ご利用のブラウザではJavaScriptが無効になっています。すべてのコンテンツを閲覧するにはJavaScriptを有効にしてださい。
目次 > テクノロジー犯罪 > サイバー攻撃の被害と対策 >
パスワード・アカウントハック対策 使えなくなったときの戻し方や守り方
「パスワードを守れ」
変えられてしまってもそのサイトやサポートで再設定できます。ただ誤入力させられているだけで本当は変えられていないこともあります。
どの工作パターンか冷静に見極めて対処していきましょう。
ちなみに工作員にとってパスワード変更は証拠が残りにくく比較的安全に行える工作です。日常的に行われています。
(※本当は履歴が残るのでまともな犯罪捜査などではバレる)
Actions-to-be-taken-Password-Account-Hacking, 2018.7.5, 2022.12.4, 評価(S)
(旧タイトル:対処法:パスワード・アカウントハック)
更新履歴
2023.01.17 ランダム打鍵/クリックをはさむ
2023.01.17 オフライン入力
2022.12.04 安全な入力 別記事から移動
2022.12.04 まだパスワードが使えるとき 更新
2022.12.04 対策1:非表示をやめてチェック 更新
2022.12.04 秘密の質問をちゃんとメモ 追加
2022.12.04 パスワードリセットディスク 追加
2022.12.04 長いパスワードを定期更新 項目化
2021.05.21 リード更新
2021.05.21 対策1:非表示をやめてチェック 追加
2021.05.21 誤入力させれているだけのとき 追加
2021.05.21 まだパスワードが使えるとき 追加
目次
- まだパスワードが使えるとき
- 長いパスワードを定期更新
- 秘密の質問をちゃんとメモ
- パスワードリセットディスク
- 安全な入力
- 入力時に文字を思い浮かべない
- パスワード入力を隠す
- ランダム打鍵/クリックをはさむ
- オフライン入力
- 自分も知らないパスワードを使う
- 誤入力させれているだけのとき
- 加害手法
- 対策1:非表示をやめてチェック
- 対策2:パスワード全体をコピペ
- SNSサービス運営会社に相談して復帰
- 手作業で引越してデータを復元
- 関連・参考
まだパスワードが使えるとき
集スト犯罪はスパイ工作なので基本的には物を盗んだり壊したりすることはあまりやりません。
被害者を破滅させるのが目的なら、暗殺したり、お金や不動産などをすべて奪えばいいはずですがそういうことはまずやりません。
やればできるがあくまでスパイ工作で国民を支配するための実験や演習が集団ストーカー犯罪だからだと考えられます。
ですので、パスワードなどのメモも写真には取られるでしょうが盗まれたりすることは少ないと考えていいです。
とはいえ、紙のメモを一部書き換えたり、USBやHDDなどの危機を自然劣化に見せかけて電磁波で壊すようなことはしているので注意してください。
メモ帳にボールペンで書いておくくらいが比較的安全なようです。
メモの内容は周囲の人たちへ知らされている可能性が高いので悪口を書いたりデスノートみたいなものは作らないように注意してください。
長いパスワードを定期更新
ブルートフォースをくらうとパスワードがアルファベット4文字のなら3秒、8文字でも17日で解除されてしまいます。
これは2008年のデータを元にしているので今のコンピューターならもっと早いはずです。
今はパスワード入力ミス3回で数分ロックするようなシステムが多いのでそこまで早くはないのですが、8文字のアルファベットを数日で解除できるという情報もあります。
このように私たちが使っているパスワードはかなりもろく弱いものです。
安全性や加害抑止を考えるとアルファベットに数字と記号を追加した上で20文字以上くらいにしておいたほうがいいです。
さらに月1回くらいは変更したほうが安全です。
とはいえ、集スト被害者であればパスワード自体はとっくに盗まれていることとは思います。
ですが、それでも効果が見込めますので変更されたり被害ができた方は20文字以上で毎月変更することおすすめします。
秘密の質問をちゃんとメモ
「秘密にしても知られてしまうからムダだ」というリスクがあるのは致し方ありません。
ですが、盗まれても使えますのでちゃんとメモしておいたほうがいいです。
ちなみに秘密の質問はWindows10だと最初のユーザーアカウント作成時に設定するものです。
