パスワードはオンライン アカウントのセキュリティ保護によく使用されますが、実際には非常に脆弱です。これは主に、ほとんどの人がログインについて無関心で、ログインを適切に保護できていないことが原因です。たとえば、Google の調査では、データ侵害でパスワードが明らかになった場合にパスワードを変更すると回答したのはわずか 45% でした。これらすべては、多くのインターネット ユーザーがパスワード ハッカーの攻撃を受けやすいことを意味します。
パスワードハッキングとは何ですか?なぜ起こるのですか?
パスワード ハッキングとは、本質的には、サイバー犯罪者が悪意を持って人々のパスワードを盗むことです。ハッカーはこれを達成するためにさまざまな手段を使います。非常に単純で対面でのやりとりを必要とするものもあれば、はるかに高度でツールやデジタル スキル、場合によってはパスワード ハッキング アプリの使用を必要とするものもあります。ハッカーがパスワードを解読する理由は、使用する手法の範囲に加えて、多岐にわたります。ある人たちにとっては、それは単にそれができるということを知ることです。しかし、ハッカーは通常、より悪質な意図を持っています。たとえば、ハッキングしたパスワードを使用して所有者を脅迫したり、ダークウェブで販売したり、さらには銀行口座に直接アクセスしたりして、金銭的利益を得る可能性があります。
パスワードが盗まれたことを示す10の兆候
パスワードハッカーはこれまで以上に狡猾になり、人々の認証情報がハッキングされたパスワードのリストに載ってしまうようなさまざまな方法を編み出しています。こうした独創的なプロセスの多くは非常に巧妙であるため、ユーザーは自分がパスワードハッカーの被害者であることに気づかず、サイバー犯罪者は気付いた時にはあらゆる種類の個人情報にアクセスできています。このため、インターネット ユーザーはパスワード ハッキングの兆候を認識することを学ぶことが重要です。たとえば次のような点に注意してください。
- 突然アカウントがロックされる:パスワードを盗んだ後、ハッカーはログイン資格情報を変更し、アカウント所有者をロックアウトすることがよくあります。
- コンピュータのパフォーマンスが遅い:これは、ハッカーがデバイスにマルウェアをインストールできたことを示している可能性があります。
- 連絡先に、あなたから送信されたとされる奇妙なメッセージがランダムに届くようになります。サイバー犯罪者の中には、盗んだパスワードを使ってアカウントにアクセスし、所有者の友人、家族、知人を詐欺する者もいます。
- 予期しないアクティビティに関するメッセージを受信する:パスワードのリセットや多要素認証などの確認を要求していないのに、確認を求めるテキストやメールが届く。
- データ侵害に関する通知を受ける:デジタル世界に生きる以上、多くの企業がデータ侵害の被害に遭い、顧客データが漏洩する可能性は避けられません。この場合、企業は顧客に侵害について通知し、顧客の詳細がハッキングされたパスワードのリストに含まれている可能性があることを伝えます。
- 見知らぬ Web サイトにリダイレクトされる:ハッカーがデバイスにマルウェアをインストールしたことを示すもう 1 つの兆候は、ブラウザーが突然、ユーザーを意図しない Web サイトにリダイレクトし始めることです。
- 不審な取引:ハッカーがどのようにしてあなたの情報を入手したとしても、それを利用して金融取引を行う可能性があります。銀行やクレジットカードの明細書に注意し、不正な請求がないことを確認してください。
- ウェブカメラのライトが点灯している: ユーザーが使用していないときにデバイスのウェブカメラのライトが点灯している場合、サイバー犯罪者がデバイスとカメラをハッキングしている可能性があります。
- 説明のないソフトウェア:ソフトウェア、プラグイン、アプリなどが突然インストールされた場合、パスワードがハッキングされた可能性があります。
- 保護ソフトウェアが無効になっている:たとえば、ウイルス対策ソフトウェアやマルウェア対策ソフトウェア、またはタスク マネージャーが無効になっている場合、デバイスがハッカーによって侵害されている可能性があります。
ハッキングされたらどうすればいい?
