お問い合わせ
近年デジタル社会における脅威は増加の一途をたどっており、個人や企業のメールアドレスが乗っ取られるリスクが高まっています。
「不審なメッセージを送受信している」「勝手に連絡先やメールの設定が変更されている」。このような場合、メールアドレスを乗っ取られている可能性があります。早急に乗っ取られているかを確認し、適切な手法で対処しましょう。
今回は、メールアドレス乗っ取りのリスクや確認方法を解説します。
目次
メールアドレス乗っ取りのリスク
メールアドレスが乗っ取られると、次のような被害が発生する恐れがあります。放置すると被害が拡大する可能性もありますので、なるべく早く対処しましょう。
- フィッシング攻撃に利用される(スパム送信の踏み台にされる)
- アカウントに不正ログインされる
- 個人情報が漏えいする
フィッシング攻撃に利用される
フィッシング攻撃とは、偽の電子メールや偽のウェブサイトを介して、ユーザーから個人情報や機密情報を詐取するサイバー攻撃です。
メールアドレスが乗っ取られることで、自分のメールアドレスからフィッシングメール(スパムメール)が送信されてしまう可能性があります。これは、攻撃者がメールアドレスのパスワードを変更し、自分のメールアカウントにアクセスできるようになった場合に起こります。スパムメールは、フィッシング攻撃の被害者をさらに増やす可能性があります。
アカウントに不正ログインされる
メールアドレスが乗っ取られるとアカウントが不正にログインされる恐れがあります。
アカウントが不正にログインされると、勝手に商品を購入されるなどの金銭的な被害や、自分のSNSアカウントで有名人になりすまし誹謗中傷の投稿をされるなどの被害が発生することが考えられます。
個人情報が漏えいする
メールアドレスを乗っ取られると個人情報が漏えいし、クレジットカードや口座情報などが第三者に渡る恐れがあるため、注意が必要です。
もし企業が保有する個人情報が漏れた場合、漏えいした情報の種類や漏えい経路、漏えい件数などを調査し、関係当局に報告することが法律で定められています。
被害の有無を確認するためにも、そして被害を拡大させないためにも、メールアドレスの乗っ取りが疑われる場合は、早急にフォレンジック調査をすることをおすすめします。
個人情報の漏えいが発覚した場合はフォレンジック調査が有効
個人情報の漏えいが発覚した場合、速やかに対応することが求められます。この際、フォレンジック調査が役立ちます。
フォレンジック調査とは、コンピューターやネットワークなどから情報を収集・解析する調査手法です。フォレンジック調査を行うことで、被害の実態を把握することができ、個人情報が漏えいした経緯、手口などを特定することができます。これにより、今後同様の事態が発生することを防ぐことができ、被害の最小化に役立ちます。
フォレンジック調査の詳細については、下記の記事でも詳しく解説しています。
ただ、フォレンジック調査は、高度な専門知識と技術を必要とする作業です。したがって、被害に遭った場合、企業や組織は、フォレンジック調査の専門知識や技術を有するフォレンジックサービスを利用するなど、フォレンジック対策を講じることが重要です。
私たちデジタルデータフォレンジック(DDF)には、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験がある専門エンジニアが多数在籍しており、これまで無数のインシデント被害を調査してきました。まずはお気軽にご相談ください。24時間365日体制で相談や見積もりを無料で受け付けております。
\累計2.4万件の相談実績 24時間365日 相談受付/
企業の情報漏えいインシデント対応が義務化されています
2022年4月から、個人情報の漏えいが発生した時、企業や組織は、速やかに被害者と個人情報保護委員会への報告が義務づけられました。したがって、被害を受けた組織は、法的に正しい手続きや報告をおこなうことが重要です。
ここからは法改正後の対応について詳しく見ていきます。
2022年4月から改正個人情報保護法が施行されました
2022年(令和4年)4月に施行された「改正個人情報保護法」では、不正な目的をもって行われた漏えい事案が発生した可能性がある場合、報告と通知が法人に義務付けられました。
したがって、個人情報漏えいは、組織にとって大きなリスクです。情報が外部に流出した場合、適切な措置を講じ、漏えいした情報の種類・経路・件数などを正確に調査する必要があります。
仮に命令に違反した場合、最大1億円以下、報告義務違反には最大50万円以下の罰金が科せられます。
個人情報の漏えい等があったらどうするか