パスワードリセットディスク
これはWindows10で分からなくなったパスワードを設定しなおせる仕組みです。
USBメモリなどをリセットディスク化しておくと使えます。USBメモリーを刺したままPCを起動するとリセットモードになります。
Window系のPCはUSBブートといってUSBから最初に起動を試すようになっています。もしも自分で設定を変えてしまった人は戻してください。
作り方
- コントロールパネル > ユーザーアカウント
- もう一度「ユーザーアカウント」
- 左メニューの「パスワードリセットディスクの作成」
- USBメモリーをPCに接続(※)
※:USBメモリーはデータが入っているものでも使えます。普段使っているものをリセットディスク化しておくこともできます。
安全な入力
集団ストーカー・テクノロジー犯罪は24時間365日の監視被害があるのだから、パソコンやスマ、その他のパスワードも隠せるはずない、と思っている人も多いでしょう。
ですが、実際にはいろいろと守る方法があります。
これらの方法をできるだけ取り入れることで、より安全にパスワードを守ることができるようになります。
入力時に文字を思い浮かべない
普通の人は、ABCというパスワードを入力するときは、頭の中に「エー、ビー、シー」などと音声のイメージを浮かべてしまうことでしょう。
テクノロジー犯罪被害の拡大で、これ自体もかなり狙われてくることでしょうが、集団ストーカー・テクノロジー犯罪の被害者は、ほぼ確実に思考盗聴されていますので、これでは犯罪者にパスワードが知られてしまいます。
どうすればよいかというと、頭の中でパスワードの音声イメージを浮かべないで入力するのが対策となります。
これは少し難しいのですが、「いち、にい、さん」などとイメージしながら入力すれば比較的やりやすいでしょう。
パソコンなどにキーロガーウィルスが入れられている場合は、この音声イメージのタイミングとキー入力のタイミングから、パスワードを予想できてしまいます。
ランダムな文字、たとえばアルファベット以外の平仮名などをランダムで思い浮かべればさらに保護効果が高まるでしょう。
パスワード入力を隠す
パスワードを入力するときに、スノーデンさんのように毛布をかぶってしまうという手もあります。
ですが、これは面倒ですから、手軽な方法としては、室内であれば、照明を豆電球や常夜灯だけにするだけでも、光学式カメラではパスワードを盗み取るのが難しくなります。
ランダム打鍵/クリックをはさむ
キーロガーはキーボードの入力情報や、入力時の電磁波から入力キーを割り出すという、なかなか強力なウィルスプログラムです。
ただし、これにも弱点があり、基本的にはキー入力情報しか保存できないことです。
そのため、正しいパスワード文字入力の前後に関係ないキー入力をランダムではさんで入力してしまえば、ほぼパスワードを抜き取ることができなくります。
キー入力の途中にクリックも入れるのもいいです。メモ帳アプリなどに変えたり、パスワード入力されない状態でランダムにキー入力します。
Enterキーも押さない方がいいです。パスワードの終わりをEnterキーで判断している可能性があるからです。
決定やOKボタンはクリックしましょう。
パスワード入力の仕様でこれができないこともありますが、できる場合は積極的に使っていくことでパスワード保護効果は飛躍的に上昇します。
オフライン入力
PC画面が監視され表示画面がコピーされている恐れがありますが、これが防げます。
Windows10だとスタートメニューを出して s/sn/sni などと入力して Snipping Tool が表示された人は危ないです。表示画面が部分的にコピーされ保存されている可能性が高いです。
例外として Snipping Tool をよく使う人だと判断が難しいです。ですが、普通の人は使わないツールです。
使わないツールがよく使われるおすすめアプリとして表示されるとすれば、それは遠隔から工作員がログインして監視している可能性が高いです。
さらに r/re/rem などと入力して「リモートデスクトップ接続」と表示されていれば遠隔からログインして監視されていることはまず間違いないでしょう。(※これもよく使っている人の場合判断は難しくなる)
対策は、パスワード入力のタイミングで有線LANを引き抜いてエアギャップを入れることです。これでリアルタイムの画像コピーは防げます。
近頃は文字が表示されないブラインド入力型が増えているのですが、リアルタイムでキー入力のログを保存している可能性もあるのでエアギャップは効果が期待できます。
