メールがハッキングされた場合の対処法

サイバー犯罪者によってハッキングされたメールは、個人データの宝庫であり、これを利用してあなたのその他すべてのアカウントにアクセスできる可能性があります。メールアドレスにリンクされたオンラインアカウント（オンラインバンキングとオンラインショッピングを含む）の数を考慮すると、メールのハッキングからの復旧は時間の制約を大きく受ける作業になります。個人情報や金銭面での被害、加えて周囲の人々への影響を最小限に抑えるために迅速かつ慎重に行動する必要があります。メールのハッキングがどのように行われ、メールがハッキングされた場合に何をすべきかについて理解するために、以下をお読みください。

メールがハッキングされた場合の対処法

詐欺師があなたのメールアドレスを入手し、あなたのアカウントをハッキングした場合、何をすべきでしょうか？あなた自身を保護するためにできる手順を以下に示します。

1.アンチウイルスプログラムを実行する

ハッキングされたメールアカウントに関するFTCのガイドで説明されている通り、アカウントがハッキングされたときにとるべき最初の行動は、広範囲にわたるアンチウイルススキャンを実行することです。「簡易スキャン」ではなく「詳細スキャン」設定でのスキャンで、トロイの木馬型マルウェアはもちろん、スパイウェアから、ハッキング検出後もキーストロークを追跡し続けるであろうキーロガーなどのあらゆる種類のマルウェアだけでなく、「Potentially Unwanted Program (PuP)（不審なプログラム）」も検出して削除します。

サイバー犯罪者は、恥ずかしいメールをあなたの友達などに送信する目的でアカウントへアクセスしたいのではありません。あなたから金銭を騙し取ったり、クレジットカード詐欺を犯す機会を狙っているのです。たとえば、サイバー犯罪者は、定期的に電信送金で送金している企業をターゲットにすることがあります。メールアカウントを乗っ取れば、サイバー犯罪者自身の口座に不正に送金できてしまうのです。FBIのInternet Crime Centerによると、ビジネスメール詐欺（BEC）により、2021年には24億ドルの経済損失が発生しました（2020年の18億ドルより増えています）。この損失は2022年も同程度に高いままでした。

アンチウイルスを早く実行するほど、その効果が高くなります。このサイクルが再開されないようにするために、その他の大切な情報を変更する前に、システムがクリーンな状態であることを確認することが極めて重要です。

2.パスワードを変更する

コンピューターにマルウェアが存在していないことを確認後、パスワードを変更します。アカウントにアクセスできない場合には、メールのプロバイダーに直接連絡し、本人であることを証明した上でパスワードのリセットを依頼します。現在、多くのプロバイダーがアカウントについての専用の回復サービスページを用意しています。そこで、セキュリティ上の質問に答えることで、メールを再び利用できるようになります。

使用していたパスワードとは異なる新たなパスワードを選びます。同じ文字や数字の繰り返しは含まないようにしてください。あなたの名前、誕生日、または同様の個人情報と明確に結びついたパスワードは避けてください。サイバー犯罪者は、この情報を簡単に見つけることができ、多くの場合、あなたのアカウントにアクセスするための初めての総当たり試行で使用します。

パスワードは、アカウントごとに使い回しされていない、複雑な（アルファベット、数字と特殊文字を組み合わせた）ものであり、12文字以上（理想的にはこれ以上）である必要があります。新しいパスワードの作成や新しい複雑なパスワードすべての管理に関するサポートが必要な場合は、パスワードマネージャーとジェネレーターを使用すると、安全にパスワードを作成して保管できます。

3.その他のオンラインサービスおよびアカウントプロバイダーに連絡する

その他のオンラインアカウントのパスワードを変更することも極めて重要です。AmazonやNetflix、クレジットカード会社といった、支払いが発生するその他のアカウント、さらには地域の図書館のパスワードもリセットが必要です。

その他のアカウントの安全性を高く維持することも重要です。なぜなら、二次サービスは、最終的にはこれらのセキュリティ侵害においてより価値のある標的となるからです。たとえば、詐欺師があなたのパスワードをリセットするために必要な情報を見つけた場合、銀行口座は簡単に次の侵入の標的となる可能性があります。

繰り返しますが、すべてのサイトに対して使い回しされていないパスワードを使用するようにしてください。複数のサイトに同じパスワードを使用すると、セキュリティ侵害が続けて発生するリスクが高まります。メールまたはソーシャルメディアを介して統合されたログインを避けて、他のリスクを抑えてください。ただし、リンクされたオンラインベンダーに直接つながっているメールがアカウント内にある場合は、パスワードの変更でさえ十分ではありません。