個人データの漏えい等が発生した場合、特に、個人の権利利益を害するおそれがあるときは、委員会への報告と本人への通知が必要です。
個人の権利利益を害する恐れのある情報・事態としては下記が該当します。
- 要配慮個人情報(人種、信条、社会的身分、病歴など)が含まれる
- 財産的被害が生じるおそれがある
- 不正の目的をもって行われた漏えい等
- 1,000人を超える漏えい等が発生した
私たちデジタルデータフォレンジックは、緊急性の高いインシデントにもいち早く対応できるよう24時間365日体制でフォレンジック調査を受け付けており、官公庁、上場企業、捜査機関等を含む幅広いインシデントに対応経験があります。
お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたしますので、まずはお気軽にご相談ください。
\相談から最短30分でWeb打ち合わせを開催/
調査が必要なときは、サイバーセキュリティ専門業者へ依頼する
セキュリティインシデントの被害を最小限に抑えるためには、正確な調査と迅速な対応が必要不可欠です。
専門的なノウハウを持たない中で、個人ないし自社のみで調査を行うと、実態を正確に把握できない可能性が高まるだけでなく、取引先や行政等へ報告が必要な場合、 自社調査のみだと信憑性が疑われ、さらなる信用失墜につながる危険性があります。
もし組織や社内でサイバーインシデントが発生した際、調査の実施が未確定の場合でも、まずは信頼性の高いフォレンジック業者に一度相談することをおすすめします。
私たちデジタルデータフォレンジックは、官公庁、上場企業、捜査機関等を含む累計3.2万件の対応経験があり、サイバー攻撃経路や漏えいしたデータを迅速に特定します。
緊急性の高いサイバー攻撃被害にも迅速に対応できるよう、24時間365日体制で相談、見積もりを無料で受け付けておりますので、お電話またはメールでお気軽にお問い合わせください。
法人様は最短30分でWeb打ち合せ(無料)を設定
メールアドレスが乗っ取られたか確認する方法
メールアドレスが乗っ取られたかどうかは、確認サイトや調査会社で調べることができます。
- 確認サイトを利用する
- 調査会社に相談する
確認サイトを利用する
確認サイトは、無料で利用できるサービスが多く、メールアドレスを入力するだけで乗っ取りの可能性をチェックすることができます。ただし、確認サイトの精度は高くないため、あくまでも参考程度に利用するのが良いでしょう。
より精度の高い調査を行う場合、フォレンジック調査の専門業者に相談しましょう。
Have I Been Pwned
「Have I Been Pwned」は、世界中で発生したデータ漏えい事件から収集した情報をベースに、影響を受けたメールアドレスや関連する情報をリスト化しており、個人のメールアドレスが情報漏えいしているか調べることができるオンラインサービスです。
たとえば自分のメールアドレスを検索することで、そのメールアドレスが漏えいしているかどうか確認できます。
Firefox Monitor
Firefox Monitorとは、Mozillaが提供するデータ侵害通知サービスです。メールアドレスを入力するだけで、そのメールアドレスが過去にデータ侵害に遭ったかどうかをチェックすることができます。また、データ侵害が発生した場合、メールアドレスに通知を送信し、被害を最小限に抑えるための対策をアドバイスしてくれます。
サイト:Firefox Monitor
ノートン・ダークウェブ・モニタリング
インターネットには通常の手段ではアクセスできない「ダークウェブ」と呼ばれる領域が存在します。この領域は匿名性が高く、不正な方法で入手したメールアドレス、保険証番号、クレジットカード番号など個人情報の売買に使用されることがあります。
ダークウェブの実態は不明瞭で、自力での調査が困難である場合も老いのですが、ノートン・ダークウェブ・モニタリングでは、ダークウェブを監視し、メールアドレスやクレジットカード番号などの個人情報の漏えいを発見するためのサービスです。
ダークウェブ調査のメリットや、調査会社への相談方法は下記の記事で詳しく解説しています。
調査会社に相談する
個人情報取引事業者は、個人情報保護委員会へ報告・本人へ通知することが義務化されており、不適切な処置を行った場合、罰則が科せられます。
したがってメールアドレスの乗っ取りが疑われる場合は、実態調査が必要です。不安が残る場合は、フォレンジック調査の専門会社に相談しましょう。実績のある調査会社であれば、ネットの診断ツールでは得られないような情報を詳しく調べることができます。
