偽アプリや悪意のあるソフトウェア(マルウェア)がどのようにアカウント乗っ取りにつながるのか、また不審なものをインストールしてしまった場合の対処法をご紹介します。 マルウェアはログイン情報を盗んだり、セッションを乗っ取ったりする可能性があります。 また、意図していない操作を承認させるようにだます場合もあります。
詐欺の手口
詐欺師は、一見本物に見えて実際は偽物のアプリや「クラック版」ソフトウェア、ブラウザ拡張機能を宣伝することがあります。インストールすると、パスワード、OTPコード、セッションデータなどが盗まれる恐れがあります。
危険なダウンロードによくある兆候
詐欺師やマルウェア作成者は正規に見えるページやブランド表示を使うため、デザインだけで判断しないでください。 代わりに、次のようなよくある危険サインに注意してください:
- 広告、メッセンジャーのリンク、またはソーシャルメディアの投稿で共有されている(特に、自分から求めていないのに届いた場合)。
- 「無料でプレミアム」「クラック版」「ロック解除版」、無料の年間サブスクリプション、「無料の仮想通貨/USDT」など、うますぎる話をうたっている。
- 開発者または発行元の情報が不明確(情報がない/一般的すぎる/公式の会社・アプリストアの掲載情報と一致しない)。
- 新しいログイン、新しいデバイス、または不審なアクティビティについて、他サービス(例:Gmail、Apple ID、Microsoft、Binance)からセキュリティアラートが届く。
- 追加ソフトウェアのインストール、ブラウザ拡張機能の追加、またはデバイスへのリモートアクセスの許可を求められる。
- ウイルス対策/セキュリティ機能を無効にするよう指示されたり、「実行できるように」とパスワード保護されたファイルを開くよう求められる。
- アプリが目的に合わない権限を要求している(例:アクセシビリティ、SMS、デバイス管理、またはシンプルなアプリには不釣り合いな全ファイルへのアクセス)。
安全にダウンロードするためのルール
- アプリは公式アプリストアまたは公式Webサイトからのみインストールしましょう。
- 広告、メールのリンク、ポップアップからのダウンロードは避けましょう。
- OS、ブラウザ、ウイルス対策/マルウェア対策ソフトは常に最新の状態に保ちましょう。
- 使っていない、または見覚えのない拡張機能は削除しましょう。
不審なものをインストールしてしまった場合の対処法
不審なアプリ、ファイル、またはブラウザ拡張機能をインストールしてしまったと思う場合は、すぐに次の対応を行ってください:
-
フルスキャンを実行
信頼できるウイルス対策またはマルウェア対策ソフトを使用し、推奨事項に従ってください。 -
不審なものを削除
見覚えがない、または不要な不審なアプリ、ファイル、ブラウザ拡張機能は削除してください。 -
パスワードを更新(まずはメールから)
- 最初に、登録済みのメールアカウントのパスワードを変更してください。
- 次に、パーソナルエリア(PA)のパスワードを変更してください。
- 他でも同じパスワードを使い回している場合は、そちらも必ず変更してください(特に、金融サービス、仮想通貨のウォレット/取引所、SNSアカウント)。
-
他のセッションを終了
設定を開き、セキュリティ設定を選択して、他のデバイスからログアウトを選んでください。
不審なアクティビティが見られる、またはアカウントにアクセスされた可能性がある場合は、サポートハブでチケットを作成してください。