4.知人に通知する

連絡先リストを保護することも必要であることを忘れないでください。あなたがハッキングされたことを友人、家族、同僚に伝えることをおすすめします。

サイバー犯罪者があなたのアカウントのコントロールを握っている間、マルウェアが添付された数十通、数百通ものメールを連絡先リスト上の知人に送信している可能性があります。このタイプのフィッシング攻撃の結果、サイバー犯罪者が新しい一連の標的にアクセスできるようになります。

その他のプラットフォーム上の連絡先リスト上の知人にも通知する必要があります。メールは、ハッキング後にサイバー犯罪者があなたの連絡先を罠にかけるまさに1つの経路になりえます。サイバー犯罪者があなたのソーシャルメディアまたはメッセージングアプリに侵入した場合、これらそれぞれから不正なメッセージが送信されるおそれがあります。このようにして、サイバー犯罪者が次なる標的へアクセスできるようになります。連絡先リスト上の知人に警告することで、デバイスをクリーンに保ち感染しないように対策を取ってもらうことができます。

5.セキュリティ上の質問を変更する

パスワードが最も利用されている攻撃経路ですが、サイバー犯罪者がセキュリティ上の質問へ回答してアカウントに侵入することもあります。

セキュリティ上の質問に対して偽の回答を使用することで、サイバー犯罪者が再度進入する機会を阻害できます。セキュリティ上の質問は、覚えやすいものにしつつも、ソーシャルメディアでの投稿やその他の公開情報を介して発見できないものにしてください。Google（英語記事）による調査によると、一般的なセキュリティ上の質問に対してユーザーの多くが同じ回答を選択しています（アメリカ人ユーザーの約20%が、「好きな食べ物は何ですか？」という質問に対して「ピザ」と回答しています）。

多要素認証を有効にすると、ログインIDとパスワードのリセットを防止できます。この認証方式では、2つ目のメールアドレス、追加のセキュリティ上の質問、またはテキストメッセージを使用して、あなたのメールの安全性を高めています。

6.メールのハッキングを報告する

メールプロバイダーへの連絡が済んでいない場合は、メールプロバイダーへメールがハッキング被害に遭ったことを通知してください。ハッキング被害後もメールにアクセスできる場合でも通知は必要です。報告することで、プロバイダーが詐欺に関連するふるまいを追跡するのに役立ちます。ハッキングを報告すると、プロバイダーがセキュリティを改善する上で役に立つため、あなた自身やその他のユーザーを保護することになります。

加えて、メールプロバイダーが攻撃元や攻撃の性質に関する情報を提供できる可能性もあります。侵害の規模がより大きく、その他のサービスにも影響を及ぼしたことが分かる場合もあります。

7.新しいメールアカウントを作成する

場合によっては、最初からやり直す方が楽なことがあります。少し時間をかけて考えてみてください。このメールアドレスは以前にハッキングされたことがありますか？あなたが受信したスパムの量を軽減するためにプロバイダーが何も策を講じていませんか？メールアドレスを切り替える潮時かもしれません。

メールをデフォルトで暗号化できるカスタマーサービスを探しましょう。データ暗号化は、プロバイダーのサーバーが侵害されたときにプライベートメールを隠しておく上で役に立ちます。サイバー犯罪者は、適切なセキュリティキーがなければこのデータのロックを解除できません。

メールアドレスの変更は必ずしも簡単ではありません。大半のメールサービスでは、メールアドレスを変更することは許可されていません。つまり、通常は、新しいアカウントを作成してから、情報を移行する必要があります。このプロセスは、適切な転送方法を設定し、関係者に変更を通知することで、簡単にすることができます。一部のサービスでは、メールを古いアカウントから移行できます。新しいアカウントを作成した後、古いアカウントをしばらくの間維持することもできます。その直後に、重要なメッセージを見逃したり、オンラインアカウントにアクセスできなくなったりしないように、古いアカウントをしばらく使用できます。

8.信用調査機関に連絡する

サイバー犯罪者が手を伸ばす範囲は単純なメールハッキングにとどまらず、かなり広範囲にわたることが多いです。このため、信用調査機関にハッキング後数か月間のアカウントの監視を依頼するのも良い方法です。

最近、不審なメールから連絡があったりこれらのメールに反応したりした場合は、これらについてもメモしておきます。サイバー犯罪者たちはアカウントをハッキングし、ユーザーのクレジットカードで不正に取引を行うため、まず個人的な接触を図って個人情報を共有するよう促します。スパムメールに対する防御の第一線を突破するには、パーソナルタッチ（人間味のある雰囲気）が役立つ、ということを詐欺師は知っています。

9.ID保護オプションを検討する

ハッキングの被害に遭った場合は、ID 保護サービスの利用を検討しても良いでしょう。通常、これらのサービスは、メールやネットショッピングのアカウントをリアルタイムに監視しています。また、信用度スコアレポートも提供しており、IDが盗難被害に遭った場合は個別に支援をしてくれます。

