Blog
サイバー犯罪
アカウント乗っ取りを未然に防ぐ! 7 つの異常検知テクニック

アカウント乗っ取りを未然に防ぐ! 7 つの異常検知テクニック

サニャ・トライチェワ

サイバー犯罪 | 2024年6月20日

近年、巧妙化するサイバー攻撃の中でも、アカウント乗っ取り詐欺は深刻な脅威となっています。パスワードの漏洩やフィッシング詐欺などによって、個人情報が盗まれたり、プライバシーが侵害されたり、金銭的が不正に奪われる被害が急増しているのです。

Javelin 2022 Identity Fraud Study（英文）によると、アメリカの大人の 22 %がアカウント乗っ取り攻撃の被害に遭っています。これは決して他人事ではなく、誰もが被害者となる可能性を秘めた数字です。今日のデジタル社会では、企業が大量のユーザー情報を持っています。企業にとっても、顧客情報漏洩はブランドイメージの失墜や業務停止などの重大なリスクをもたらします。

しかし、詐欺師が使用する手法は絶えず進化しており、巧妙な手口で仕組まれるアカウント乗っ取り詐欺を検出、阻止することは非常に困難です。

そこで今回は、7つの異常検知テクニックをご紹介します。アカウント乗っ取り詐欺とはどのようなもので、何のために行われているのでしょうか。また、データを保護し、顧客からの信頼を守るためにどのような対策を取れば良いのでしょうか。

この記事ではアカウント乗っ取り詐欺の内容、リスクとビジネスや個人への影響、防止方法を説明します。

Table of Contents

アカウント乗っ取り詐欺とは

近年、インターネット上で巧妙な手口で個人や企業のアカウントを乗っ取る「アカウント乗っ取り詐欺」が急増しています。アカウント乗っ取り詐欺とは、インターネット上で、サイバー犯罪者が個人や企業のアカウントを勝手に操作する犯罪の一種です。

この詐欺は、メールアカウント、銀行口座、EC サイト、CRM や内部システムなど、様々な正規ユーザーのアカウントを標的とし、被害者に多額の金銭的損失や情報漏洩などの深刻な被害をもたらします。

例えば、詐欺師があなたのメールアドレスを使ってフィッシングメールを送信したり、取得したログイン情報で別のサービスのアカウントにアクセスしたり、銀行口座から送金を行なったり、乗っ取られたアカウントは悪用され放題です。

しかし、アカウント乗っ取りの手口さえ理解すれば、対策も可能です。。

アカウント乗っ取りはどのように起こるのか？

詐欺師はユーザーのアカウントを少しずつ乗っ取っていく、巧妙な手法を使います。このプロセスを理解することで自分やユーザーのアカウントの潜在的な脆弱性に対する意識を高めることができます。

通常、アカウント乗っ取りは以下の流れで行われます。

1. 標的を特定：隙のあるアカウントを狙い撃ち

詐欺師は、目的に合った基準に基づいて特定のアカウントを選びます。

個人銀行口座やECサイト：クレジットカード情報などの決済情報が狙われます。
SNSやメール：個人情報や連絡先情報が狙われます。
特定企業の従業員アカウント：ビジネス機密情報や顧客情報が狙われます。

2. 情報を収集：徹底的なリサーチで弱点を探る

標的が決まると、アカウントにアクセスするために必要な情報を徹底的に調査します。

ユーザー名のパターン：メールアドレスまたは名前などのパターンを分析します。
必要な認証情報の組み合わせ：パスワードの長さや複雑さ、必要な認証要素などを調べます。
多要素認証（MFA）の有無：MFAの利用状況を確認します。
プラットフォームアクセスに使用されるドメイン：ユーザーがアカウントにアクセスする際に使用するドメインを特定します。

3. 悪意のあるボット：自動化ツールで効率的に攻撃

効率的にアカウントを乗っ取るために、詐欺師は悪意のあるボット（英文）を駆使して攻撃を自動化します。

フィッシングツール：偽のログイン画面などでユーザーの認証情報を盗みます。
再利用されたパスワードを悪用するためのクレデンシャルスタッフィングボット：流出情報などを基に、複数のアカウントで同一のパスワードを試行します。
ワンタイムパスワード（OTP）ボット：二要素認証を回避するために、OTPを自動的に取得します。

4. アカウントへ不正アクセス：隙を突いて不正ログイン

収集した情報と悪意のあるボットを駆使して、詐欺師は標的にしたアカウントのログイン情報を入手し、不正アクセスを試みます。

弱いパスワード：推測しやすいパスワード（chris123、123456789など）を狙います。
フィッシング攻撃偽のメールやウェブサイトでユーザーを騙し、認証情報を盗みます。

情報漏洩：過去のデータ漏洩から流出した認証情報を利用します。、5. 不正な変更：痕跡を消し、支配体制を確立

アカウントへの不正アクセスが完了すると、詐欺師はアカウントへのアクセスをできるだけ長く維持できるようにします。

パスワード変更：ユーザーがパスワードを変更できないようにします。
連絡先情報の変更：不正アクセスが発覚しないように、連絡先情報を変更します。
設定変更：アカウントのセキュリティ設定を弱体化します。

その結果、乗っ取られたアカウントは詐欺師に支配された状態になります。

6. 攻撃を実行：金銭窃取、情報漏洩、さらなる攻撃

アカウントを支配できるようになると、詐欺師は当初の目的に合わせて、さまざまな悪意のある活動を実行します。

金融盗取：クレジットカード情報などを利用して不正な支払いを行います。
情報漏洩：個人情報やビジネス機密を窃取し、販売したり悪用したりします。
マルウェアの拡散：マルウェアを仕込み、他のアカウントやシステムに感染させます。
さらなる攻撃：乗っ取られたアカウントを踏み台にして、他のアカウントやシステムを攻撃します。

アカウント乗っ取りの検出方法

アカウント乗っ取りを検知するには、先手を打つアプローチが必要です。アカウント乗っ取りはとても短い期間で行われるため、不審なボットの兆候を緩和する（英文）ためには迅速な対応が求められます。しかし、アカウント乗っ取りは短時間で実行されることが多く、異変に気づいた時には既に手遅れ…なんてことも。

そこで今回は、アカウント乗っ取りの兆候をいち早く検知する７つの方法をご紹介します。

1. メールで怪しい動きを監視

フィッシングメール：詐欺師はフィッシングメールを通じてログイン情報を盗もうとします。疑わしいリンクや添付ファイルが含まれるメッセージには注意し、決してクリックしないようにしましょう。
アカウント活動通知：多くのプラットフォームは、ログイン、パスワード変更、不審なアクティビティについてメール通知を行います。これらを監視することで、不正アクセスやアカウント乗っ取り詐欺の可能性に気づくことができます。

2. IPアドレスの追跡

通常とは異なるログイン場所：通常とはかけ離れた場所からのアクセスは、VPN や侵害されたデバイスを使用した詐欺師の可能性があります。
同一 IP からの複数回ログイン：ボットネット（英文）やボットファーム（英文）を使用する詐欺師が同一 IP から複数回ログインする場合があります。そのため、同一 IP からの複数回のログインは、アカウント乗っ取り兆候である可能性が高いです。

3. 不明なデバイス

見慣れないデバイスからのログイン：詐欺師は盗んだデバイスや不正なデバイスを使用して攻撃を行うことがよくあります。見慣れないデバイスからのログインには注意が必要です。
デバイスタイプの変更：通常は携帯電話からアクセスしているアカウントが、突然デスクトップからログインしている場合は、不正アクセスの可能性があります。

4. 複数のアカウントに 1 つのデバイスが使用されている

複数のアカウントへのログイン：1 つのデバイスがあなたが持っている複数のアカウントにアクセスしている場合があります。特に、普段利用しないようなサービスへのログイン履歴があれば、注意が必要です。。
異常なアカウント活動：複数のアカウントに渡る同じデバイスからの購入や送金などの異常な活動を特定します。

5. 身に覚えのない変更

連絡先情報の変更：電話番号やメールアドレスの変更など、アカウントに不正な変更がないか注意を払いましょう。
2FA 設定の変更：詐欺師は、アクセスを容易にするために 2 要素認証（2FA）の設定を変更しようとすることがあります。この機能が突然オフになっていたり、新しい認証アカウントが追加されていたりする場合は、すぐにパスワードを変更し、2FAを有効化してください。

6. パスワードリセットの要求

予期しないリセット要求：自分が行なっていないパスワードリセット要求に注意を払いましょう。パスワードリセットの試みは、誰かが強引に侵入しようとしている可能性があります。
複数のユーザーアカウントに対するリセット要求：多くのユーザーからのパスワードリセット要求の急増は、誰かが不正にアクセスし、アカウントの乗っ取りを試みようとしているサインでもあります。

7. アカウントからの不審なメッセージ

スパムやフィッシングメッセージ：あなたのアカウントから不正なメッセージやメールが送信されている場合、それは詐欺師がスパムメールやフィッシングメールを送信している可能性があります。
ソーシャルメディアでの不審な投稿：許可していない投稿やメッセージの不審な送信に注意してください。これはアカウント乗っ取り詐欺の兆候である可能性があります。