残念ながら、パスワードハッカーは、主にオンラインで生活する社会では現実に存在します。ほとんどの人は、まだでなければ、最終的にはハッキングされたパスワードのリストに自分の詳細が公開され、自分のログイン認証情報がパスワード ハッキング アプリによって取得されたり、他の手段によって盗まれたりすることになるでしょう。もしそれが起こった場合、あるいは起こったときに、アカウント所有者は具体的な状況に応じて、自分自身を保護するためにいくつかの手順を実行できます。
- 侵害されたパスワードを直ちに変更し、可能であれば 2 要素認証を有効にしてください。
- 金融口座がハッキングされた場合は、クレジットカードまたは銀行取引をブロックします。
- Wi-Fi ネットワークの SSID とパスワードを変更します。
- Wi-Fi ネットワーク経由でハッキングされた可能性のあるデバイスをすべて切断します。
- 潜在的に侵害されたデバイスをマルウェアスキャンします。
- 電話がハッキングされた可能性がある場合は、 SIM スワップを防ぐためにサービス プロバイダーに連絡して PIN で SIM カードをロックしてください。
- 異常な場所からのログインなど、アカウントの不審なアクティビティを監視します。
- ソーシャル メディアやメール アカウントが侵害された場合は、連絡先に異常なメッセージを無視するように伝えます。
- すべてのオペレーティング システムとソフトウェアを更新して、最新のセキュリティ機能がインストールされていることを確認します。
- ハッキングされたパスワードを使用した第三者のログインを防ぐために、リンクされたアカウントをすべて削除します。
ハッカーはどうやって私のパスワードを知るのでしょうか?
私たちのほとんどは、インターネットを閲覧中に自分のデータが危険にさらされる可能性があることを理解しています。しかし、「ハッカーはどうやって私のパスワードを知るのだろう?」と考えたことがあるでしょうか。現実には、サイバー犯罪者はさまざまなパスワード窃盗方法を使用しており、フィッシング詐欺師がどのようにパスワードを盗むかを理解することが第一の防御線となります。
データ漏えい
2022 年には、米国だけで1,802 件のデータ漏洩および侵害が発生し、4 億 2,200 万人以上が影響を受けました。多くのデータ漏洩は、医療、金融、製造業などの主要業界や、 Alibaba、LinkedIn、Facebook、Marriott 、 T-Mobile、PayPal、Twitterなどの企業で発生しています。通常、パスワードハッカーは脆弱なウェブサイトをターゲットにし、プライベートデータベースに侵入してそこに含まれる情報を盗み、金銭的利益を得ようとします。取得された情報は通常、ダークウェブで販売されたり、恐喝や脅迫に使われたりします。パスワードの盗難はデータ漏洩の結果の 1 つですが、医療記録や銀行記録からソーシャル メディアのプライベート メッセージまで、あらゆる種類の個人情報が盗まれる可能性があります。
フィッシング詐欺
フィッシングはソーシャル エンジニアリングの一種であり、サイバー犯罪者が個人のあらゆる種類の個人データにアクセスするために使用する最も一般的なパスワード窃盗方法の 1 つです。では、ハッカーはフィッシング詐欺でどのようにあなたの情報を入手するのでしょうか?通常、銀行、Amazon などの電子商取引プラットフォーム、その他のサービスプロバイダーなど、公式であるとされるソースから、「公式サイト」へのリンクを含むメールを送信します。リンクをクリックすると、ユーザーは騙されてログイン情報やクレジットカード情報などのデータを知らないうちに共有したり、個人情報を盗むために使用されるマルウェアをダウンロードしたりする可能性があります。
偽の「パスワードリセット」
フィッシングと同様に、ハッカーがあなたの情報を入手する方法は、アカウントのパスワードをリセットするための偽のリクエストを送信するのと同じくらい簡単です。たとえば、アカウント所有者は、偽の Web サイトへのリンクをクリックして、ソーシャル メディア アカウント、 Apple ID、または銀行のインターネット ポータルなどのパスワードをリセットするように要求する、公式に見える電子メールを受信する場合があります。ハッカーは、ユーザーがこの Web サイトに入力したすべての情報にアクセスし、パスワードやその他の詳細情報を盗むことができます。
