あなたがハッキングされた6つの兆候(そしてそれについて何をすべきか)

「私はハッキングされました」というのは、最近よく耳にすることです。ランダムなマルウェア感染について誤って言及している人でも、残念なソーシャルメディアの投稿を取り戻そうとしている人でも、この用語はよく使われます。

ただし、ハッキングされることは、コンピューター、スマートフォン、タブレットなどのデバイスを使用する現代のユーザーにとっては本当に危険です。システムや人間の心理学の脆弱性を悪用することで利益を得る、いわゆる「ブラックハット」ハッカーの地下全体が存在します。個人情報の盗難(Identity theft)と直接の金銭の盗難は、これらの犯罪ハッカーの2つの一般的な要因です。

問題は、あなたがハッキングされたことを知るのは難しいかもしれないということです。大きな赤いライトが点滅しているわけではありません。 そのため、デジタルの世界では何か(Which)が正しくないという一般的な兆候に注意する必要があります。したがって、ここにあなたがハッキングの不幸な犠牲者であったという兆候があります。

ハッカーが教えてくれます

私たちは、あなたがハッキングされたという最も明白な兆候から始めています。それは、ハッカーであると称する誰か(someone purporting)から連絡を受け、彼らにそう言わせることです。

これは、ダイレクトメッセージ、電子メール、またはランサムウェアなどのマルウェアを介して発生する可能性があります。いずれにせよ、ハッカーは通常、彼らがあなたを危険にさらしたことをあなたに伝え、それから何らかの形の証拠を提供します。その後、ある種の需要が続きます。多くの場合、 暗号通貨の支払い(cryptocurrency payment)の形でお金がかかります。

あなたは何をするべきか?(What should you do?)最初に知っておくべきことは、誰かがあなたをハッキングしたと言ったからといって、それが事実であるとは限らないということです。最近のトリックの1つは、電子メールで人に連絡し、特定のアカウントのパスワードを持っていることを示すことです。

ここで実際に起こっていることは、詐欺師が古いパスワードを取得し、あなたを怖がらせて彼らにお金や(money or something)実際に役立つものを与えることを望んでいるということです。彼らが実際にあなたのアカウントにアクセスできた場合、彼らはそれを具体的な方法で示します(あなたのコンピューター全体を暗号化するなど)。

したがって、問題のアカウントにログインし、パスワードを変更して、可能であれば2要素認証をアクティブにします。(two-factor authentication)また、他のアカウントが脅迫されたパスワードを使用している場合は、すぐに変更してください。その後、それをすべて忘れてください。また、これらの人々に決してお金を与えないでください、それはあなたを助けるために何もせず、彼らを大胆にするだけです。

脅威が現実のものである場合は、 サービスプロバイダー(service provider)に連絡して、アカウントが乗っ取られたことを知らせてください。データを暗号化してお金を要求するランサムウェアの被害者である場合は、損失を減らしてください。マシンをワイプし、バックアップからデータを復元します。また、最も重要な情報をDropboxのようなものに保持する必要があります。これにより、長い(Dropbox)ウィンドウ期間(window period)の変更をロールバックできます。

ログインできません

ハッキングされた最初の兆候の1つは、アカウント(account refuse)の資格情報が機能しない場合です。再確認してもログインできません。おかしい(Weird)ですね。さて、これは他の誰かがあなたの王国への鍵を持っているというかなり明白な兆候であり、それは非常に深刻な状況になる可能性があります。

あなたは何をするべきか?(What should you do? )ここでの正しい行動方針は、いくつかのことに依存します。すぐにパスワードのリセット(password reset)を開始し、可能であればパスワードを変更する必要があります。次に、サービスがそれを提供する場合は、2要素認証をアクティブにします。これは、携帯電話または電子メールから追加のワンタイムコードを入力する必要があることを意味しますが、ハッキングを防ぐための非常に効果的な方法です。

プライマリメールアカウント(email account)がハッキングされており、それが発生する前にバックアップリカバリオプションを設定していない場合は、サービスプロバイダー(service provider)にすぐに連絡して、アカウントを一時停止してから本人確認を行う必要があります。

あなたではなかった活動

あなたが(Are)Twitterに投稿したことで、友達があなたにメッセージを送っていますか?あなた(Did)オンラインペルソナ(online persona)は突然あなたの上司にいくつかの非常にNSFWコンテンツを送信しましたか?

これは、アカウントが乗っ取られたことを示す非常に明確な兆候です。上記のポイントとまったく同じアドバイスに従うことができますが、コンテンツについて謝罪し、自分自身を放棄する通知をソーシャルメディアアカウントに投稿することも忘れないでください。

あなたのブラウザは反抗的です

(Did)Webブラウザを開いたときに何か奇妙なことに気づきましたか?あなたのいつものホームページ(home page)はどこにも見られません。代わりに、奇妙な新しい検索エンジン(search engine)がそこに座って、お風呂で不要なカエルのようにあなたを待っています。アドレスバー(address bar)に検索語を入力しようとしましたが、それはすべて、その奇妙な新しいサイトにリダイレクトするだけです。通常のWebサイトにアクセスしようとすると、アドレスとサイトが適切に表示されません。どうしたの?