ID保護の費用は高額であることが多いため、実績を重ねた企業を探してください。正規のサービスを装って個人情報を収集しようとするハッキング詐欺に引っかかることなく、本物のサービスを利用してください。

また、アカウント監視サービスを備えたサイバーセキュリティソフトウェアを使用することを検討してください。拡張インターネットセキュリティスイートは、情報漏えいがないかどうかオンラインアカウントを監視する傾向があります。これらは通常、情報漏えいやハッキングがあった際に完全にサポートしてくれます。

10.全体的なセキュリティを確保する

ノートPCやタブレット、スマートフォンを含むすべての接続デバイスでセキュリティ対策製品を実行してください。クラウド上にも個人データが保存されている可能性があるため、安全対策を実施してください。パスワードを変更し、プロバイダーに通知し、アンチウイルススキャンを使用してクラウドデータとバックアップをクリーンな状態に戻すことを検討してください。これらの手段を講じることで、安心感を高めることができます。

基本的なアンチウイルス保護をまだアップグレードしていない場合は、専門性の高いインターネットセキュリティ保護製品にアップグレードしてください。新たな未知の脅威を事前にブロックし、オンライン上でのあなたの活動を保護するサービスを探してください。

ハッキングされたメールを修正する方法が分かったら、あなた自身をより簡単に防御できるようになります。メールのハッキングが確認されたら、前述の手順に従ってコントロールを取り戻し、将来的な問題を回避しましょう。

メールがハッキングされました。

メールアカウントはどのようにハッキングされるのか？

誰かがメールのハッキングの標的になる可能性がある主な理由には、以下が含まれます：

フィッシング詐欺：これには、本物のブランドから送信されてきたように見え、パスワード、アカウントの詳細、連絡先、その他の情報を確認するよう求めるメールが含まれる場合があります。犯罪者は、フィッシング詐欺とソーシャルエンジニアリング技術を使用して、標的からメールのパスワードをだまし取ろうとします。たいていの場合、これらの犯罪者の言葉には非常に説得力があります。

情報漏えい：サイバー犯罪者は、あなたのメールのログイン情報を情報漏えいを介して入手した可能性があります。複数のアカウントで同じパスワードを使用している場合、1つのアカウントにセキュリティ上の問題があると、サイバー犯罪者がすべてのアカウントにアクセスできてしまうおそれがあります。サイバー犯罪者は場合によっては、ダークウェブからパスワードを購入します。サイバー犯罪者は情報漏えいに成功した後に、ダークウェブでこれらのパスワードを販売しています。

公共PCまたはデバイスを使用した後にログアウトしない：公共PCを使用してメールを確認した後にログアウトしない場合、あなたの後のユーザーがあなたのパスワードを入手し、これを使用してあなたのアカウントをハッキングする可能性があります。公共 PC またはデバイスを使用した後は必ず適切にログアウトしてください。また、公共PCはマルウェアまたはスパイウェアに感染している可能性があることに注意し、慎重に取り扱ってください。

安全性が高くない公衆Wi-Fiネットワークを使用する：コーヒーショップや空港にあるような無料の公衆Wi-Fiは多くの場合、セキュリティがほとんど確保されていないか一切確保されていません。このため、サイバー犯罪者は、その中を流れるトラフィック（あなたのメールの詳細を含む）を簡単にのぞき見できます。これを避ける方法の 1 つは、信頼できるネットワークやパスワードで保護されたネットワークに使用を限定することです。また、仮想プライベートネットワーク（VPN）を使用すると、接続が保護されて暗号化されるため、この方法も役に立ちます。

強度が弱いパスワードまたは簡単に推測できるパスワード：前述したように、強度が弱いパスワードや分かりやすいパスワードを使用している場合、サイバー犯罪者がその内容を非常に容易に推測できるおそれがあります。強力なパスワードは、少なくとも 12 文字（理想としてはさらに多く）であり、大文字と小文字、数字、および記号で構成されています。パスワード保管庫やパスワードマネージャーを使用すると、複数のパスワードを作成および把握する上で役に立ちます。

最新のアンチウイルスソフトウェアを使用していない：品質が高いアンチウイルスソフトウェアを使用し、最新の状態に維持することが、パスワードを盗むことを目的としたマルウェアからデバイスを保護する最善の方法です。マルウェアは、一般的に不審なメールを使用して、セキュリティ上の問題がある添付ファイルやダウンロードを介してあなたのマシンに感染することを忘れないでください。

メールアカウントが誰かにハッキングされたことをどうすれば見分けることができるか？

メールアカウントがハッキングされた疑いがある場合、次のような兆候があります。

パスワードが機能しなくなる：ハッキングされていることを示す最も明確な兆候は、メールアカウントにサインインできなくなることです。通常のメールパスワードを入力しても機能しない場合、誰かが変更した可能性が高いです。サイバー犯罪者があなたのメールにアクセスできるようになると、サイバー犯罪者はたいてい、すぐにパスワードを変更してあなたが再度ログインできないようにします。

