◆ハッキングの代表的な手法は

ハッカーがアカウントを奪取する代表的な手法は大きく３種類だ。

（１）インフォスティーラー（ｉｎｆｏｓｔｅａｌｅｒ）型マルウエア

まず、アカウント管理者のＰＣからユーザーのさまざまな情報（ｉｎｆｏ）を盗み取る（ｓｔｅａｌ）「インフォスティーラー型マルウエア」を付着させる方法だ。主にユーザーがウェブブラウザに自動保存しておいたＩＤ・パスワードなどが奪取の対象になる。アンラボの２０２２年マルウエア統計によると、インフォスティーラー型マルウエアが全体の６６．７％で最も多かった。

通常、迷惑メールやファイル共有サイトの添付ファイルを開いて感染する場合が多い。「ＭＳオフィス正規商品認証ツール．ｚｉｐ」のように有料プログラムの不法無料版で偽装する場合が多く、このようなファイルを開くときには注意が必要だ。

（２）フィッシング（ｐｈｉｓｉｎｇ）攻撃

偽（フィッシング）ウェブサイトを利用してアカウントを盗む場合もある。ソーシャルメディア運営社を詐称して「もうすぐアカウントが遮断される」「不審なログイン状況が発生した」というもっともらしい電子メールを送り、本文にある偽ウェブサイトにつながるリンク（ＵＲＬ）をクリックさせるように誘導する手法だ。該当ＵＲＬに飛ぶと、実際のサイトと見分けがつかないように作られた偽ログインページが出てきて、ユーザーがログイン情報を入力すると同時にハッカーに転送される。

ユーザーはログイン情報を入力する前にＵＲＬアドレスを再確認する習慣をつけるよう勧めたい。公式サイトと少しでもスペリングが違えばフィッシングの場合が高い。電子メールとメッセージの発信者が公式アカウントなのか、確認する手続きも必須だ。

（３）クレデンシャルスタッフィング攻撃（ｃｒｅｄｅｎｔｉａｌ　ｓｔｕｆｆｉｎｇ）

ハッキングが成功するまで行う一種の無作為代入方式で、ハッカーがすでに盗難されたアカウント情報をさまざまなルートから収集して代入するケースだ。ダークウェブで個人情報を売買したり、特定企業・サービスのアカウントリストを持っている別のハッカーグループ、または企業内部者にハッキングの合流を勧誘する事例も把握されている。

グーグル・メタ・ＮＡＶＥＲ（ネイバー）など多くのＩＴサービスは「設定」でログイン記録を調べることができる。もし短期間内に南米・中東・東南アジアなどを中心にさまざま国家でログインを試みた記録があるなら、ダークウェブで自分の個人情報が取り引きされている可能性が高い。あるいはハッカーがＩＰ変更ツールを通じて色々な国家からアクセスしているかのように欺いているところかもしれない。この時、２段階認証を設定すれば多くの無断接続を遮断することができる。

◆ハッキングを予防するには

セキュリティの専門家はハッキング予防方法として▼二重認証（２段階認証）　▼出処が不明な電子メール・メッセージから受け取ったＵＲＬでも添付ファイル実行禁止　▲３～６カ月単位でパスワード変更および権限管理－－が重要だと口をそろえる。特に、外部がログインしようとしていることが分かったとき、管理者に承認要請をさせる「２段階認証」を必ず設定するように勧告した。もし流出履歴が確認されればすぐにパスワードを変更して２段階認証を設定したほうがよい。

インド・パキスタンからログイン？　ダークウェブで飛び交う韓国の個人情報（１）