アカウントがハッキングされたら?今すぐやるべきこと
アカウント乗っ取り時の緊急対応ガイド。パスワード変更、アクティブセッション確認、2FA有効化、サポート連絡、連携アカウントの確認まで段階的に解説。
アカウントがハッキングされたら?今すぐやるべきこと
パスワードが急に通らなくなった、見覚えのない場所からのログイン通知が届いた、送った覚えのないメッセージが送信されている――アカウントが不正アクセスされた可能性があります。ここから数分間の対応が被害の大きさを左右します。
この記事では、優先順位に従った対応チェックリストを解説します。
ステップ1:パスワードを直ちに変更する
まだログインできる場合は、攻撃者にロックアウトされる前にパスワードを変更してください。
強いパスワードの条件:
- 16文字以上
- 大文字、小文字、数字、記号の組み合わせ
- 他のアカウントで使っていないもの
- 個人情報(誕生日、ペットの名前など)に基づかないもの
ログインできない場合:
- ログイン画面の「パスワードを忘れた場合」をクリック
- 復旧用メールまたは電話番号でリセットリンクを確認
- 攻撃者が復旧手段まで変更していたら、ステップ5(サポートに連絡)へ
新しいパスワードはパスワードマネージャーに保存しましょう。LINEのトークやメモアプリに残すのは危険です。一時的な安全保管にはLOCK.PUBのパスワード付きメモが使えます。
ステップ2:アクティブセッションの確認と終了
主要サービスでは、現在ログインしている端末を確認できます。見覚えのないセッションはすべてログアウトしてください。
| サービス | 確認場所 |
|---|---|
| myaccount.google.com > セキュリティ > お使いのデバイス | |
| Apple | appleid.apple.com > デバイス |
| 設定 > セキュリティとログイン > ログインの場所 | |
| 設定 > セキュリティ > ログインアクティビティ | |
| X/Twitter | 設定 > セキュリティ > セッション |
| LINE | 設定 > アカウント > ログイン中の端末 |
「すべてのセッションからログアウト」オプションがあれば使用してください。パスワードを変更済みなら、攻撃者は再ログインできません。
ステップ3:二段階認証を有効にする
アクセスを取り戻しパスワードを変更したら、すぐに2FAを有効にして攻撃者の再侵入を防ぎましょう。
推奨方式: SMSではなく認証アプリ(Google Authenticator、Authy)を使用。SMSはSIMスワップで傍受される可能性があります。
クイック設定:
- アカウントのセキュリティ設定を開く
- 「二段階認証」または「2ステップ認証」を選択
- 「認証アプリ」を選択
- 認証アプリでQRコードをスキャン
- バックアップコードを安全な場所に保存
詳しい設定手順は2FA設定ガイドをご覧ください。
ステップ4:不正な変更がないか確認
ハッカーはメッセージを読むだけではありません。以下の項目を確認してください。
アカウント設定
- 復旧用メール・電話番号 — 攻撃者が自分の復旧手段を追加していないか
- 転送ルール — メールアカウントで不明なアドレスへの自動転送が設定されていないか
- 連携アプリ — 見覚えのないサードパーティアプリのアクセス権を取り消す
- プロフィール情報 — 名前、自己紹介、プロフィール画像の変更がないか
金融関連
- 連携された支払い方法 — 不明なカードや口座が追加されていないか
- 最近の取引 — 身に覚えのない購入や送金がないか
- サブスクリプション — 新たなサブスクが作成されていないか
連携アカウント
- 「Google/Facebook/Appleでログイン」 — 乗っ取られたアカウントで他のサービスにログインしている場合、そちらも危険
- 連携先それぞれのパスワードも変更
ステップ5:サポートに連絡する
通常の復旧方法でアクセスを取り戻せない場合は、直接サポートに連絡してください。
用意する情報:
- アカウントのメールアドレスまたはユーザー名
- アクセスを失ったおおよその日時
- 最近のアカウント活動の説明
- 本人確認書類(一部のプラットフォームで必要)
- 以前使っていたパスワード(所有権確認に使われることがある)
主要プラットフォームの復旧ページ
| プラットフォーム | 復旧ページ |
|---|---|
| accounts.google.com/signin/recovery | |
| facebook.com/hacked | |
| help.instagram.com(乗っ取られたアカウント) | |
| X/Twitter | help.twitter.com(アカウントアクセス) |
| Apple | iforgot.apple.com |
| LINE | help.line.me |
ステップ6:すべての端末をスキャン
アカウントが端末上のマルウェアを通じて侵害された可能性があります。
- PC: 最新のウイルス対策ソフトでフルスキャン
- スマホ: 見覚えのないアプリを確認して削除。深刻な場合は初期化を検討
- ブラウザ: 保存されたパスワードとCookieを削除。不審な拡張機能を削除
- キーロガー確認: ウイルス対策ソフトで検出可能。タスクマネージャーで異常なプロセスも確認
ステップ7:データ漏洩に含まれていないか確認
Have I Been Pwnedにアクセスしてメールアドレスを入力してください。既知のデータ漏洩に自分の情報が含まれているか無料で確認できます。
漏洩が確認されたら:
- そのメールで登録した全アカウントのパスワードを変更
- 今後は各アカウントに固有のパスワードを使用
- 可能な限り2FAを有効化
ステップ8:連絡先に知らせる
攻撃者があなたのアカウントからメッセージを送信していた場合、知人にフィッシング被害を防ぐよう知らせてください。
簡単なメッセージで十分です:
「私のアカウントが不正アクセスを受けました。最近私から不審なメッセージを受け取った場合、リンクをクリックしないでください。現在アカウントは復旧済みです。」
別のチャネルで送信してください。LINEが乗っ取られたなら、SMSや電話を使いましょう。
今後の予防チェックリスト
| 対策 | 優先度 |
|---|---|
| すべてのアカウントに固有のパスワード | 必須 |
| 重要なアカウントすべてに2FA | 必須 |
| パスワードマネージャーの使用 | 高 |
| haveibeenpwned.comの定期チェック | 中 |
| 連携アプリの四半期ごとのレビュー | 中 |
| 端末とソフトウェアの最新状態維持 | 高 |
| メール・メッセージ内のリンクに注意 | 高 |
復旧情報を安全に共有する
アカウント復旧中に、手伝ってくれる人に一時的なパスワードや復旧コードを共有する必要があるかもしれません。LINEのトークに残す代わりに、LOCK.PUBで短い有効期限付きの秘密メモを作成して共有しましょう。設定した時間が過ぎれば情報は消え、チャット履歴に残りません。
キーワード
こちらもおすすめ
ホテルのWi-Fiは安全?接続前に知っておくべきリスクと対策
ホテルや公共Wi-Fiの本当の危険性と個人情報を守る方法を解説。中間者攻撃、偽ホットスポット、VPNの活用法まで詳しく紹介します。
安全なファイル転送方法の比較:SFTP、暗号化クラウド、パスワード保護リンク
SFTP、暗号化クラウドストレージ、パスワード保護リンク、暗号化メールなど、主要なセキュアファイル転送方法を比較。それぞれのメリット・デメリットと活用シーンを解説。
退職時に業務パスワードとアカウントを安全に引き継ぐ方法
退職時に数十の業務アカウントとパスワードを後任に安全に引き継ぐための具体的な手順とチェックリストを紹介します。