iPhoneまたはiCloudがハッキングされた場合の対処方法

更新しました
によって
Andy Coles
Andy Coles
Cover image for: iPhoneまたはiCloudがハッキングされた場合の対処方法

データ侵害はほぼ毎日発生します。ほんの数週間前、TescoとThreeは、従業員の過失または不正行為に起因するセキュリティ侵害の被害者でした。

犯罪者は、必ずしも知名度の高いアカウントをターゲットとするわけではありません。フィッシング、詐欺、ソーシャルエンジニアリングは、個人情報の盗難から詐欺や雇用主のデータベースへのアクセスまで、さまざまな目的に使用できます。犯罪者が盗むことができる情報の種類、および盗むことができる技術は、過去数年で根本的に変化しました。最も具体的には、現在標的にされている脅威、情報の種類、および技術はクラウドベースであり、モバイルデバイスを介して傍受、追跡、または盗難される可能性があります。

サイバー犯罪者とホワイトハットハッカーの間には巨大な灰色の領域があります。彼らは通常、暗号化やセキュリティの欠陥を見つけて報告するために大企業に雇われています。ハッカーは必ずしも天才ではありません。これは、一般ユーザーと企業の両方がサイバー攻撃を防止したり、適切に対応したりするための適切な対策を講じることを妨げる一般的な誤解です。

動機に関係なく、誰でもターゲットにすることができます。アカウントがハッキングされた場合、どれだけの損失を被るリスクがありますか?

  • 個人情報の盗難は、風評被害や個人情報の違法使用につながる可能性があります
  • ソーシャルエンジニアリングとフィッシング攻撃は、データ侵害と機密情報へのアクセスにつながります
  • 多くの場合、クレジットカードおよび顧客データに関するデータリークに関連する小売データハッキング
  • モバイルセキュリティは多くの種類の損害をもたらす可能性があり、その一部は上記のとおりです
  • オンラインの捕食者による子供の標的は深刻な犯罪です
  • 銀行への攻撃は通常、ヒットアンドランではなく、長期間にわたって首謀者です。
  • 暗号およびロッカーランサムウェアは、最も一般的に恐blackの脅威に関連しています
  • iCloud攻撃は主に知名度の高いアカウントに関連しており、評判の低下と機密情報の漏洩につながります

リスクの種類に応じて、保護の方法は異なりますが、ターゲットが自分自身を保護する方法を知っている限り、ほとんどすべてを回避できます。

  1. 個人情報の盗難は2014年以降増加しており、 毎年1500万人以上の米国人が被害を受けています。 ID泥棒は、ソーシャルメディアの投稿からデータを盗み出したり、アカウントをハッキングしてユーザーになりすます。同じ情報を使用して、あなたに代わって銀行口座を開くことができます。

    通常、あなたはあなたをよく知っている友人が不審なイベントにフラグを立てるか、すべての銀行、デジタル、ソーシャルメディアアカウントに対して厳格な通知設定がない限り、あなたが被害者になったことを知りません。

  2. ソーシャルエンジニアリングとフィッシング攻撃はより高度です。攻撃者は、他の誰か(Webサイトまたは人)を装って、ターゲットに信頼させることができます。この戦略を使用することにより、攻撃者によって制御された偽のサイトで標的をだまして資格情報を入力させます。その後、攻撃者のサイトで送信されたデータは、標的アカウントへの不正アクセスに使用されます。これが最近、Pippa MiddletonのiCloudアカウントがハッキングされた方法です。

  3. 小売データのハッキング。今年の初め、 ウェンディの顧客データベースは、クレジットカードデータをキャプチャしたマルウェアに感染しました 。闇市場では、クレジットカードのデータが販売されています。

    モバイル決済ソリューションの人気が高まるにつれて、マルウェアを設計して、POSまたはデバイスから情報をキャプチャすることができます。

    クレジットカードにアラートが設定されていることと、iCloudアカウントで2FAが有効になっていることを確認してください。

  4. モバイルセキュリティ。スマートフォンの脆弱性は、サイバー犯罪者によって簡単に悪用されます。データ侵害は、アプリ関連またはプラットフォーム関連である可能性があります。電話機自体にセキュリティ上の欠陥がある場合があります。珍しいアプリをインストールすることは避け、ベンダーの資格情報をチェックして、セキュリティと暗号化が適切に設定されていることを確認してください。

