用語集 › 🔒 セキュリティ › アカウント乗っ取り
【あかうんとのっとり】

アカウント乗っ取り とは?

💡 ある日突然ログインできなくなる恐怖の不正アクセス
📌 このページのポイント
アカウント乗っ取りの手口と被害 攻撃手法 フィッシング詐欺 偽サイトでID/PW入力させる パスワード流出 他サービスの漏洩を悪用 総当たり攻撃 パスワードを片っ端から試行 アカウント 乗っ取り! ⚠ 不正ログイン成功 被害の例 個人情報の漏洩・悪用 住所・電話番号・写真など 金銭的な被害 不正送金・不正購入 なりすまし被害 勝手にSNS投稿・メール送信 友人・知人への詐欺拡大 対策: 強固なパスワード + 二段階認証 + パスワード使い回し禁止 定期的なパスワード変更と不審なログイン通知の確認も重要 攻撃・脅威 対策
アカウント乗っ取りのイメージ
ひよこ ひよこ

アカウント乗っ取りってどうやって起きるの?

ペンギン先生 ペンギン先生

パスワードが流出したり、フィッシングサイトに騙されて入力してしまったりするのが主な原因だよ

ひよこ ひよこ

乗っ取られたらどうなるの?

ペンギン先生 ペンギン先生

勝手にメッセージを送られたり、個人情報を盗まれたり、なりすましで詐欺に使われたりするんだよ。友達にも被害が広がることがあるね

ひよこ ひよこ

防ぐにはどうすればいいの?

ペンギン先生 ペンギン先生

パスワードを使い回さないことと、二要素認証を設定しておくことが一番大事だよ。怪しいリンクを踏まないのも基本だね

ひよこ ひよこ

乗っ取られたかもって思ったらどうすればいいの?

ペンギン先生 ペンギン先生

まずパスワードをすぐに変更して、ログイン中の全デバイスを強制ログアウトさせるんだ。連携しているアプリの権限も確認して、心当たりのないものは解除しよう。実は最近は「セッションハイジャック」といって、パスワードを盗まなくてもログイン済みのセッション情報を盗んで乗っ取る手口が増えているんだ。パスキーのような新しい認証方式はこういった攻撃にも強いから、対応サービスでは積極的に設定するといいよ。

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
アカウント乗っ取り」って出てきたら「他人のアカウントを不正に奪って悪用する行為のことだな」と思えればだいたいOK!
📖 おまけ:英語の意味
「Account Hijacking」 = アカウントの乗っ取り
💬 「Hijack(乗っ取る)」が語源で、飛行機のハイジャックと同じ言葉だよ。アカウントを飛行機に見立てて「乗っ取る」イメージだね
🔗 あわせて読みたい
← 用語集にもどる