日体制で相談や見積もりを無料で受け付けております。
\累計2.4万件の相談実績 24時間365日 相談受付/
企業の情報漏えいインシデント対応が義務化されています
2022年4月から、個人情報の漏えいが発生した時、企業や組織は、速やかに被害者と個人情報保護委員会への報告が義務づけられました。したがって、被害を受けた組織は、法的に正しい手続きや報告をおこなうことが重要です。
ここからは法改正後の対応について詳しく見ていきます。
2022年4月から改正個人情報保護法が施行されました
2022年(令和4年)4月に施行された「改正個人情報保護法」では、不正な目的をもって行われた漏えい事案が発生した可能性がある場合、報告と通知が法人に義務付けられました。
したがって、個人情報漏えいは、組織にとって大きなリスクです。情報が外部に流出した場合、適切な措置を講じ、漏えいした情報の種類・経路・件数などを正確に調査する必要があります。
仮に命令に違反した場合、最大1億円以下、報告義務違反には最大50万円以下の罰金が科せられます。
個人情報の漏えい等があったらどうするか
個人データの漏えい等が発生した場合、特に、個人の権利利益を害するおそれがあるときは、委員会への報告と本人への通知が必要です。
個人の権利利益を害する恐れのある情報・事態としては下記が該当します。
- 要配慮個人情報(人種、信条、社会的身分、病歴など)が含まれる
- 財産的被害が生じるおそれがある
- 不正の目的をもって行われた漏えい等
- 1,000人を超える漏えい等が発生した
私たちデジタルデータフォレンジックは、緊急性の高いインシデントにもいち早く対応できるよう24時間365日体制でフォレンジック調査を受け付けており、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があります。
お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたしますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
調査が必要なときは、サイバーセキュリティ専門業者へ依頼する
セキュリティインシデントの被害を最小限に抑えるためには、正確な調査と迅速な対応が必要不可欠です。
専門的なノウハウを持たない中で、個人ないし自社のみで調査を行うと、実態を正確に把握できない可能性が高まるだけでなく、取引先や行政等へ報告が必要な場合、 自社調査のみだと信憑性が疑われ、さらなる信用失墜につながる危険性があります。
もし組織や社内でサイバーインシデントが発生した際、調査の実施が未確定の場合でも、まずは信頼性の高いフォレンジック業者に一度相談することをおすすめします。
私たちデジタルデータフォレンジックは、官公庁、上場企業、捜査機関等を含む累計3.9万件の対応経験があり、サイバー攻撃経路や漏えいしたデータを迅速に特定します。
緊急性の高いサイバー攻撃被害にも迅速に対応できるよう、24時間365日体制で相談、見積もりを無料で受け付けておりますので、お電話またはメールでお気軽にお問い合わせください。
法人様は最短30分でWeb打ち合せ(無料)を設定
メールアドレスが乗っ取られた場合の対処法
メールアドレスが乗っ取られた場合の対処法は、以下の通りです。
- 確認サイトを利用する
- メールアカウントのパスワードを変更する
- マルウェアスキャンを実施する
- サポートセンターや関係者に連絡する
- 調査会社に相談する
確認サイトを利用する
確認サイトは、無料で利用できるサービスが多く、メールアドレスを入力するだけで乗っ取りの可能性をチェックすることができます。ただし、確認サイトの精度は高くないため、あくまでも参考程度に利用するのが良いでしょう。
より精度の高い調査を行う場合、フォレンジック調査の専門業者に相談しましょう。
Have I Been Pwned
「Have I Been Pwned」は、世界中で発生したデータ漏えい事件から収集した情報をベースに、影響を受けたメールアドレスや関連する情報をリスト化しており、個人のメールアドレスが情報漏えいしているか調べることができるオンラインサービスです。
たとえば自分のメールアドレスを検索することで、そのメールアドレスが漏えいしているかどうか確認できます。
Firefox Monitor
Firefox Monitorとは、Mozillaが提供するデータ侵害通知サービスです。メールアドレスを入力するだけで、そのメールアドレスが過去にデータ侵害に遭ったかどうかをチェックすることができます。また、データ侵害が発生した場合、メールアドレスに通知を送信し、被害を最小限に抑えるための対策をアドバイスしてくれます。
サイト:Firefox Monitor
ノートン・ダークウェブ・モニタリング
インターネットには通常の手段ではアクセスできない「ダークウェブ」と呼ばれる領域が存在します。この領域は匿名性が高く、不正な方法で入手したメールアドレス、保険証番号、クレジットカード番号など個人情報の売買に使用されることがあります。
ダークウェブの実態は不明瞭で、自力での調査が困難である場合も老いのですが、ノートン・ダークウェブ・モニタリングでは、ダークウェブを監視し、メールアドレスやクレジットカード番号などの個人情報の漏えいを発見するためのサービスです。
ダークウェブ調査のメリットや、調査会社への相談方法は下記の記事で詳しく解説しています。
メールアカウントのパスワードを変更する
メールアカウントのパスワードが変更されたら、すぐに新しいパスワードに変更しましょう。以前のものとは異なる複雑なものを選び、他のアカウントと重複しないパスワードを新たに設定してください。
また乗っ取られたメールアカウントと同じパスワードを使用しているアカウントがあれば、こちらも乗っ取られる可能性があるため変更しておきましょう。
マルウェアスキャンを実施する
メールアドレスが乗っ取られた場合、信頼できるセキュリティソフトを使用し、デバイス全体をスキャンしてマルウェアに感染していないか確認しましょう。スキャン後、マルウェアが検出されたなら、それらを削除または隔離します。
サポートセンターや関係者に連絡する
メールアドレスが乗っ取られた場合、システムやサーバーのサポートセンターに状況を報告し、アカウントの一時停止や復旧のための手続きを行いましょう。
また、アドレス帳に登録されている人々にメールアドレスが乗っ取られた事実を伝え、不審なメールを受け取った場合は開かないよう注意を促します。これにより、スパムメールやフィッシング攻撃などの二次被害を防ぐことができます。関係者には新しい連絡先も伝えておくとメールのやり取りに支障をきたしません。
調査会社に相談する
個人情報取引事業者は、個人情報保護委員会へ報告・本人へ通知することが義務化されており、不適切な処置を行った場合、罰則が科せられます。
したがってメールアドレスの乗っ取りが発生した場合は、実態調査が必要です。不安が残る場合は、フォレンジック調査の専門会社に相談しましょう。実績のある調査会社であれば、ネットの診断ツールでは得られないような情報を詳しく調べることができます。
フォレンジック調査では、「情報漏洩の有無があるか」「漏えいの原因は何か」などを調査・解析し、その結果を法的機関に提出可能な報告書としてまとめることができるため、スムーズな問題解決に役立ちます。
詳しく調べる際はハッキング・乗っ取り調査の専門家に相談する
ハッキング、不正アクセス、乗っ取り、情報漏えいのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、ハッキング調査の専門家に相談することが重要です。
ハッキング調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出によって問題の解決を徹底サポートします。
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。
法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しております。官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当者が対応させていただきます。
まずは、お気軽にご相談ください。
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
