連載
特集
カテゴリー
タグ
メディア

メールアドレスを悪用する、ネット詐欺の主要な手口6つ

author MakeUseOf/訳:春野ユリ
  • カテゴリー:
  • TOOL
メールアドレスを悪用する、ネット詐欺の主要な手口6つ
Image: MakeUseOf

最初は真面目に受け取れないかもしれませんが、メールのアカウントはネット詐欺師にとっては金鉱みたいなものです。

では、どうして詐欺師はあなたのメールアドレスを欲しがるのでしょうか。

あなたのメールアドレスと電話番号を使って、どんなことができるのでしょうか。そして、パスワードを破られた側は、どのような対処ができるのでしょうか。

詐欺師が盗んだメールアドレスでできること

詐欺師は通常、総当たり攻撃かデータベース漏洩のいずれかを介してメールアドレスに侵入します。いったんアクセスできるようになると、そのメールアカウントで次のような悪事を実行できるようになります。

1.メールアドレスの所有者になりすます

信頼できる人からのメール以外は、絶対に信用すべきでないことは誰でもわかっています。ですから、買った覚えがない宝くじで、1億円の当選を知らせるメールで人を騙すことはできません。

しかし、詐欺師はこの回避策も見つけており、私たちは、知らない人から送信されたメールをますます怪しむようになる一方で、知人や愛する人たちから送信されたメールは、ますます信頼するようになります。

詐欺師は、メールアカウントをハッキングし、そのアカウントを使用して被害者の友人や家族に連絡することで、この弱点を利用します。

そのため、たとえ親友がメールを送信してきたと思われる場合でも、用心しましょう。

疑わしいときは、電話やソーシャルメディアなど別の方法で連絡して、相手の要求が本物かどうか確認してください。

2.同一人物が所有する別のアカウントのパスワードもハッキングできる

mail2
Image: MakeUseOf

セキュリティ対策が弱いWebサイトに登録すると、登録したばかりのユーザー名とパスワードがメールで送られてくることがあります。

そのため、ほとんどのWebサイトは、登録時のメールでパスワードを開示しないか、開示できないようになっています(ただし、プレーンテキストとして保存するサイトもあります)。

しかし、こうしたメールには、ユーザー名が記載されていることがあり、ハッカーはそれを利用してそのアカウントにアクセスすることができます。

たとえば、あなたが他のすべてのメールアカウントでも同じパスワードを使用しているなら、ハッカーは他のアカウントにアクセスするために必要なパスワードを既に持っていることになります。

そうでない場合でも、ハッカーは各サイトからパスワードのリセットを要求することも。

Webサイトがあなたのアカウントにパスワードのリセットメールを送信し、ハッカーはそれを使って好きなようにパスワードを変更することが可能です。

3.メールベースの2要素認証(2FA)を突破できる

mail3
Image: MakeUseOf

時には、ハッカーが他人のアカウントのパスワードを手に入れても、メールベースの2要素認証(2FA)システムによって阻止されることがあります。

しかし、ハッカーは、認証コードが表示されている場所を把握することで、2FAシステムを通過できます。

もし、ハッカーがあなたのメールアカウントにアクセスすると、あなたが設定したメールベースの2FA対策をすり抜けてしまいます。

4.機密情報を収集できる

ハッカーが仕事用のメールアカウントにアクセスすると、会社に壊滅的な打撃を与える可能性があります。機密性の高い財務情報、会社のログイン情報、または物理的なロックのパスワードが、すべてハッカーのの手に。

こうした情報を利用して、ハッカーはデジタルでも物理的にもビジネス情報を盗めるでしょう。

個人アカウントにも、受信トレイ内に機密情報が隠れていることも。

銀行からの連絡に含まれている詳細を悪用して、詐欺師がその個人アカウントの持ち主になりすまして買い物をするかもしれません。

5.身元を盗める

あなたのアカウントに機密性の高いビジネス情報が含まれていなくても、ハッカーはあなたの身元を盗むことができます。

ハッカーはあなたのメールから多くの情報を収集。請求書にはあなたの名前と住所が明示されていますし、詐欺師はあなたが送信した写真を収集できます。

ハッカーは十分な情報を入手すると、そのデータを使用してあなたの身元を盗み、あなたの名前でさまざまなサービスに申し込むことができます。

インターネット上にあるすべての個人情報ソースを詮索好きな目から安全に保ちましょう。身元を盗むために使用される情報について学び、共有していい情報と、隠すべき情報を把握してください。

6.家を留守にするタイミングがわかる

ハッカーがあなたのメールに乗り物のチケットやホテルの予約の詳細を見つけると、あなたが家を空ける日を知ることになります。

これを請求書から収集した住所と組み合わせると、詐欺師はあなたの家の所在地や、空き巣に入るのに適したタイミングがわかります。

詐欺師にメールアドレスを知られてしまったときの対処法

詐欺師があなたのメールアカウントを持っている場合は、すぐにパスワードを変更するようにしましょう。ハッカーがパスワードの変更を検討していないなら、まだ時間はあります。

また、身元証明が必要になるかもしれません。

パスワードをより強力なものに変更したら、アカウントに2FAセキュリティ対策を追加するようにしましょう。

ハッカーは、再びあなたのパスワードを取得しても、2FAトークンを手元に用意する必要があります。これは、言うほど簡単ではありません。

このことに興味がある場合は、GmailアカウントとOutlookアカウントを2FAで保護する方法を是非学習してください。


Original Article: 6 Ways Your Email Address Can Be Exploited by Scammers by MakeUseOf

swiper-button-prev
swiper-button-next