インターネット上でアカウントがハッキングされるリスクは、予想よりもはるかに早く発生します。ハッキング手法の1 つは、アカウントを作成する前にアカウントを乗っ取ることを目的としています。この研究ではドイツのサイトは影響を受けませんでした。
作成前のアカウントハッキングはメールアドレスのみで可能
Microsoft Security Response Center の研究者 Andrew Paverd とフリーランスのセキュリティ研究者 Avinash Sudhodanan は協力して 75 の Web サイトを調査しました。そのうちのほぼ半数である 35 件では、アカウントが作成される前にアカウントを乗っ取るハッキング手法が実行可能でした。
この調査で最も有名な Web サイトには、Dropbox、Instagram、LinkedIn、Zoom などがありました。アカウントを乗っ取ることで、クレジット カード情報などの機密データが攻撃される可能性があります。セキュリティ上のギャップは再び修正されました。同サービスのドイツ支社はまだ影響を受けていない。
bleepingcomputer の説明によれば、必要なのは電子メール アドレスと Web サイトのセキュリティ基準だけです。詐欺師は、あなたの電子メール アドレスを使用してそれぞれのサイトでアカウントを作成することにより、アカウントが作成される前にそのアカウントを「ハイジャック」することができます。彼らは私たちの未整理のメールボックスをターゲットにしています。アカウント作成について通知するメールを無視した場合、損害の半分はすでに発生しています。
アカウント作成が安全であることを確認してください
もう 1 つの方法は、ハッカーが最初に自分のメール アドレスを使用してアカウントを作成し、後であなたのメール アドレスを入力するというものです。この場合、多くの Web サイトでは変更の十分な検証が行われていません。
たとえドイツのサービスがまだ影響を受けていないとしても、あなたの電子メール アドレスが明らかにすでに使用されている場合は、サイトに登録するときに常に注意を払う必要があります。また、不正なログインを見逃さないように、メールの受信箱にも注意してください。
また、アカウントを特に安全にするために、可能な限り 2 要素認証を設定することをお勧めします。 強力なパスワードも必須です。
出典: ブリーピングコンピューター