マルウェア感染
マルウェアはさまざまな目的を果たす悪意のあるソフトウェアです。マルウェアは、一般的にデバイスの正常な動作を妨害するだけでなく、ハッカーが個々のデバイスをスパイして追跡し、パスワードのハッキングやその他の機密情報の盗難を可能にするため、パスワードを盗む一般的な方法でもあります。マルウェアは通常、フィッシング メールを通じてインストールされ、ユーザーが誤ってソフトウェアをコンピューターにダウンロードします。コンピューター上で行われたすべてのキー入力を記録するキーロギングプログラムは、パスワードを盗もうとするハッカーによく使用されるマルウェア プログラムです。
ブルートフォース攻撃
時々、「ハッカーはどうやって私のメールのパスワードを入手するのか」という質問の答えは運次第ですが、これはブルートフォース攻撃の場合に間違いなく当てはまります。このタイプのパスワード ハッキングでは、悪意のある人物が試行錯誤的な暗号ハッキングを使用して、さまざまなパスワードの組み合わせを展開し、毎回 1 文字ずつ異なるパスワードで電子メール、ソーシャル メディア、またはその他のアカウントを解読します。これらが機能するのは、多くのパスワードが弱く、簡単に解読できるためです。同様のタイプのパスワード ハッキングとして、一般的なパスワードとして知られる事前に設定された単語やフレーズのリストを使用する辞書攻撃があります。これらは、自動化されたプログラムやパスワード ハッキング アプリと連携して、毎秒数十億の可能性のあるパスワードを実行するため、成功することが多いです。
オープンソース情報によるスカウティング
珍しいパスワードや個人的に関連のあるパスワードを使用しても、意志の強いパスワードハッカーを完全に出し抜くことはできないかもしれません。これは、オープンソースインテリジェンス (OSINT) の使用を含め、ハッカーが情報を入手する方法が多数あるためです。これは、サイバー犯罪者が、ソーシャルメディアのアカウントなど、ターゲットに関する入手可能な情報をインターネット上で探し回り、生年月日、子供の名前、ペットなど、パスワードに使用できる可能性のある情報を探す段階です。そして、この情報を使って標的のパスワードを推測し、アカウントに侵入しようとします。
ネットワークアナライザー
一部のハッカーは、パスワードハッキングアプリとして機能する可能性のあるツールであるネットワークアナライザーを使用して、ユーザーのログイン情報を収集します。これらのツールはネットワーク データを監視するため、ハッカーはこれを傍受して、パスワードなどの特定の詳細情報を見つけることができます。ただし、これを可能にするには、ハッカーは通常、まずデバイスにマルウェアを埋め込む必要があります。
Wi-Fiハッキング
Wi-Fi ネットワークは非常に脆弱であるため、ハッカーは簡単に侵入し、これらの接続を介して送信されるデータを追跡して盗むことができます。本質的には、ハッカーは(通常は偽の Web サイトを通じて)ユーザーとそのネットワークの間の仲介者となり、すべての詳細を傍受できます。
肩越しに見る
おそらく最も簡単なパスワード窃盗方法であるショルダー サーフィンとは、カフェや図書館などの公共の場所でデバイスを使用しているターゲットをハッカーが見つけ、文字通り肩越しに覗き込んでパスワードを視覚的に追跡することを指します。ほとんどの人は、ハッカーがパスワードを盗む方法としてこれを思い浮かべることはないかもしれませんが、公共の場所でアカウントにサインインするときは、近くにいる見知らぬ人に注意してください。
クレデンシャルスタッフィング
