不正ログインされた後は何をする?タイトル

以前からよく耳にする「不正アクセス」「不正ログイン」。

どこかで取得したアカウントとパスワードを使って、勝手にログインする「なりすまし行為」です。

注意点

「不正ログイン」は他人ごとではありません。

なぜなら、私自身が使っているYahoo!メールでも「不正ログイン」があったからです。

不正ログインの履歴

先生驚

発覚したのは、Yahoo!メールにログインした時です。

今は普段ほとんど使わない昔取得したYahooのフリーメールアドレスにログインすると、不正ログインがのためパスワード変更するように表示されたのです。

※パスワードを変更する際には、「生年月日」と「現在のパスワード」、「秘密の質問」が聞かれます。

 

その後、私は片っ端から「このメールアドレスで登録したサービス」の受信先を変更し、パスワードの痕跡を消しました。

また、「ワンタイムパスワード」を設定して、セキュリティーの強化を行いました。

「乗っ取り」「不正ログイン」があった時にやるべき5つのこと
  1. ログインパスワード変更
  2. 他サービスに登録しているメールアドレス・パスワード変更
  3. 登録メール・認証メールの削除
  4. 転送先メールアドレスの変更(もしあれば)
  5. アドレス帳の消去(もしあれば)

※同じパスワードにしないことが大切です。

スポンサーリンク

1.ログインパスワードを変更する

まずは速やかに、「ログインパスワードを変更」することです。

面倒でもその場で変更しないといけません。

また、「他のYahoo!メールアドレス」で同じパスワードを使っていたら、その場で変更しましょう。

 

chekp

特に「Yahoo!メール」のように、メールアドレスでログインするタイプは、一度ログインできたパスワードを使いまわす可能性があります。

もし違うYahoo!アカウントに同じパスワードを使っていれば、突破される可能性が高くなってしまいます。

 

2.他サービスのメールアドレス・パスワード変更

普段利用するサービスで、フリーメールを登録していませんか?

 

もし不正ログインの形跡があったメールアドレスで登録しているサービスがあれば、すぐに変更しましょう。

パスワードも同じであれば、パスワードも変更します。(同じパスワードにする人が非常に多いそうです)

SNSアカウントが危険!

SNSをで使用する方も多いかと思います。

  • Twitter(ツイッター)
  • Facebook(フェイスブック)
  • Instagram(インスタグラム)
先生汗

SNSを「フリーメール」で登録していませんか?

スマートフォンでGmailを利用している方も多いです。(アンドロイドスマートフォンを持っている人は大抵持ってますね。)

GmailもYahooメールと同じ「メールアドレスでログインできる」フリーのメールアドレスです。

 

もし不正ログインの形跡があるメールアドレスで登録していれば、狙われる危険性があります。

ログインパスワードを変更するのはもちろんですが、連携アプリも確認しましょう。

chekp

「よからぬ投稿」を自動でつぶやいてしまうプログラムを連携される可能性があるからです。

パスワードが変更される可能性もあり

基本的にインターネット上のサービスは、パスワードの再発行にメールアドレス認証を使います。

メールアドレスに不正ログインされると、他サービスのパスワード変更されてしまう可能性があります。

chekp

「パスワードが違う他サービスにも、ログインされる可能性がある」ということです。

個人情報・クレジットカード番号の流出も

特に、銀行口座・クレジットカード番号など「お金に関する情報」を登録しているサービスは気を付けてください。

登録情報から盗用される危険性があります。

先生汗

見られてはいけないメールは、「削除する」ことを検討しましょう。

スポンサーリンク

3.登録メール・認証メールの削除

こちらも他サービスに登録している方への注意点です。

ネットサービスに登録した際に「アカウント情報が記載されたメール」を受け取ることがあります。

  • 登録完了
  • パスワード再発行

その中に、「IDやパスワード」が書かれていませんか?

先生息

もし、パスワードまで乗っていれば、そのメールを見られてしまえば、「簡単にログインできてしまう状態」です。

個人情報漏えいのリスクも

また、個人情報が書かれている場合があります。

  • 名前(本名)
  • 住所
  • 生年月日
  • 電話番号

このようなメールを受け取ったまま、「放置せずに消去」した方がいいでしょう。

「後から使うかもしれない」と取っておいたり、別のメールボックスにまとめて入れているとIDログイン情報の漏えいになります。

パソコン(先生)

出来る限り他の場所に保存し、登録完了メールは削除するようにしましょう。

 

アドレス帳の消去(もしあれば)

不正ログインされたアカウントに、個人のメールアドレスが登録されていれば、情報漏えいです。

また、知り合いにスパムメールやウイルスが仕込まれたメールを、「あなたのメールアドレスで送り付けられる」可能性もあります。

注意点

知り合いからのメールだったら「警戒せずに」メールを開いてしまいますからね。

一番怖い「なりすましメール」の誤認逮捕

このような「なりすましメール」は少なくありません。

不正ログインした犯人が持っているリストを使って、一括送信することもあります。

その場合、そのアカウントを使っている人が一番先に疑われます。

先生汗

昔は「なりすまし行為の誤認逮捕」の報道もありましたね。

最近は警察側にも「不正アクセス」「なりすまし」の知識が広まり、誤認逮捕は少なくなりましたが疑われるのは変わっていません。

 

転送メールの設定変更

転送メールとは、受け取ったメールを他のメールアドレスに自動的に転送することです。

  • 独自のメールアドレスから転送する方法
  • フリーメールから転送

※転送メールはYahooメールでもできます。ほかのメールアドレスへメールを転送する【Yahoo!メールヘルプ】

転送先が分かってしまうと、「スパムメール」や「ウイルスが仕込まれたメール」を送り付けられる可能性があります。

転送先を変えるか、転送を他のメールアドレスに変更も考えましょう。

先生「実は」

私は今回被害がなかったアカウントで転送メールを使用していましたが、転送先を他のメールアドレスに変えました。

 

最後に:不正アクセスによる支払いは無効にならない?

国民生活センターが配布している資料によると、IDやパスワードでログインする「会員サイト」において、クレジットカードなどの不正利用について、「支払い義務が無効にならないことがある」とあります。

会員サイトに登録する際、利用規約などにおいて、会員に対しては付与されたIDやパスワードで本人確認するとされている場合、そのIDとパスワードの一致(認証)をもって、ログイン後に行われた取引や決済に関しては、その会員本人が行ったものとみなされることがある

引用:事例で学ぶインターネット上取引 最終回なりすまし・不正利用 国民生活センターより

もちろんすべてのサービスで適用されることはありませんが、たとえクレジットカードが不正利用されても、支払いが発生してしまう恐れがあるようです。

 

銀行・クレジットカードの補償対象かは会社により異なる

また、銀行やクレジットカード会社の規定にも違いがあるようです。

下記は三菱東京UFJ銀行の不正利用に関する補償内容についての一部引用です。

chekp

銀行口座の不正使用で補償されないケースです。

補償減額または補償せずの取扱いとなりうる事例

  • 銀行が複数回にわたり、個別的・具体的に注意喚起していたにも関わらず、注意喚起された手口により騙されて、ID・パスワード等を入力してしまった場合
  • 警察や銀行等を騙る者に対し、安易にID・パスワード等を回答してしまった、または安易に乱数表(暗証カード)を渡してしまった場合。その他、正当な理由もなく、ID・パスワード等を他人に教えてしまった場合
  • お客さまがID・パスワード等を手帳等にメモしていたり、携帯電話等の情報端末等に保存しており、お客さまの不注意により当該手帳や携帯電話等が盗難等に遭う等して当該情報が盗取された場合

引用:三菱東京UFJダイレクトの不正利用被害の補償について | 三菱東京UFJ銀行

特にログイン画面で、パスワードの変更を注意される画面を無視していると、対象外になりそうです。

また、メールの受信ボックスに、IDやパスワードを残していれば、補償の対象外になる可能性があります。

先生とぼけ

被害があってからではもう遅いです。

先生指

いますぐメールアドレスの不正アクセスをチェックしましょう。

その他のモバイル情報も随時追加しています。
現在利用しているサービスだけでなく、新サービスや法改正などの情報も集めています。

これらはほんの一例です。

その他の記事はこちらからご覧いただけます。