【NCSC Report】ハッキングされたアカウントの回復方法

NCSCとはNational Cyber Security Centreの略で、英国国家サイバーセキュリティセンターのことを指します。今回は、NCSCが報告しているレポートで、もしあなたのアカウントがハッキングされてしまった場合の回復方法をお伝えいたします。
参考文献：https://www.ncsc.gov.uk/guidance/recovering-a-hacked-account

1. アカウントプロバイダーに連絡する

アカウントのプロバイダーのホームページ内にあるヘルプページやサポートページにアクセスしましょう。これらのページ内で、アカウントの回復方法に関する具体的な操作方法について記載されている可能性が高いです。

2. メールアカウントを確認する

メールアカウントのフィルタリングや転送ルールを確認しましょう。サイバー犯罪で使われる一般的な戦略として、あなたのアカウントの全メールを転送するというものがあるためです。プロバイダーのホームページにアクセスして確認することができます。

3. パスワードを変更する

ハッキングされたアカウントのパスワードを変更しましょう。
また、ハッキングされたアカウントのパスワードと同じパスワードを使用している別のアカウントのパスワードも変更しましょう。

4. アカウントを使用している全ての端末・アプリからログアウトする

パスワードを変更したら、そのアカウントを使用している全ての端末、及びアプリからログアウトしましょう。

5. 2段階認証を設定する

多くのオンラインサービスでは、2段階認証が設定できるようになっています。2段階認証を設定していれば、たとえパスワードが漏洩していても、そのアカウントにログインされる可能性は低いです。あなたにとって特に重要なアカウント、銀行やECサイトのアカウントなどは必ず2段階認証を設定した上で、強いパスワードを設定しましょう。そうすることで、より安全にオンラインサービスを使えるようになります。

6. 端末をアップデートする

端末のソフトウェアが最新化されていない場合は、アップデートして最新化しましょう。ハッカーは常にソフトウェアの脆弱性をついたサイバー攻撃を考えています。そのため、ソフトウェアのアップデートはセキュリティ対策で最も重要な対策の一つです。端末の設定で、自動アップデートに設定することをおススメします。

7. 連絡先を知っている友人・家族などに共有する

友人や家族、フォロワーなどにハッキングの被害に遭った旨を伝えましょう。彼らが二次被害、三次被害に遭うリスクを減らすことに繋がります。

8. 銀行やECサイトのアカウントに不正利用されていないか確認する

そのアカウントが銀行やECサイトで使うアカウントの場合、不正利用されていないかどうか確認しましょう。その際、各サービスの公式サイトに直接アクセスするようにしてください。メールやメッセージなどに記載されているリンクからアクセスしないようにしてください。そのリンクが偽物である可能性もあるためです。

9. 警察に連絡する

アカウントのハッキングにより、不正利用やお金を盗まれたり、直接的な金銭被害に遭った場合は、警察に連絡しましょう

最後に

いかがでししたでしょうか。
全て基本的な内容ではありますが、基本的なことを徹底して行うことで、安全にアカウントを使えるようになります。今一度、ご自身が持っているアカウントについて、管理方法を見直すきっかけになればと思います。