OS上の操作で切断しても実際には切断されてない恐れがあるのでLANケーブルを抜いたほうが確実です。
残念ですが、スマホ/タブレット/ノートPCなどでネットが無線LAN接続しかできない場合はこの方法は使えません。
次に買うときは有線LANで接続できるものをおすすめします。
自分も知らないパスワードを使う
まずテキストファイルを用意して、そこへ文字をランダム打鍵(不規則な入力)します。
この内容は自分でも見ないようにするのがポイントです。
またテキストエディター自体を極小ウィンドウにして、入力された文字も見えないようにするとさらに保護効果が高まります。
パスワード入力が必要なときは、それぞれ1ファイル作っておき、これをコピー&ペーストすると、光学カメラからも、思考盗聴からも守ることができます。
これはキーロガー対策としても役に立ちます。
ただし、OSなど最初のログイン時には使えませんので、OS自体がハッキングされてしまった場合は、あまり効果がないでしょう。 2017.3.13
誤入力させれているだけのとき
電磁波で外部からスマホ・PCなどに文字入力する加害手法があります。
加害手法
タッチパネルやキーボードで文字入力したのと同じ動作を電磁波で外部から引き起こしています。
スマホ・PCで何もしていないのに文字が勝手に入力されたり、ウィンドウが切り替わったりする被害もよく確認されています。
これと同じ加害がパスワード入力のときに行われると何回パスワード入力しても間違えてしまうということが起こります。
対策1:非表示をやめてチェック
PCのキー入力は電磁波でもできます。
キーが押されるとキーボードが電気信号をPCに送る仕組みになっていて、これと同じことが電磁波でもできるということです。
文字入力中に文字などが勝手に出てくる被害はこの仕組みを悪用しています。
これがパスワード入力で悪用され、余計な文字を追加されいつまでもパスワード入力が成功しないという被害があります。
パスワード入力した文字が「******」表示になって何を入力したのか見えないタイプのときは、表示ボタンなどで表示して自分の目で確認すると妨害を止めさせることができることがあります。
止めるかどうかは加害者の考え次第ですが、バレると工作を止める傾向があるので効果が期待できます。
ほかにはショートカットキーが押されたときの電気信号を送れば新しいウィンドウを開き続けるようなサイバー攻撃もできます。
ブラウザクラッシュはウィルス的なスクリプトを使っていそうですが、どちらでもできます。
キー入力送信ならウィンドウを閉じ続ける、ブラウザクラッシュならブラウザを閉じるかPCを再起動すれば元に戻せます。
これを電磁波を防御することで防ぐのは難しいです。
防ぐなら鉄板などのシールド材やシールドルームなどを使えば電磁波を減衰させることで防ぎやすくなります。
対策2:パスワード全体をコピペ
非表示でしか入力できずに目視できないときは、元のパスワード全体をメモ帳アプリなどで一続きの文字列としてコピーしてからペーストすれば妨害をさけやすくなります。
「password」というパスワードならそこを範囲選択してからコピー&ペーストする方法です。
ただし、これをやるとキーロガーなどのウィルスアプリなどでパスワードが盗まれる恐れもあるので、面倒だとは思いますが、できれば毎回自分で入力したほうが安全です。
今さらパスワードを盗まれるくらいの被害は怖くないという方もいるかと思います。
ですが、警戒すればするほど加害の抑止効果が高くなる傾向があるので毎回入力するほうがおすすめです。
20文字などの長いパスワードは自分が入力するも大変ですが、それは加害者も同じなので少しは加害を抑止する効果が見込めます。
SNSサービス運営会社に相談して復帰
SNSなどのパスワードや登録情報が分からなくなってしうことは、集スト・テク犯被害者だけでなく誰にでもよくあることです。
よくあることなのでSNSなどの運営会社も電話での本人確認やパスワードのリセットなどで対応してくれていることが多くなっています。
多少手間はかかりますが何事もなかったかのように元に戻せることもあります。
復帰方法の詳細はネット上で説明されているでしょうから、検索して運営会社や親切な一般の方の説明を探してください。
検索ワードは、利用中のSNSサービスの名前(○○ブログなど)、パスワード、メールアドレス(メアド、アドレス)、ID、ログイン、変更、再設定、登録、方法(やり方)、できない、などを組み合わせてみてください。