クレデンシャル スタッフィングは、ハッカーが直接情報を入手する方法ではありませんが、ハッカーがパスワードを入手し、他人のアカウントに不正にアクセスする方法の 1 つです。この用語は、ハッカーが特定のアカウントのパスワードを盗み、それを使用して他のアカウントにハッキングすることを指します。この方法が機能する理由の 1 つは、ハッカーの詳細が、ハッキングされたアカウントのパスワード リストに頻繁に表示され、そのパスワードを他のアカウントで再利用することで、ハッカーが他のアカウントにアクセスできるようになるからです。たとえば、データ侵害で誰かの Instagram パスワードが漏洩した場合、ハッカーはこれを利用してその人の Facebook プロフィールやメール アカウントにアクセスできる可能性があります。
ハッカーによるパスワード盗難を防ぐ方法
フィッシング詐欺師がパスワードを盗む方法を学んだ後、アカウント所有者は自分自身を保護するための措置を講じる必要があります。サイバー犯罪者が情報を盗む能力を最小限に抑える方法は数多くあり、その多くはすべてのインターネット ユーザーが従うべき基本的なオンライン安全のヒントです。実行すべき手順は次のとおりです。
- 各アカウントに強力なパスワードを使用します。Kaspersky カスペルスキー パスワードマネージャーなどのパスワード マネージャーを使用して、各アカウントに強力で一意のパスワードを生成し、追跡します。
- パスワードを定期的に更新してください。
- フィッシング攻撃に注意してください。メール内の疑わしい URL はクリックしないでください。
- 送信元を信頼できない場合は、電子メールの添付ファイルやソフトウェアをダウンロードしないでください。
- Wi-Fi ルーターのデフォルトの SSID とパスワードを変更します。
- 可能な場合は、二要素認証または生体認証を使用します。
- ウイルス対策ソフトウェアを使用してください。
- VPN を使用してすべてのオンライン トラフィックを暗号化します。
- すべてのソフトウェアが最新であることを確認してください。
- 銀行取引や信用報告書を定期的に監視し、疑わしい活動や不正な活動がないか確認します。
- クレジットカード情報の入力を避けるため、オンラインでの支払いには Apple Pay や Google Pay などのデジタルウォレットを使用するようにしてください。
- ソーシャル メディアでのプライバシーとセキュリティの設定を最大限に活用し、オンラインで投稿されるデータの量を最小限に抑えます。
ハッキングを防ぐための強力なパスワードの作成
最強の攻撃は強力な防御であるならば、最初から強力なパスワードを使用することがパスワード盗難を防ぐ最善の方法であると言えます。パスワードを設定するときに覚えておくべきことがいくつかあります。
- 異なるアカウント間でのパスワードの再利用は避けてください。
- 少なくとも 8 文字の長くて複雑なパスワードを作成してください。
- 1 つまたは 2 つの単語の代わりに、フレーズまたは文章を使用してみてください。
- 大文字と小文字、数字、感嘆符などの特殊文字を組み合わせて使用します。
- 誕生日や子供やペットの名前など、オンラインで簡単に見つけられる個人情報は使用しないでください。
- 1234 のように、数字や文字を連続して使用しないようにしてください。
- 創造性を発揮して、通常は一緒に使用されない単語と数字の組み合わせを使用します。
- 従来のスペルを使用しないでください。代わりに、i の代わりに ! を使用するなど、一部の文字を特殊文字に置き換えます。
ハッカーがあなたの情報を入手する方法
「ハッカーはどうやって私のメールのパスワードやその他の個人情報を入手するのか」と疑問に思っている人たちへの答えは、サイバー犯罪者がパスワードを盗むためのさまざまな方法を持っているということです。パスワードハッカーの行動を理解することで、インターネット ユーザーはこれらの脅威に対して警戒し、これらの方法を回避するための戦略を展開できるようになります。しかし、最も重要なのは、強力なパスワードを作成し、基本的なインターネット安全ルールを遵守することです。
カスペルスキーは、2024 年に企業向けエンドポイント セキュリティ製品として最高のパフォーマンス、保護、使いやすさを評価され、AV-TEST 賞を 9 つ受賞しました。すべてのテストにおいて、カスペルスキー セキュリティ製品は、家庭および企業向けの優れたパフォーマンス、保護、使いやすさを示しました。
関連記事やリンク:
関連製品とサービス:
