メールがハッキングされた場合、どうしたらよいでしょうか

Eric Goldstein
Eric Goldstein 編集長
Eric Goldstein Eric Goldstein 編集長

自分のメールがハッキングされたと考えるだけで絶望的なものです。個人的に知っているのは自分のメールにアクセスできなくなった場合に、すぐに親しい友人や仕事仲間との重要な繋がりを失うことになるということです。さらにメールアドレスは自分の銀行、ソーシャルメディアのアカウント、商取引のアカウントなどに接続する核として機能します。

メール アドレスにアクセスした人は誰でもこれらの接続したアカウントに簡単にアクセスできることになります。

つまり自分のメール アドレスがハッキングされた場合、非常に悪い経験をすることになります。どのような事前の注意を払うべきでしょうか。

ほとんどの人にとってメール アドレスは自宅の住所と同じくらい自分たちの生活の中心となっています。2015年の調査によると、平均的なアメリカ人のメール アドレスには90のアカウントが関連付けられています。つまり、メール アカウントに侵害した攻撃者は個人の生活に関するデータを盗み、金銭を盗み、および大惨事を引き起こす可能性がある機会が約90あることになります。

こういった事態が起こった際には何をすべきで、またどのようにそれに対して保護するべきでしょうか。

ハッキングされたとはどういう意味か

メールがハッキングされていることを説明するために3つの状況がよく使用され、異なるレベルの重大度があります。以下の状況になると、自分のメールがハッキングされていると言えます。

  • 他の人達があなたが送信していないフィッシング メールを受け取っている
    人々があなたのアドレスからのように見えるフィッシング メールを受け取っていると言う時があるかもしれません。これは、あなたのアカウントが乗っ取られたことを示す可能性があります。特に送信したアイテムをチェックしてフィッシング メールを見た場合です。しかし、おそらくあなたは「メールのなりすまし」の犠牲者です。これは信頼できる連絡先を欺くために、攻撃者があなたのアカウントからのものと見えるメールを送信する時です。これは友達に警告して対処する必要がありますが、攻撃者があなたのパスワードを盗んだという意味ではありません。
  • メール アドレスがデータ侵害の一環として公開されている
    2019年1月、コレクションで1番のデータ侵害として現在知られているものの一環として、約7億7,300万件のメール アドレスが漏洩しました。あなたのメール アドレスがデータ侵害の一部なら、あなたが購読するサービスの1つがハッキングされたことを意味します。しかしそれはハッカーがあなたのメール アカウントにアクセスしたことを必ずしも意味しません。ただし、予防策としてパスワードを変更した方が良いでしょう。一方、こちらをチェックして、あなたのメール アドレスがデータ侵害の一部であったかどうかを確認することができます。
  • 自分のメール アカウントにログインできないようになっている
    ある朝起きて、自分のメール アカウントにログインできない、知っている人々が疑わしいメッセージを受け取っている、そして自分のソーシャルメディアのプロフィールに奇妙な活動があるなどを発見したら、アカウントが侵害された可能性があります。下記の手順に従うことで元に戻すことができます。

侵害されたメール アカウントを回復するための手順

手順1. すぐにパスワードを再設定する
Gメールなどの最も一般的なメール サービスはパスワード回復方法を設定するように求めます。これは通常、予備のメール アドレスか電話番号を含みます。プロバイダは予備のアカウントへパスワード回復リンクを送るか、携帯にテキストで送るのでそこから回復することができます。

予備のメールが設定されていない場合、または攻撃者があなたのアカウントの再認証を阻止している場合(例えば、あなたの電話番号を変更してアカウントの回復テキストをあなたのデバイスに送信できなくする)はまだいくつかの選択肢があります。例えばGメールには専用のアカウントの復旧ページが用意されており、あなたの個人情報を確認することによってアカウントを復旧できます。

手順2. あなたの連絡先に警告する
攻撃者は通常、侵入先のメール アドレスを使用してその連絡先にフィッシング メールを送ります。友達に素早い警告を送ってハッキングされないようにしてください。

手順3. 設定を確認する
アカウントの管理権を取り戻したとしても、攻撃者はあなたのメール設定を変更することによって時限爆弾に相当するものを残すことができます。これには設定を変更して、送受信したすべてのメールのコピーが知らないうちに攻撃者によって管理されている別のアカウントに転送されるようにすることが含まれます。攻撃者またあなたの署名にスパム リンクを追加したり、あなたの連絡先が返信することになっているメール アドレスを変更することさえできます。

手順4. アンチウィルス プログラムを入手する
攻撃者はメール アドレスを盗むためのさまざまな方法を持っています。ただパスワードを推測しただけの人もいれば、コンピュータをパスワードを盗むようにデザインされたマルウェアに感染させた場合もあります。いずれにせよ再発を防ぐために、メール アカウントがハッキングされた後にコンピュータが保護されていることを確認することが重要です。コンピュータを保護する方法の詳細については、トップ10のアンチウィルス プログラムのリストをご覧ください。

著者について

著者について

エリック・ゴールドスタインはSafetyDetectivesの編集チーフです。インターネットセキュリティ研究者とITジャーナリストとして3年以上前からVPNやペアレンタルコントロールをはじめとするサイバーセキュリティ製品やツールに関する記事やブログの執筆と編集を担当してきました。SafetyDetectivesではサイバーセキュリティに関する問題を特集したニュース記事の執筆と編集も行っています。ほかにもさまざまなメディアでスポーツライターとして20年以上の実績を持ち、某企業のコミュニケーション部で活躍したこともあります。プライベートでは家族と一緒に過ごしたり、運動をしたり、好きなスポーツチームを応援したりするのが好きです。

コメントする