普通に説明ページが見つかるはずです。
せっかく何年も書き続けてきたブログが急に使えなくなったとしても、普通はいくつか復帰する方法があるはずです。
あきらめずに運営会社に連絡を取り、元通り使えるようにしたほうがいいです。
被害者の人たちの中にはパスワードが変更されてしまうと大きなショックを受けてしまうせいか、ブログを停止してしまう人がいるようです。
ですが、あきらめさせるのが加害者のやり方ですから、加害者に惑わされずに何度でも復帰する心構えを持っておいたほうがいいです。
また加害者も人間ですから、何度か復帰しているうちにあきらめるようになります。
逆に加害者に加害行為をあきらめさせるつもりで頑張ってください。
被害者が何もせずに泣き寝入ってしまうと、加害者は工作に成功したと判断するはずです。
別のブログなどで活動を再開しても、また同じ手で乗っ取られてしまう危険があります。
残念ですが、アカウントを復帰したり、元通りに戻せないこともあります。
アカウントハックされた後に、アカウント自体や記事のデータが削除されてしまうと、元に戻せなくなるだろうと思います。
親切なSNSであれば、もしかするとサーバー側のバックアップからデータを復元してくれるかもしれません。
ですが、普通に考えるとそこまで細かい対応はしていないだろうと思います。
詳細はサービス元に確認してみてください。
せっかく書いたり作ったりしたブログなどのデータはなるべく自分で定期的にバックアップをとるようにしておいたほうが安全です。
被害にかかわる内容なら、自分の被害の状況証拠として使えるだろうと思います。
もしも取るに足らない内容だったとしても、被害者のビッグデータとして統計的な資料となり、少しは価値が出てくることがあるかもしれません。
このサイトも全部あるいは一部の記事を5回くらいは削除されていますが何度も復帰してます。
データのバックアップが全部手元などにあるからです。
パスワードも何度か変更されてたようですがこちらも復帰できています。
人生、何事もあきらめずに続けていくことが大切だと思います。
人生は死ぬまで終わりませんので、自分で負けを認めるまで最終的な勝敗は決まりません。
反集スト活動でも、被害者が生きているかぎりは、まだ負けたと決まった訳ではありません。 2018.7.5, 2018.12.20
[追伸] アメブロのログインできない問題が20分で解決できた
管理人がアメーバブログにパスワードを入れてもログインできなくなっていたので、パスワード再設定メールを送信しました。
これで解決かと思いきやメールが届きませんでした。
そこで有人チャットを使って聞いてみたところ、ID確認などを経て、メールアドレスが古いことが分かりました。
そこですぐにアドレスを変更してもらいました。
それですぐにログインできるようになりました。
こんなこともあろうかと新しいメールアドレスを登録しなおしておいたのですが、古いアドレスに変えられていたようです。
加害者もいろいろと試していて、より有効な加害方法を考えているということだろうと思います。
今回はログインできないと知りつつも、少し面倒だったので5日くらい放置していましたが、たったの20分でできるなら、もっとはやく復帰しておけばよかったです。
アメブロというのは芸能人がよく使っているので、感のいい人は気づいているかもしれませんが創価企業らしいです。
ですが、無料ブログなのにオペレーターの人はなかなか親切でした。
創価がいくらカルトだからといっても大半は普通の人たちでしょうから、たぶん健全化が見込るのではないかとも思いました。 2019.3.26
手作業で引越してデータを復元
SNSを乗っ取られても手作業でデータを復元できる
乗っ取られていても、そうでなくてもそのブログなどにアクセスできる状態なら、すぐにでも自分のブログやサイトのバックアップをとっておくことをおすすめします。
ツールで自動保存できるので、週1か月1くらいで保存しておけば安心です。
< 関連 >
サイトのバックアップのすすめ 魚拓も検閲されていて消える記事は消える
アカウント乗っ取りやパスワード変更でSNSの管理権限を失い使えなくなってしまっても、ブログなどが削除されずに残っていて閲覧できさえすればまだ大丈夫です。
手作業で引越しすれば復元できます。
引越が終わるまでは引越先のほうにアカウント乗っ取り被害や元サイトのリンクを張っておけば検索などでたどりつけるようにすることもできます。