アカウント乗っ取りの防止方法

アカウント乗っ取り詐欺を防ぐためには、いくつかの方法とユーザー中心の戦略を組み合わせることができます。

アカウント乗っ取り詐欺を防ぐための戦略は以下の通りです。

ログイン試行回数の制限：ログインを試行できる回数に制限を設けることで、様々なユーザー名とパスワードの組み合わせでアカウントへのアクセスを試みることを防ぐことができます。
強力なパスワード：大文字と小文字、数字、特殊文字を組み合わせた強力なパスワードを作成するようユーザーに勧めましょう。これにより、詐欺師やボットがパスワードを推測したり解読したりする可能性が低くなります。
多要素認証（MFA）：パスワード以外に、モバイルデバイスに送信される一時的なコードや認証アプリで生成されるコードなど、追加の身元証明を提供するようユーザーに要求します。
CAPTCHA：Captcha では、視覚的なパズルを解いたり歪んだ文字を入力したりして、ユーザーが人間であることを確認します。これにより、自動化されたボットの不正アクセスを防げます。
不正検知システム：高度なソフトウェアが、ユーザーの行動やトランザクションのパターンを分析し、不正の可能性がある異常を見つけ出します。いつもと違うログイン時間、場所、アクセスパターンがあると、調査のためにアラートが通知されます。
定期的なサイバーセキュリティ監査：不正アクセスの痕跡がないか、定期的に監視しましょう。アカウントの詳細、支出パターン、デバイスの使用状況の変更を追跡します。サイバーセキュリティ監査を実施する際のベストプラクティスについては、この記事（英文）をご覧ください。
デバイスフィンガープリント：IP アドレス、ブラウザの種類、オペレーティングシステムなど、デバイスの固有の特性を収集して分析します。これは、見慣れないデバイスからの不審なログイン試行を特定して、検出するのに役立ちます。
カスタマーサポートの検証：パスワードのリセットやアカウントの変更など、重要な変更については厳しい確認手順を設けましょう。

アカウント乗っ取りによる影響

個人のアカウントが乗っ取られると、そのアカウントだけでなく、プラットフォーム全体に予想外の結果を引き起こす可能性があります。

また、プラットフォームから機密のビジネス情報を盗み出そうとすることは、ユーザーのプライバシーも危険にさらします。

ここでは、これらの攻撃がユーザーとビジネスの両方にどのような結果をもたらすのかを説明します。

ユーザーへの影響

プライバシーの侵害

オンラインユーザーは、自分の情報が他人に見られるリスクがあります。詐欺師が個人的なメッセージや写真などにアクセスする可能性があり、デジタル上の存在を保護すること（英文）が非常に困難になってきています。その結果、精神的な苦痛を感じたり、人間関係が壊れたりすることがあります。

身元の盗用

アカウントが乗っ取られると、個人情報が盗まれ、身元の盗用が起きることがあります。これにより、信用スコアが下がったり、金銭的なトラブルが発生したりします。

金銭的な損失

アカウントが不正に利用されると、金銭的な損失が発生することがあります。詐欺師は盗んだ情報を使って不正な取引を行い、銀行口座やクレジットカードのお金を使い込まれる被害が発生します。

アカウント情報の闇取引

盗まれたアカウント情報は、ダークウェブで販売され、さらなる犯罪の標的になるリスクが高まります。つまり、ダークウェブで個人情報を販売された結果、他の詐欺師によって悪用される可能性があります。

クレジットカードの不正利用

詐欺師は、盗んだクレジットカードや銀行口座の情報を使って不正に買い物をすることがあります。連絡先やアカウント情報を変更することで、発見されるまで何度も不正利用を続けることができます。

アカウントへの不正アクセス

1つのアカウントが乗っ取られると、他のアカウントにもアクセスされる危険性があります。この情報を使って、同じプラットフォームやサービスの他のアカウントに侵入し、被害がさらに拡大する場合があります。

デジタル資産の喪失

アカウントが乗っ取られると、そこに保存されている写真や文書などのデータが失われることがあります。

評判の低下

侵害されたアカウントがソーシャルメディアや仕事関係のプラットフォームにリンクされている場合、不正アクセスにより、虚偽の情報や有害な投稿が広まり、オンライン上の評判が傷つくことがあります。

ビジネスへの影響

経済的な損失

企業は大きな経済的損失を受けることがあります。盗まれたアカウントは不正に使われ、チャージバックや収益の損失につながることがあります。さらに、セキュリティ侵害後の復旧には、システム復旧、データ復旧、法務対応など、多額の費用がかかります。これらの費用は、企業にとって大きな負担となります。

顧客の信頼とロイヤリティ

企業に対する顧客の信頼が失われることがあります。ユーザーがセキュリティが弱いと感じると、サービスの利用をやめることがあり、顧客のロイヤリティが低下することがあります。そして、セキュリティ対策が不十分と判断された企業は、顧客満足度が大きく低下します。顧客満足度の低下は、企業の評判を悪化させ、新規顧客の獲得を困難にします。