フォレンジック調査では、「情報漏洩の有無があるか」「漏えいの原因は何か」などを調査・解析し、その結果を法的機関に提出可能な報告書としてまとめることができるため、スムーズな問題解決に役立ちます。
メールアドレスの乗っ取り調査は専門業者に相談する
マルウェア・ランサムウェア感染、不正アクセスのような問題が発生した場合、どのような経路で、どのような情報が漏えいしたのか、被害の全容を正確に把握する必要があります。しかし、自力で調査を行うと、調査対象範囲が適切でなかったり、意図しない証拠データの消失が発生しやすく、不完全な結果になる恐れがあります。
このような事態を防ぎ、適切な調査によって原因究明を行うためにも、フォレンジック調査の専門家に相談することが重要です。フォレンジック調査では、インシデント対応のプロが初動対応から、専門設備でのネットワークや端末の調査・解析、調査報告書の提出、ならびに報告会によって問題の解決を徹底サポートします。
デジタルデータフォレンジックでは、お電話またはメールでお問合せいただくと、状況のヒアリングと対応方法、お見積りを無料でご案内いたします。法人様の場合、ご相談から最短30分で初動対応のWeb打合せも開催しておりますので、お気軽にご相談ください。
官公庁・上場企業・捜査機関等まで幅広い調査対応経験を持つ専門の担当とエンジニアが対応させていただきます。
\法人様は現地駆けつけ対応も可能/
フォレンジックサービスの流れや料金については下記からご確認ください。
【初めての方へ】フォレンジックサービスについて詳しくご紹介
【サービスの流れ】どこまで無料? 調査にかかる期間は? サービスの流れをご紹介
【料金について】調査にかかる費用やお支払方法について
【会社概要】当社へのアクセス情報や機器のお預かりについて
多くのお客様にご利用いただいております
情報漏えい調査会社への相談方法
インシデントが発生した際、フォレンジック調査を行うか決定していない段階でも、今後のプロセス整理のために、まずは実績のある専門会社へ相談することを推奨しています。
取引先や行政に報告する際、自社での調査だけでは、正確な情報は得られません。むしろ意図的にデータ改ざん・削除されている場合は、情報の信頼性が問われることもあります。
インシデント時は、第三者機関に調査を依頼し、情報収集を行うことを検討しましょう。
DDF(デジタルデータフォレンジック)では、フォレンジックの技術を駆使して、法人/個人を問わず、お客様の問題解決をいたします。
当社では作業内容のご提案とお見積りのご提示まで無料でご案内しております。
解析した結果は、調査報告書としてレポートを作成しています。作成した報告書には、調査で行った手順やインシデントの全容などが詳細に記載され、法執行機関にも提出可能です。
\法人様 最短30分でお打合せ可能です/
調査の料金・目安について
調査の料金・目安について
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
機器を来社お持込み、またはご発送頂ければ、無料で正確な見積りのご提出が可能です。
まずはお気軽にお電話下さい。
【法人様限定】初動対応無料(Web打ち合わせ・電話ヒアリング・現地保全)
❶無料で迅速初動対応
お電話でのご相談、Web打ち合わせ、現地への駆け付け対応を無料で行います(保全は最短2時間で対応可能です。)。
❷いつでも相談できる
365日相談・調査対応しており、危機対応の経験豊富なコンサルタントが常駐しています。
❸お電話一本で駆け付け可能
緊急の現地調査が必要な場合も、調査専門の技術員が迅速に駆け付けます。(駆け付け場所によっては出張費をいただく場合があります)
よくある質問
対応内容・期間などにより変動いたします。
詳細なお見積もりについてはお気軽にお問い合わせください。
専門のアドバイザーがお客様の状況を伺い、概算の見積りと納期をお伝えいたします。
可能です。当社は特定の休業日はございません。緊急度の高い場合も迅速に対応できるように、365日年中無休で対応いたしますので、土日祝日でもご相談下さい。
もちろん可能です。お客様の重要なデータをお取り扱いするにあたり、当社では機密保持誓約書ををお渡しし、機器やデータの取り扱いについても徹底管理を行っております。また当社では、プライバシーの保護を最優先に考えており、情報セキュリティの国際規格(ISO24001)およびPマークも取得しています。法人様、個人様に関わらず、匿名での相談も受け付けておりますので、安心してご相談ください。
この記事を書いた人
デジタルデータフォレンジック
エンジニア
