メールがハッキングされた場合の対処法

あなたのメールはデジタルの宝箱です。連絡先からカレンダー、病院の予約や職歴といった個人情報まで、あらゆる情報が含まれているだけでなく、ハッカーは「パスワードを忘れた場合」機能を利用して、あなたの他のアカウントの膨大なリストを乗っ取ることも可能です。

ハッカーがあなたのメールを掌握すると、あなた自身のアカウントをロックしたり、資産を流出させたり、個人情報を盗んだりといった悪質な行為を働く可能性があります。そのため、メールは脅威アクターにとって特に魅力的な標的となり、常に安全を確保しておく必要があります。

しかし、何かがおかしいと感じたり、さらに悪いことに、確実にそうなっていると確信したりした場合はどうすればいいでしょうか？ここでは、メールがハッキングされる仕組み、メールがハッキングされたかどうかを確認する方法、そしてアカウントが悪意のある人物に乗っ取られたと分かった場合の対処法について簡単に説明します。

まず、お使いのデバイスにまだ高性能なウイルス対策プログラムがインストールされていない場合は、そこから始めましょう。そして、なりすましや個人情報の監視サービス機能が搭載されていることを確認してください。これらのサービスは、事前に導入しておくことで、不審な行動を事前に監視して警告を発し、迅速な対応を可能にします。

電子メールは、いくつかの方法で簡単にハッキングできます。フィッシング詐欺は、実際のブランドや電子メールを模倣して、リンクやボタンをクリックさせ、ログイン情報やその他の個人情報を入力させようとするため、成功することが多く、その情報はハッカーに送り返され、ハッカーはその後、ユーザーのアカウント詳細を入手します。

大企業または中小企業のデータ侵害は、アカウントの詳細が危険にさらされる可能性があるもう 1 つの方法です。データ侵害に関係したアカウントがあることがわかっている場合は、すぐにパスワードを更新し、すべてのアカウントで不審な動作を注意深く監視することが重要です。

その他の手法としては、ボットを利用した自動攻撃であるクレデンシャルスタッフィング攻撃があります。ボットは盗んだユーザー名とパスワードのリストを取得し、それらをWeb上のフォームに「詰め込み」ます。そして、複数の場所で使用されているため、最終的に受け入れられるフォームが見つかる可能性に賭けます。

そして最後に、キーロガーやスパイウェアなどのマルウェア感染は、キー入力をキャプチャし、入力時にログイン詳細を盗み、その情報をハッカーに送り返し、電子メールの乗っ取りを引き起こす可能性があります。

メール アカウントに問題が発生しているかどうかを確認する方法:

ログインできません：ユーザー名とパスワードが拒否された場合、それは誰かがあなたのログイン情報を入手し、変更したという大きな兆候です。あなたはロックアウトされ、誰かに制御を奪われています。

連絡先からメッセージを送ったかどうか尋ねられる：ハッカーは乗っ取ったアカウントからマルウェアやスパムを送信するのが常です。そのため、連絡先からスパム、アダルトメッセージ、大量メッセージ、あるいは怪しいメッセージやリンクを含む怪しいコンテンツを送ったかどうか尋ねられた場合、それは誰かがあなたのメールアカウントを乗っ取ったという大きな兆候です。別の方法で、あなたのアカウントが乗っ取られたこと、そしてあなたからのメッセージを開かないように友人に伝えましょう。

設定が変更されました:メールの署名行に奇妙なリンクや情報が含まれていたり、転送ルールによって見慣れないアドレスにリダイレクトされたりするなど、メールに不正な変更が見られる場合、それは疑わしい動作です。

パスワード リセット通知: 2 要素認証はハッカーからアカウントを保護する優れた方法ですが、認識できないアクセスの通知を受け取った場合は、他の誰かがアカウントにアクセスしようとしていることを意味します。

削除されたメールや見つからないメール:見つからないメール、ゴミ箱に移動されたメール、または読んだ覚えがないのに既読としてマークされているメールは、他の誰かがあなたの受信トレイに入っていた可能性があることを意味している可能性があります。

電子メールの制御を回復する方法:

• ご利用のメールプロバイダーには、パスワードを紛失または盗難された場合にアカウントを復旧するための復旧サービスまたはウェブページが用意されているはずです。Googleでは、7つの簡単な手順で復旧方法を説明しています。
• セキュリティ質問や予備の連絡先情報（電話番号やバックアップメールアドレスなど）は、常に最新かつ正確な情報に更新しておきましょう。ハッカーがこれらの情報を自分の情報に変更してしまうこともあります。
• まだ可能であれば、パスワードを更新し、他のアカウントで使用されていない、強力で固有のパスワードにしてください。パスワードマネージャーをご利用の場合は、新しいパスワードでメールアカウントを更新してください。
• 2要素認証を有効にする：アカウントで2要素認証（2FA）が利用可能で、まだ有効になっていない場合は、2要素認証または多要素認証を設定してください。2要素認証では、アカウントにログインする際にPINまたは二次アクセス情報が求められます。これは、ハッカーがアクセスできないスマートフォンのPINが必要となるため、アカウントを保護する最も強力な方法の一つです。
• 他のアカウントを確認する：他のアカウントで不審な動きがないか確認してください。特に、ソーシャルメディア、その他のメール、金融機関や銀行口座といった、よく利用するアカウントに注意してください。これらのアカウントで2FAまたはMFAが有効になっている場合、まだ設定していない場合は、必ず有効にしてください。
• 連絡先への警告：独立したチャネルを通じて、メールアカウントが侵害された可能性があること、そしてアカウントを保護するために適切な措置を講じていることを知らせてください。また、アカウントが安全でない間はメールや添付ファイルを開かないように伝え、フィッシング攻撃から自身のアカウントを保護できるようにしてください。

アカウントのセキュリティを確保したら、メールプロバイダー（および必要に応じて当局）に連絡してください。プロバイダーにインシデントを報告することで、プロバイダーはあなた個人への被害を最小限に抑え、攻撃の調査にも協力し、同様のインシデントの発生を未然に防ぐことができます。

不正アクセスがあった場合は、ご利用のプロバイダの公式サポートページまたはアカウント復旧ページに直接ご報告ください。その後、セキュリティ質問、復旧用電話番号、予備のメールアドレスをご確認の上、再設定してください。ハッカーがこれらの情報を利用して再びアクセスするのを防ぐことができます。FTC（IdentityTheft.gov）またはFBI（IC3.gov）に報告できます。

Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。

Tom's Guideのその他の記事

• Googleが25億人のGmailユーザーに警告 - 今すぐパスワードを変更してください
• トランスユニオンのデータ侵害で400万人以上が危険にさらされる - 知っておくべきこと
• 大規模な医療データ侵害で50万人以上が被害に遭う。社会保障番号、財務情報などが流出 — 今すべきこと