不正アクセスとパスワード漏洩の実態：個人情報を守るセキュリティ対策

不正アクセスの現状と主な手口

不正アクセス禁止法違反の検挙件数は年間約500件前後で推移していますが、実際の被害件数はこれを大幅に上回ると推定されています。2024年のサイバー犯罪全体の検挙件数は13,164件と過去最多を記録しており、デジタル社会における犯罪の深刻化を示しています。

手口としてはフィッシングで取得したIDとパスワードを使用するケースが最も多く、次いでパスワードの推測、セキュリティホールの悪用が続きます。

パスワードリスト攻撃とは、あるサービスから漏洩したIDとパスワードの組み合わせを、他のサービスのログインに試行する攻撃手法です。パスワードの使い回しをしている利用者が被害に遭います。

ダークウェブでは数億件規模の漏洩したアカウント情報が売買されており、攻撃に使用されるパスワードリストは日々更新されています。

二段階認証もフィッシングサイトを経由して突破されるケースがあります。偽のログインページでIDとパスワードを入力させた後、リアルタイムでそれを本物のサイトに入力し、被害者に送られたワンタイムパスワードも偽サイトで入力させることで、認証を突破する「リアルタイムフィッシング」が増加しています。

インターネットバンキングの不正送金被害は深刻な水準にあります。2023年の発生件数は5,578件、被害総額は約87.3億円で、いずれも過去最悪を更新しました。

フィッシングサイトで銀行のログイン情報を窃取し、被害者の口座から第三者の口座に送金する手口が主流です。送金先は闇バイトで集めた「口座屋」が提供する口座であることが多く、被害金の追跡は極めて困難です。

不正アクセスによる個人情報の漏洩は、一度発生すると連鎖的な被害を引き起こします。メールアカウントが乗っ取られると、そのアカウントに紐づいた他のサービスのパスワードリセットが可能になり、ECサイト、クラウドストレージ、SNSなどの全てのアカウントが連鎖的に乗っ取られるリスクがあります。

メールアカウントは全てのオンラインサービスの「鍵」であるため、最も強固なセキュリティで保護する必要があります。

パスワードは12文字以上で英数字記号を組み合わせ、各サービスで異なるものを使用してください。パスワードマネージャーの導入が最も実用的な解決策です。二段階認証は利用可能なすべてのサービスで有効にしましょう。

パスワードの使い回しは最大のリスクです。一つのサービスで漏洩したパスワードが他のサービスで悪用される「パスワードリスト攻撃」の被害が後を絶ちません。

特にメールアカウントのパスワードは最も強固なものを設定し、二段階認証を必ず有効にしてください。メールアカウントが乗っ取られると全てのサービスが危険にさらされます。

不正アクセスの被害に気づいたら、まずパスワードを変更してください。次に、同じパスワードを使い回していた他のサービスのパスワードも全て変更します。

クレジットカード情報が漏洩した可能性がある場合は、カード会社に連絡して利用停止と再発行を依頼してください。不正利用が確認された場合は、都道府県警察のサイバー犯罪相談窓口に通報しましょう。

Q パスワードが漏洩したかどうか確認する方法はありますか: A

Have I Been Pwned（haveibeenpwned.com）などのサービスで、自分のメールアドレスが過去の情報漏洩に含まれているか確認できます。該当した場合は即座にパスワードを変更してください。

Q 二段階認証を設定していれば安全ですか: A

二段階認証は非常に有効な対策ですが、リアルタイムフィッシングで突破されるケースもあります。SMS認証よりもアプリ認証（Google AuthenticatorやMicrosoft Authenticator）の方が安全性が高いとされています。

Q パスワードマネージャーは本当に安全ですか: A

主要なパスワードマネージャーはマスターパスワードで保護され、データは暗号化されて保存されます。パスワードの使い回しという最大のリスクを排除できるため、パスワードマネージャーの利用は専門家も推奨する対策です。