ハッキングされたらどうなる？ - 被害のリアルと対処法

この記事は約 10 分で読めます

アカウントがハッキングされると、実際にはどんなことが起きるのでしょうか。「自分には関係ない」と思っている人も多いかもしれませんが、中高生がハッキング被害に遭うケースは年々増えています。ゲームのアカウント、SNS、スマホ。どれも攻撃の対象になりえます。この記事では、ハッキングされるとどんな被害が出るのか、実際に中高生に起きた事例、そしてもし被害に遭ったときにどうすればいいのかを、わかりやすく解説します。マルウェアやランサムウェアといった脅威を知っておくことが、手遅れになる前に自分を守る第一歩です。

ハッキングされるとどうなるの？

アカウント乗っ取りの被害

ハッキングされたとき、最もよくある被害が「アカウントの乗っ取り」です。乗っ取られると、まず SNS に自分が書いた覚えのない投稿がされます。怪しい広告や詐欺サイトへのリンクが、あなたの名前で拡散されてしまうのです。友達は「あなたが投稿した」と思ってリンクをクリックしてしまい、被害が連鎖的に広がることもあります。SNS アカウントの乗っ取りは特に深刻な問題で、SNS 乗っ取りの手口と対策を事前に知っておくことが重要です。

さらに深刻なのは、個人情報の流出です。メールアドレス、電話番号、住所、クレジットカード情報など、アカウントに登録していた情報がすべて盗まれる可能性があります。ゲームアカウントの場合は、何千円、何万円とかけて集めた課金アイテムが一瞬で消えてしまうこともあります。お金を払って手に入れたアイテムが、知らない誰かに勝手に売られたり、別のアカウントに移されたりするのです。友達にはスパムメッセージが大量に送られ、「あいつ、変なメッセージ送ってきた」と信用を失うことにもなりかねません。

スマホがウイルスに感染したら

ウイルス感染の症状と被害

スマホがマルウェア (悪意のあるソフトウェア) に感染すると、いくつかの特徴的な症状が現れます。まず気づきやすいのが、バッテリーの異常な消耗です。マルウェアはバックグラウンドで常に動き続けるため、普段より明らかにバッテリーの減りが早くなります。朝フル充電したのに昼過ぎにはもう 20% を切っている、というような状態になったら要注意です。

次に、インストールした覚えのないアプリが増えていることがあります。マルウェアが勝手に別のアプリをダウンロードしてインストールするのです。また、ブラウザを開いていないのに突然広告が表示されたり、勝手にウェブサイトが開いたりする症状も典型的です。最も怖いのは、目に見えない被害です。連絡先、写真、メッセージの内容、位置情報、入力したパスワードなどの個人情報が、知らないうちに外部のサーバーに送信されていることがあります。さらに悪質なケースでは、ランサムウェアに感染してデータを人質に取られ、身代金を要求されることもあります。スマホは私たちの生活のすべてが詰まった端末なので、感染したときの被害は想像以上に大きくなります。

実際にあった被害の例

中高生に起きたリアルな事例

ある中学生は、人気オンラインゲームのアカウントを乗っ取られました。原因は、ゲームの攻略サイトを装った偽サイトで ID とパスワードを入力してしまったことです。気づいたときには、2 年間かけて集めた課金アイテムがすべて別のアカウントに移されていました。運営に問い合わせましたが、「本人確認ができない」として復旧してもらえず、数万円分のアイテムを失いました。

別のケースでは、高校生の SNS アカウントが乗っ取られ、友達全員に「急いでお金を振り込んで」という詐欺メッセージが送られました。何人かの友達が本人だと信じてお金を振り込んでしまい、大きなトラブルに発展しました。乗っ取りの原因は、同じパスワードを複数のサービスで使い回していたことでした。1 つのサービスからパスワードが漏れ、そこから SNS にもログインされてしまったのです。

カフェやファストフード店のフリー WiFi を使っていて被害に遭った事例もあります。暗号化されていない WiFi に接続した状態でログインしたところ、通信内容を傍受され、パスワードが盗まれてしまいました。フリー WiFi は便利ですが、パスワードの入力やログインが必要な操作は、必ずモバイルデータ通信 (4G/5G) に切り替えてから行うべきです。