  5. オンラインの捕食者に狙われている子供。デジタルの子育てには、子供や青少年をオンラインでターゲットにする方法を十分に理解する必要があります。オンラインのいじめや他人との不適切なやり取りを防ぐために、子供の監視ツールを使用することをお勧めします。

  6. 銀行に対する攻撃。銀行に対する最新の攻撃は、 テスコ銀行を標的にしました 。銀行の従業員は、1つの週末に40,000件の疑わしい取引が行われたことを発見しました。彼らは多くの情報を明かすことなくこの洗練された攻撃を阻止しましたが、教訓は簡単です。

  7. ランサムウェア。これは、攻撃者だけが知っているコードでファイルをスクランブルすることにより、コンピューター上のファイルを暗号化または「ロック」する悪意のあるソフトウェアの用語です。その後、攻撃者は、支払いのためにロック解除コードを被害者に販売することを提案します(通常、ビットコインまたはその他の追跡不可能な支払い方法を使用して行われます)。

  8. iCloud攻撃。昨年、iCloudのセキュリティ侵害により、ハッカーはブルートフォースツールを使用してiCloudアカウントの保護の一部を無効にすることができました。 Appleはこの問題を迅速に修正しました。

それはあなたに起こることができますか?

iPhone Backup Extractorをデータ復旧に最適なツールにするのが大好きなのと同じように、そもそもデータ侵害の状況に陥らないようにお手伝いしたいと思います。

サイバー攻撃は非常に普及しているため、考えられるすべての種類の攻撃をカバーして理解するには、多くのリソースとエネルギーが必要です。これを簡単にするために、iCloudアカウントがハッキングされるのを防ぐためのガイドも公開しています

ハッキングされた場合の対処方法

ハッキングされている場合は必要です。オプションが制限される場合もありますが、それでも追加の損傷を防ぐために多くのことができます。

  1. 警察に連絡してください。誰かがあなたのデータを盗んだと主張したり、あなたを脅迫しようとしたりした場合、それはおそらく犯罪行為です。誰かがあなたの子供をオンラインでいじめているか、何らかの方法で彼と連絡を取ろうとした場合、警察に連絡し、必要なすべてのデータを提供してください。危険な事件を防ぐために、個人データ(住所、家族の名前、学校)を渡したかどうかを子供に尋ねます。

  2. ハッキングされたアカウントを取り戻します。通常、メインのオンラインサービスには、ユーザーアカウントの紛失を防ぐためのさまざまな保護方法があります。これらの方法を使用して、ハッキングされたアカウントを回復できます。このタスクを簡単にするには、これらの直接リンクを使用してオンラインアカウントを回復します: AppleGoogleYahooFacebookTwitterMicrosoft

  3. アカウント復旧オプションが変更されているかどうかを確認してください。ハッカーはさまざまな回復オプションを使用して、アカウントに戻れるようにします。疑わしい回復方法を削除し、回復オプションを更新します。

  4. ハッキングされたアカウントに関連するセキュリティの質問を更新します

  5. デバイスまたはクレジットカードで2要素認証(2FA)有効にします。 このセキュリティ機能をアクティブにしている場合、ハッキングの試みは開始前にブロックされます。

  6. 関連するすべてのアカウントを確認します。ハッキングされたアカウントを発見し、パスワードを変更しても、データが安全であることを意味しません。誰かがハッキングされた最初のアカウントから盗まれた資格情報を使用して他のデータにアクセスできるため、ハッキングされたメールに関連付けられているすべてのアカウントを確認する必要があります。たとえば、ハッキングされたメールに関連付けられている場合、誰かがあなたのクラウドアカウントにアクセスできます。これらの資格情報も必ず更新してください。