作業の手順は次のようになります。
データの保存
まずはデータを保存しておいたほうがいいです。
パスワードハックの次は閲覧制限やアカウント削除などで閲覧できなくなってしまう恐れがあるからです。
保存は、ネットブラウザの保存(IEではメニューの「ファイル」→「保存」など)で全ページを保存するか、フリーのサイトバックアップソフトなどで全サイトデータが保存できます。
データの復元
別のアカウントを作ったり、別のSNSサービスへ登録して、そちらの新SNSに保存したデータをコピーします。
より完全に復元したほうが、加害者に妨害行為をあきらめさせる抑止力が強くなるのでお勧めです。
何度削除されても復帰されるとなれば加害者もいつかはあきらめるはずです。
パソコンに詳しい、あるいはやり方を調べることができるくらいのレベルの人であれば完全に復元することもできます。
サイトバックアップソフトによってはネット上とまったく同じ状態で保存できますので、パスを一括返還すればそのままFTPでアップロードするだけで全データが復元できます。
(※当たり前の話ですがSNSサービスを変えてしまうと元のサービスが提供している機能は使えなくなります)
注意としては著作権のからむ部分は全ファイルから削除するなりコメントアウトするなりして閲覧できないようにしておいたほうがいいです。
著作権は商業権に関わるものでないと裁判で訴えられるようなことはほぼないようですが、SNS運営会社が内規で勝手にページを削除してしまうような恐れがあります。
他人の商標やCMなどは無断で表示しないというのが今の妥当なネットマナーだろうと思います。
個人レベルではあまり気にする必要はありませんが、大企業間で間違って他社のCMを表示してしまったりすると賠償問題に発展する可能性もあるようです。
「古いCMを表示されたことで消費者に誤解を与え利益を損なったので賠償しろ」などといったクレームがくるのだろうと思います。
FTPでデータアップロードできるくらいのネットスキルがあるのなら、HTMLを自作するのもお勧めです。
このサイトのように元データを初めから自作HTMLにしておけば復帰も簡単です。
HTMLの自作
HTMLの説明サイトがあるのでちゃんと読めば誰でも自作できるだろうと思います。
ただし、すごいきれいなデザインのページや他のサービスと連携した高度なページを作るにはそれなりのセンスやスキルが必要になってきます。
HTMLだけではできないこともあります。
自作のデメリットは、コメント機能やその他の機能使えなかったり、他のサービスとの連携が面倒なことです。
(スキルは必要ですが自作でもPerlやCGIが使えれば自作の掲示板などが使えるサービスならコメントやカウンターなどの機能は付けられます。)
他にはPCと携帯・スマホで閲覧するときの画面サイズが変わってくるのでこれに対処する必要があるのが面倒な点です。
PCが横長の大画面(HDMLサイズが標準?)でスマホが縦長の小画面(100×200ドットくらい?)になっています。
見た目が縦と横でかなり違うので何も対処しないとPCとスマホでかなり見た目が違うページになってしまいます。
ちなみにこのサイトではPCとスマホ兼用の縦長画面にして同じHTMLで両方に対応しています。
改行やセンタリングの仕方はCSSに書いてあるので、兼用ページを作りたいという人は参考にしてください(CSSのpage centeringの部分)。
あまり調べないで書いたCSSなのでもっといい方法があるかもしれません。
詳しい人はもっといい兼用デザインを考えてみてください。
またブラウザ側がCSSを無視していたりバージョン的に対応していない場合は無効になりのっぺりとしたページになってしまいます。
これは仕様なので致し方ありません。
HTMLの仕様も時代とともに変わってきているので、そろそろPC・スマホの片方や両方で表示を切り替えられるタグができてもいい頃です。
(もうでてきているのかもしれませんが) 2018.7.7
< 参考 >
ノーマル版(hks.css)、ワイド版(hks_w.css)
関連
サイバー攻撃の被害と対策
参考
Gmail(Google)アカウントにログインできない時に確認すべき6つの解決方法 2020/9/25 2020.11.17
Amebaヘルプ|ログインできません
アメブロはメアド・パスワード変更被害にも有人チャットなどでオペレーターが対応 2018.12.20
サイトのバックアップのすすめ 魚拓も検閲されていて消える記事は消える