約5800 万もの社会保障番号が盗難に遭に遭う事件が発生しました。個人情報にアクセスし得たサイバー犯罪者は、これを利用してクレジットカードを作成しローンを組むこともできるため、被害者は瞬く間に信用を傷つけられ、高額の請求に苦しめられる可能性があります。しかし、影響はそれだけではありません。多くの人々は自覚していませんが、ハッカーが入手する情報の量や彼らの思惑によっては、お金以上の甚大な被害が及ぶことも考えられます。個人のアカウントに保存されている連絡先にマルウェアを送信したり、同僚にフィッシング攻撃を仕掛けて会社のネットワークを侵害するなど、ハッカーが私たちの仕事やプライベートに及ぼす被害はは金銭面での損害にとどまりません。

また、「インターネット ユーザーからの信頼を悪用する各種のサイバー犯罪戦術は進化し続けています」と、ウェブルートのデイブ・デュフォー(エンジニアリングおよびサイバーセキュリティ担当副社長)は言います。

「最近の傾向として見られるのが、ソーシャル メディア アカウントのハッキングです。そもそもソーシャル メディアの情報に需要があるのはなぜでしょうか。一つには、ソーシャル メディア アカウントへのアクセスを取得すれば、その持ち主を信頼しているフォロワー全員にマルウェアを送りつけることができるからです。ハッカーがアカウント所有者になりすましてリンクを送信し、フォロワーたちがそれをクリックすれば、彼ら全員のデバイスにマルウェアが拡散するのです」。

では、マルウェアやランサムウェア、フィッシング、ソーシャル メディア攻撃の被害にあった場合はどうすればよいのでしょうか?まずは落ち着くこと。そして、以下の手順を踏んでください。

ハッキング被害を受けた場合の対応

パスワードを変更する

皆様もどこかで耳にしたことがあるかもしれませんが、最初のステップは、パスワードをすべて変更することです。「すべて」というのがポイントです。少なくとも 12 文字で構成し、そのうち 2 つか 3 つ以上を大文字にして、数字または記号を交える (A を @、S を 5 に置き換えるなど) ことで強力なパスワードを心がけましょう。自分が住んでいた場所、知り合いやペットの名前、誕生日、住所は避けること。ABC、123 などはもってのほか。パスワードを忘れ易い方は、安全なパスワード マネージャー アプリケーション (暗号化されたデータベースに認証情報を保存し、サイトへのログイン時に自動入力させることが可能) の使用をお勧めします。

2ファクタ認証を有効化する

電子メールや銀行関連などの個人情報を保持しているアカウントの多くは、2ファクタ認証を提供しています。これは、ログイン時に確認のため何らかの追加手順 (テキスト メッセージや電話で付与される一時的なセキュリティ コードなど) を求めるもので、結果的にユーザー名とパスワードだけにとどまらない一段階上のレベルのセキュリティを実現します。2ファクタ認証は、アカウントのログイン画面から有効化できます。

アップデート情報を確認する

デバイスを安全な状態に保つための最善策のひとつは、オペレーティング システムを定期的にアップデートし、最新バージョンのアプリケーションの使用および必要なパッチの適用を徹底することです。不明な点がある場合は、デバイス プロバイダーのヘルプラインに問い合わせるとよいでしょう。多くのシステムやソフトウェアでは、自動アップデートを設定することで、このプロセスを簡便化できます。これを設定しておけば手動でチェックする必要がなく、忘れる心配もありません。

アンチウイルスをインストールし、スキャンを実行する

アンチウイルス ソフトウェアは、コンピューターに潜んでいる悪質なソフトウェアを検出・削除するのに役立つだけでなく、デバイスが侵される前に脅威を阻止することもできる大変有効なツールです。ただし、十分な注意が必要です。無料のアンチウイルス プログラムをダウンロードしたくなることもあるでしょうが、これらはマルウェアや迷惑なアプリケーションを伴うことが多いため、避けた方が賢明です。それよりもむしろ、信頼できるセキュリティプログラムに選択肢として投資しましょう。そしてインストール後は必ずスキャンを実行し、自動スキャンおよびアップデートを有効化します。

侵害されたアカウントから重要なデータを削除する

ハッキングを受けたことに気づいたら直ちに、侵害されたアカウントにアクセスし、重要なデータを可能な限り削除しましょう。たとえば、電子メールやショッピング サイトに、クレジットカード情報または銀行口座の明細書、社会保障番号などの情報が保存されていることがわかっている場合は、それらを直ちに削除してください。流出しては困る個人的な写真や情報なども同様です。また、Dropbox、Google Drive™、iCloud® などのクラウド サービスのフォルダを一掃することも忘れないでください。

銀行口座の明細書および入出金を監視する

サイバー攻撃の主な動機の例として、金銭を奪ったり身元情報を盗み出して高価なものを買い漁ること、あるいは何らかの形で被害者の金融口座を利用することなどが挙げられます。ご自身の口座を監視して最近の入出金に目を光らせ、配送先住所や支払い方法、口座が新たに追加されていないことを確認してください。また、銀行に連絡し、被害について知らせておきましょう。それによって詐欺対策部門が口座を監視するなどの措置を取ることができます。

Facebook、Twitter、Google などで使用しているアプリを無効化する

ご自身のアカウントを保護し、魔の手を排除するためにも、どのアプリがソーシャル メディア アカウントと結び付けられているかを確認し、それらをすべて無効化します。自分が歴史上の人物のうち誰に似ているかを知るため、あるサイトに Facebook 経由でサインインしたことはありませんか。これも無効化すべきものの一例です。各アカウントについて取るべき具体的手順については、それぞれのヘルプまたは設定セクションを参照するか、担当のカスタマー サービスに問い合わせてください。

新たな被害を防ぐため、ハッキングを受けた事実を友人に知らせる

ハッキング被害にあった後には、ご自身の連絡先に含まれる人々にそれを知らせることも重要です。ソーシャル メディアおよび電子メールを攻撃する犯罪者の多くは、悪質なリンクや添付ファイル、急な入金の要求を含むメッセージを被害者のアカウントから送信します。アカウントが侵害された事実と注意すべき事柄について、ご自身の連絡先となっている人々に直ちに知らせることにより、彼らが同じ運命をたどるのを防ぐことができます。

技術が進歩し続け、接続されている端末の数が急増している今、サイバー攻撃や個人情報盗難の被害者も増えています。そのような懸念については、どうぞ当社にご相談ください。インターネット活用においてご自身やご家族を守るためにも、今日のサイバー犯罪に対する防御策を十分知っておきましょう。

Webroot Japan

About the Author

Webroot Japan

Webroot Japan

ウェブルートブログは企業や個人ユーザーのサイバーセキュリティ対策に役立つな最新の脅威インテリジェンスやサイバー脅威の対策など様々な情報をお届けさせていただきます。

Facebook Comments Box