  7. これらのアカウントにアクセスできるアプリの認証を解除します。感染したアプリがハッキングの原因になる場合があります。それらを削除するか、ハッキングされたアカウントへのアクセスを無効にすることで、新しいハッキングを回避できます。

  8. クレジットカードをロックします。クレジットカードデータが公開された場合、またはアカウントがハッカーによって使用された場合は、できるだけ早くブロックします。提出された警察の報告に基づいて、クレジットカードは銀行によってブロックされる可能性があります。

  9. 堅牢なセキュリティソフトウェアインストールし 、すべてのデバイスをスキャンします。キーロガー、ウイルス、またはマルウェアがマシンに存在するかどうかを確認するには、適切なアンチウイルスソフトウェアを使用する必要があります。

  10. 影響を受けるデバイスのファームウェアまたはオペレーティングシステムを更新します。ファームウェアの古いバージョンまたは古いオペレーティングシステムには、通常セキュリティの問題があります。セキュリティの脆弱性を防ぐために、必ずデバイスを更新してください。

  11. データを回復してみてください。ランサムウェアの被害者である場合、特にデータのバックアップがない場合、多くの選択肢はありません。

    一部の古いランサムウェアソフトウェアで暗号化されたデータは、法執行機関とウイルス対策業界の努力のおかげで無料でロック解除できます。 noransom.kaspersky.comにツールのリストがあります。一部の犯罪者は、想定される「ロック解除」ツールを有料で販売するか、コンピューターに再感染するだけの無料ツールを提供するため、信頼できるソースからのみソフトウェアをダウンロードしてください。

    ランサムウェアがロック解除ツールのあるものでない場合、実際には多くのオプションはありません。データのバックアップがある場合、最良のオプションは通常、コンピューターをワイプし、バックアップから復元することです。

    または、システムの復元(Windows)またはTime Machine(macOS)オプションがアクティブになっている場合、復元を使用して暗号化されたデータの復元を試みることができます。 Windowsでは、 ShadowExplorer使用してデータ取得することもできます。ShadowExplorerは、ファイルのシャドウコピーを検索して保存できるツールです。新しいランサムウェアは感染プロセスの一部としてシャドウコピーのバックアップを探して削除するため、これは常に機能するとは限りません。

    最終的には、アンチウイルスプログラムを使用して悪意のあるソフトウェアを削除したことを必ず確認してください。暗号ロッカーランサムウェアを削除しようとすると、暗号化されたデータがすべて失われる可能性があります。

結論

多くのサイバーセキュリティリスクは、少し先を見据えて回避できます。異常なリンクをクリックすることから、誤ってデータをハッカーに直接提供することまで、あなたの評判、収益、および安全性が危険にさらされる可能性があります。あなた自身とあなたの家族をよりよく保護するために、これらの推奨事項に従うようにしてください。

著者について

Andy Colesは、最初にリリースされて以来、iPhone Backup Extractorを構築および文書化してきました。彼はデータリカバリの分野で多くの発見をしました。最も注目に値するのは、iPhoneのバックアップ間でデータを転送するための技術です。

バッキンガム宮殿の最高経営責任者

上の写真は、バッキンガム宮殿で開催されたReincubateのHM Queen ElizabethⅡのチームのメンバーです。 プライバシー、安全性およびセキュリティに関する私たちの立場を読んでください。

どのように我々は助けることができます?

サポートチームがお手伝いします!

営業時間は月曜日から金曜日の午前9時から午後5時(GMT)です。 時間は現在 1:26 AM GMTです。

1営業日以内に、お返事を差し上げます。メールアドレスはこちら。

サポートセクションに移動 › お問い合わせ ›
私たちの素晴らしいサポートチーム

この記事を改善できますか?

ユーザーからの連絡をお待ちしています。電子メールを送信したり、コメントを残したり、ツイートしたりしないでください。 @reincubate?

© 2008 - 2020 Reincubate Ltd. 無断複写・転載を禁じます。 イングランドとウェールズに登録 #5189175, VAT GB151788978. Reincubate®は登録商標です。 個人情報保護方針 & 条項. マルチファクタ認証をお勧めします。 ロンドンで愛と建てられた。