覚えのないメールがアカウント内にある：ただし、サイバー犯罪者は必ずしもあなたのパスワードを変更するわけではありません。あなたが送信していないため、覚えのないメッセージが送信フォルダー内にあることに、あなたのみが気付く場合があります。または、あなたがリクエストしたことがないパスワードのリセット用のメールがWebサイトから送られてきて受信ボックス内にあるかもしれません。なぜなら、サイバー犯罪者が、あなたのメールへのアクセスを使用してその他のサイトであなたのパスワードを変更しようとしている可能性があるからです。覚えのないメッセージは、サイバー犯罪者があなたのアカウントにアクセスできた可能性がある兆候です。

友人があなたから奇妙なメッセージやスパムメッセージを受け取ったと指摘している：あなたの知人から、あなたのメールアドレスからスパムメッセージを受け取ったと連絡があった場合、これは、あなたのメールがハッキングされ、あなたのデータが危険にさらされている可能性があることを示す危険信号です。

異なるIPアドレスがログに表示される：一部のメールプロバイダーには、あなたのIPアドレスを明らかにするツールがあります。これは、あなたがメールアカウントにログインするたびにIPアドレスが記録されることを意味します。誰かがあなたのメールアカウントにアクセスしている場合、該当するログまたは設定ウィンドウに、異なるIPアドレスが表示されます。

サイバー犯罪者はあなたのメールアドレスを使用して何を行うことができるか？

あなたのメールがハッキングされたと思われる場合、「誰かが私のメールアドレスを使用して私の銀行口座をハッキングできるようになっただろうか？」といった最悪の事態を想定するのは当然のことです。

あなたのメールアカウントは貴重な情報の宝庫です。サイバー犯罪者がメールアカウントを手に入れたいのはこれが理由です。あなたのメールをハッキングできる人は誰でも、あなたの連絡先リストにアクセスできます。これを使用することで、フィッシングを試行してさらなる詐欺を働くことができます。また、あなたメールのコンテンツから、あなたがどのような Web サイト（金融サイトやバンキングサイトを含む）のアカウントを持っているかを推測しやすくなります。サイバー犯罪者はあなたのメールを使用して、その他のアカウントのパスワードをリセットする、信用情報にアクセスする、またはアカウントを削除することさえできます。サイバー犯罪者は明らかにした情報を使用して、金銭を搾取したり個人データを取得したりし、これらをダークウェブで販売できます。

つまるところ、私たちのメールアドレスはたいていの場合、多くのログインプロセスの主な識別子となっています。サイバー犯罪者があなたのオンラインアカウントにアクセスしたい場合、あなたのメールアドレスを知ることが効果的な第一歩となります。

メールのハッキングを止める方法

メールのハッキングを止める方法や防止する方法は数多くあります。

強力なパスワード：前述のように、「強力な」パスワード（10～12文字程度で、特殊文字、数字、大文字、小文字を混在させる）は、メールアドレスをハッカーから守る最善の方法の1つであるため、これを使用することをおすすめします。

メールのアドレス帳を常に最新の状態にする：同僚や顧客がメールアドレスを変更した場合は、必ず通知してもらうようお願いすることをおすすめします。また、連絡先に、個人情報の漏えいやハッキングが最近あったかどうかを定期的に尋ねることも賢明です。

スパムフィルターとブロックをアクティブにする：メールプロバイダーのスパムフィルターが常時有効になっていることを確認し、悪意のあるメールやリンクをクリックする可能性を減らしましょう。

二要素認証に登録する（可能な場合）：アプリまたはメールクライアントを使用するときは、利用可能な場合は「二要素認証」に登録してください。「二段階認証」（略して「2FA」）とも呼ばれるこのサービスは、信頼性の高いメールクライアントのほとんどに標準装備されています。このセキュリティ対策では、追加の識別情報の入力を要求します。この識別情報は、質問に対する「秘密の回答」から、電話または2つ目のメールアドレスに送信される「安全なリンク」または「認証コード」まで多岐にわたります。

「使い捨て」メールアカウントを使用する：十分に検証されていないWebサイトで、メールアドレスを使用するかどうかを決定するときは、代わりに使い捨てメールアカウントを使用すべきです。使い捨てアカウントとは、虚偽の識別情報あるいはごくわずかな識別情報しか持たないメールアドレス（アカウント）です。最近のメールアカウントは閉じやすいため、使い捨てアカウントを長期にわたって保持することも短期間だけ運用することもできます。ただし、使い捨てアカウントにアクセスしているときは、外部リンクをクリックしたり添付ファイルをダウンロードしたりする際に十分注意してください。