ハッキングされたときの対処法

今すぐやるべき 5 ステップ

もしハッキングされたことに気づいたら、パニックにならず、落ち着いて以下の手順で対処してください。インシデント対応は、素早く正確に行うことが被害を最小限に抑える鍵です。

1. パスワードをすぐ変更する - 乗っ取られたアカウントにまだログインできるなら、真っ先にパスワードを変更してください。新しいパスワードは、これまで使ったことのない 12 文字以上の強力なものにします。同じパスワードを使っていた他のサービスも、すべて別のパスワードに変更してください。
2. 二段階認証を有効化する - パスワードを変更したら、すぐに二段階認証を設定します。これにより、たとえパスワードが再び漏れても、スマホがなければログインできなくなります。Google Authenticator などの認証アプリを使うのが最も安全です。
3. 不審なログイン履歴を確認する - ほとんどのサービスには、ログイン履歴を確認する機能があります。設定画面から「セキュリティ」や「ログインアクティビティ」を開き、知らない場所や端末からのログインがないか確認してください。不審なセッションがあれば、すべてログアウトさせます。
4. 友達に乗っ取りを知らせる - SNS が乗っ取られた場合、友達にスパムや詐欺メッセージが送られている可能性があります。別の連絡手段 (LINE、電話など) で友達に「アカウントが乗っ取られたので、自分からのメッセージは無視して」と伝えてください。恥ずかしいと思うかもしれませんが、友達を被害から守るために大切なことです。被害が大きい場合の対応手順については、個人向けインシデント対応ガイドでさらに詳しく解説しています。
5. 必要なら端末を初期化する - スマホがマルウェアに感染している疑いがある場合は、端末の初期化 (工場出荷状態に戻す) を検討してください。初期化する前に、大切な写真やデータはクラウドや別の端末にバックアップしておきます。初期化後は、信頼できるアプリだけを再インストールし、すべてのアカウントに新しいパスワードでログインし直してください。

今すぐできること

1. スマホのアプリ一覧を開いて、インストールした覚えのないアプリがないか確認する。見つけたらすぐに削除する
2. よく使うサービス (SNS、ゲーム、メール) のログイン履歴を確認し、知らない端末からのアクセスがないかチェックする
3. 重要なアカウント (Google、SNS) で二段階認証がオンになっているか確認する。まだの場合は今すぐ設定する
4. パスつく.com で強力なパスワードを生成し、使い回しているパスワードをサービスごとに違うものに変更する

サイバーセキュリティについてもっと詳しく知りたい場合は、サイバーセキュリティの入門書 (Amazon)も参考になります。

よくある質問

ハッキングされたかどうかわかる方法は？

いくつかのサインがあります。身に覚えのない投稿やメッセージが送信されている、パスワードが変更されてログインできなくなった、知らないログイン履歴がある、スマホのバッテリーが異常に早く減る、知らないアプリがインストールされている、などです。これらの症状が 1 つでもあれば、ハッキングの可能性を疑ってください。すぐにパスワードを変更し、二段階認証を有効にしましょう。

パスワードを変えれば大丈夫？

パスワードの変更は最初の一歩ですが、それだけでは不十分です。同じパスワードを使っていた他のサービスもすべて変更する必要があります。さらに、二段階認証を有効にすることで、パスワードが再び漏れても被害を防げます。スマホにマルウェアが入っている場合は、パスワードを変えてもまた盗まれてしまうので、端末の安全も確認してください。不審なアプリの削除や、場合によっては端末の初期化も必要です。

警察に届けるべき？

金銭的な被害が出ている場合や、個人情報が大量に漏れた場合は、警察に届けることをおすすめします。日本では、サイバー犯罪の相談窓口として各都道府県警察に「サイバー犯罪相談窓口」が設置されています。また、IPA (情報処理推進機構) の「情報セキュリティ安心相談窓口」にも相談できます。未成年の場合は、まず保護者や学校の先生に相談してください。1 人で抱え込まず、大人の力を借りることが大切です。