古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

私のアカウント、乗っ取られた? 不安な時に“すぐできる”チェック法

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/09/26
私のアカウント、乗っ取られた? 不安な時に“すぐできる”チェック法: 迷惑メールフォルダには“なりすましアップル”からのメールがたくさん © ITmedia エンタープライズ 提供 迷惑メールフォルダには“なりすましアップル”からのメールがたくさん

 「Apple IDがロックされた」「あなたのアカウントは一時的に無効になっています」――。最近、こんなアップルからのアラートメールが届いていませんか? 私のメールボックスにも、そんなメールが大量に届いています。ただし、全て行き先は「迷惑メールフォルダ」。そう、このところ“アップルをかたるフィッシングメール”が増えているのです。

 昨今、アップルだけでなく「アカウントがロックされた」「注文がキャンセルされた」など、“早急な対応を求める文言”を使うフィッシングが横行しています。Gmailをはじめ、クラウドの集合知を使うサービスの多くが迷惑メールと判断してくれるため、さほど影響はないかと思いますが、これらのメールが受信ボックスに届いている人は、その判断が煩わしくなっているのではないでしょうか。

 こうしたメールが示しているアカウントロックやキャンセルが、本当に起きているのかどうか不安な人は、Webブラウザに登録済みのブックマークから該当のサイト(AppleのWebサイトなど)を開き、確認してみてください。

 その際、決して“メールに書かれたURL”をクリックしないように。もはや「メールに書かれたURLは、本物であってもクリックしない」ことも対策の1つなのです。

 最新情報は、フィッシング対策協議会のWebサイトを見たり、内閣サイバーセキュリティセンター(NISC)のTwitterアカウントなどフォローしてチェックするといいでしょう。

●アカウントが乗っ取られたかどうかを判断する方法

 ところで、皆さんは自分のアカウントが乗っ取られたかどうかを判断する方法をご存じでしょうか。

 アカウントがのっとられるということは、IDとパスワードのセットが盗まれてしまい、それを使って自分が管理しているデバイス以外からログインが行われたということ。不正アクセスを行った悪意ある者が、実際に何か悪さをすれば乗っ取られたことに気が付くかもしれません。しかし、目立たぬように静かに行動を起こされたとしたら、ずっと気が付かないままというケースも十分あり得ます。

 もちろん、悪意ある者に“不正アクセス自体をさせない”ために、「パスワードを使い回さない」ことや、「重要なサービスに対しては2要素認証(2ファクタ認証)を活用する」ことも重要です。今回はさらにもう1つ、定期的にチェックするとよい機能を紹介します。それは「ログイン履歴」です。

 ログイン履歴はセキュリティに関して対策が進んでいるサービスで提供されている機能で、あなたのID/パスワードを使って、いつ、どこから、どんなデバイスでログインができたかをリストアップしてくれる機能です。

 通常、ID/パスワードを知っているのは、“サービスを使う本人だけ”なので、ログイン履歴には“あなたが、あなたのデバイスでログインした記録のみ”が残っているはずです。しかし、悪意ある者の不正アクセスが成功した場合、そこには見知らぬIPアドレス(ほとんどの場合は日本以外でしょう)、見知らぬデバイスでアクセスに「成功」した“怪しい記録”が残っているでしょう。これはフィッシングの疑いがあるというメールの通知より、何倍も信頼できます。

 例えば、多くの人が使っている「Googleアカウント」(Gmail)でも、このログイン履歴機能がとても分かりやすい位置に表示されていて、メイン画面から1クリックで見ることができます。

 Google以外にも、Yahoo! JAPANや楽天、サイボウズ、各種金融機関など、多くのWebサービスが、このログイン履歴の機能を提供しています。ただ、残念ながらApple IDやアマゾンではこの機能を見つけることができなかったので(2017年9月時点)、Apple IDはログイン試行時にプッシュで通知を受け取ることができる「2ファクタ認証」を、アマゾンは「二段階認証」を使うことを強くお勧めします。

●「狙われそうなサービス」はログイン履歴をチェック

 個人的に“良くできている”と思ったのは、やはりGmail。メイン画面にリンクがあるので、履歴を簡単に確認できるようになっています。それもそのはず、メールは不正アクセスが成功すると、他のサービスのパスワードリセットもできてしまい、ほぼ全てのサービスがのっとられる可能性があるからです。つまり、悪意ある人の視点で考えると、攻撃が成功したらリターンが大きいサービス、ということであり、だからこそ私たちもあらゆる方法で防御しなくてはならないのです。

 お金に直結する銀行のWebサービス、購買情報が残るECサイト、スマホを管理するクラウドサービスなどは、不正アクセスのターゲットとして狙われやすいもの。IDが盗まれたかもしれないと思ったら、メール本文をクリックする前に、まず「ログイン履歴」を確認しましょう。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon