「なぜかWebサービスのパスワードが使えなくなった」「PCの処理が異常に遅くなり、不安定になった」「友人や知人から、送った覚えのない不審なメールが届いたという連絡があった」

こんな時、もしかして、メールがハッキングされてしまったおそれがある。メールを乗っ取った攻撃者は、メールの添付ファイルを介してマルウェアをPCコンピューターにインストールして侵入することで、容易にパスワードを見つけることが可能と言われている。

マカフィーの公式ブログ「メールがハッキングされた!対応すべき6つのポイント」をもとに、以下、メールがハッキングされた時にとるべき対策を紹介しよう。

○パスワードを変更する

まずは、攻撃者が乗っ取ったアカウントを使えないようにするために、パスワードを変更する。新しいパスワードは複雑かつ、以前のパスワードとは無関係である必要がある。具体的には、8〜10文字を用いて、大文字と小文字、数字と記号を組み合わて、パスワードを作る。

○アドレス帳に登録している人に連絡

攻撃の目的には、アドレス帳から他の人にもアクセスを拡大することも含まれている。そのため、アドレス帳に登録されているすべての連絡先に、メールがハッキングされたことをできるだけ早く知らせる必要がある。そして、自分のアドレスを送信元としたメールはマルウェアを含んでいる可能性があるので、開かないよう伝える。

○パスワードにまつわる「秘密の質問」を変更

パスワードを忘れてしまし、そのサービスの提供事業者に問い合わせをする際など、「秘密の質問」に回答することが多い。例えば、「秘密の質問」には、自分の母親の旧姓、好きな食べ物などを設定する。この「秘密の質問」も変更する必要がある。

○ウイルス対策ソフトでPCを検査

メールがハッキングされる場合、PCがマルウェアに感染している可能性があるので、ウイルス対策ソフトで検査をしよう。ウイルス対策ソフトを使う際は、定義ファイルが最新かどうかも確認する。

○多要素認証を有効にする

アカウントとパスワードによる認証のほかに、別な認証を加えることで、安全性を高めることができる。よくあるのが、携帯電話やスマートフォンのSMSを使った認証だ。登録しておいた電話番号に送られてきたワンタイムパスワードを使って、認証を受ける。

○同じパスワードを設定しているアカウント情報を変更

パスワードが漏洩した時に最も困るのが、同じパスワードを使っていたWebサービスまで乗っ取られてしまうことだ。いわゆる、パスワードの使い回しというやつだ。例えば、Amazonのアカウントを乗っ取られて、買い物をされてしまったら、大変な被害を受ける。よって、メールと同じパスワードを用いているアカウントの情報は変更しよう。もっとも、同じパスワードを複数のサービスで使うこと事態、避けたい。