これは、ブラウザハイジャック(browser hijacking)と呼ばれる、マルウェアを介してハッカーが達成する一般的な手法です。あなたのブラウザは危険にさらされており、あなたはもうそれを信頼することができません。多く(Often)の場合、ブラウザがハイジャックされると、マルウェアを作成したハッカーによって制御されている偽のバージョンのWebサイトにリダイレクトされます。その後、彼らはあなたの詳細をキャプチャし、あなたの名前を使用してオンラインバンキング(online banking)サービスなどの他のサイトにアクセスすることができます。

時々、目標は単にあなたのマシンを広告マネーミル(advertising money mill)に変えることです。広告(Ads)がポップアップし、自動的にクリックされます。システムをゲームし、それらの広告主のためにお金を稼ぐ。理由が何であれ、これはかなり悪い状況です!

あなたは何をするべきか?(What Should You Do? )まず、問題が発生してからシステムに追加されたソフトウェアをすべてアンインストールする必要があります。また、インストールしたことを覚えていないアプリケーションを探して、それらを削除する必要があります。

これは通常、問題を取り除くのに十分ではないため、通常のアンインストールプロセスを完了した後、Malwarebytesなどのマルウェア除去ツールを使用して侵入を一掃する必要があります。

お使いのデバイスがおかしな動作をしています

上記の兆候はかなり明白ですが、多くの場合、デバイスの侵害はもう少し微妙です。コンピュータが常に低速でフル稼働している場合、それは問題の兆候である可能性があります。お使いの携帯電話のバッテリーははるかに速く使い果たされますか?マウスポインタはそれ自体で移動(mouse pointer move)しますか、それともアプリケーションは何もせずに開閉しますか?ウイルス対策など、突然無効になったものはありますか?

これらおよび他の同様の兆候は、ハッカーが何らかの形でシステムの制御を取得している外部干渉を示しています。怖い(Scary)ですよね?

あなたは何をするべきか?(What Should You Do? )まず(First)、そのデバイスをインターネットから切断します。誰かが積極的にコマンドを送信している場合、そのアクセスを遮断することが最初のステップです。次に、可能であれば、マルウェア対策およびウイルス対策ソフトウェアを(anti-malware and antivirus software)実行します。

ただし、最善のオプションは、おそらくそのシステムを工場出荷時の状態にリセットするか、完全にワイプして再インストールすることです(factory reset or complete wipe and reinstall of that system)。ハッカーのウィンドウを再び開く可能性のあるものがデバイスに残っていないことを確認するために、専門家にデバイスをクリーニングしてもらうこともできます。

使用(Use)していないときに Webカメラが点灯する(Webcam Lights Up)

コンピューターの前で、ウェブカメラに小さなテープが貼られている人の写真を見たことがありますか?これは、 Webカメラのハッキング(webcam hacking)が驚くほど一般的であり、最後にスパイされることを望んでいるためです。使用していないときにWebカメラアクティビティライト(activity light)が点灯していることに気付いた場合は、非常に疑ってください。

あなたは何をするべきか?(What Should You Do? )繰り返しになりますが、マルウェアとウイルス対策ソフトウェア(malware and antivirus software)を実行したいと思います。また、Webカメラのメーカーとモデルが(make and model)ドライバーまたはファームウェアのアップデート(driver or firmware update)を受信したかどうかを確認する必要があります。これには、ハッカーが発見したセキュリティ上の欠陥(security flaws)のパッチが含まれている可能性があります。

スイッチをオフまたは切断できるWebカメラを使用している場合は、使用時にのみオンにする必要があります。カメラが内蔵されている場合、その粘着テープ戦略(tape strategy)は悪いものではありません。

あなたがデータ侵害の(Data Breach)被害者(Victim)であるかどうかを確認する

あなたのデータを保持している大企業(または小企業)がハッキングされた場合、その情報があなたに対して使用されるまでに何年もかかる可能性があります。多くの場合、企業は、盗まれたデータが売りに出されるまで、それが起こったことさえ知りません。幸いなことに、Have I been Pwnedにアクセスすると、(Have I Been Pwned)既知のすべてのデータ侵害(database of all known data breaches)の検索可能なデータベースが維持されます。

メールアドレス(email address)を入力するだけで、危険にさらされているかどうかを確認できます。被害者になっている場合は、先に進んですべてのパスワードを変更してください。実際、一意の強力なパスワードを自動生成するパスワードマネージャーを(password manager that auto-generates unique strong passwords)利用することをお勧めします。

これをハック!

ネット上には、個人的な利益のために一般の人々をターゲットにしたいと思っている怪しげな人々がた​​くさんいますが、あなたはそれを横になって取る必要はありません。注意(attention and practice)を払い、適切なセキュリティアプローチ(security approach)を実践すれば、深刻な被害が発生する前に状況を封じ込めることができます。



About the author

私は 10 年以上の経験を持つコンピューターの専門家です。余暇には、オフィスのデスクを手伝ったり、子供たちにインターネットの使い方を教えたりしています。私のスキルには多くのことが含まれますが、最も重要なことは、人々が問題を解決するのを助ける方法を知っていることです. 何か緊急のことを手伝ってくれる人が必要な場合や、基本的なヒントが必要な場合は、私に連絡してください!



Related posts