攻撃者が狙う意外な入口 「サイバー攻撃」と聞くと、何か特別な技術でシステムをこじ開けられるような場面を想像するかもしれません。 ですが、実際にはもっと地味で、もっと身近な入口が使われています。 それが、 正規のIDとパスワードで“普通にログインされる”攻撃 です。 CrowdStrikeは、日本で2022年に観測した侵入のうち 60%が有効なアカウントの悪用を含んでいた と報告しています。 つまり、攻撃者は必ずしも「壁を壊して入る」とは限りません。 合鍵を手に入れて、正面から入ってくる。 今の攻撃は、そう考えた方が実態に近い場面が増えています。 IPA（独立行政法人 情報処理推進機構）も、流出したID・パスワードや推測されたパスワードが悪用され、不正ログイン被害が増えていると注意喚起しています。 「侵入」ではなく「ログイン」とはどういうことか 昔ながらのサイバー攻撃のイメージは、外からシステムの弱点を突いて無理やり入り込むものです。もちろん今でも、脆弱性を突く攻撃はあります。 ただ最近はそれに加えて、 盗まれたIDとパスワードを使って、本人になり

IPA情報セキュリティ安心相談窓口によると、2025年7月に寄せられた 不正ログインに関する相談は144件 で、これまでで最も多くなりました。 内容としては、InstagramやFacebookなどのサービスに不正ログインされ、 自分ではログインできなくなった という相談が多く寄せられています。 ここで大事なのは、これは「相談件数」だということです。つまり、実際に表面化して相談までつながったケースだけでも、かなり多いという見方ができます。 不正ログインは、大企業や有名人だけの話ではありません。 SNS、ショッピングサイト、ネットバンキング、クラウドサービスなど、日常的に使うサービスで起こりえます。 しかも厄介なのは、気づいたときにはすでに パスワードを変更されていた 登録メールアドレスや電話番号を変えられていた 多要素認証まで設定されていた という状態になっていることがある点です。 この記事では、IPAの注意喚起をもとに、 不正ログインはどんな手口で起きるのか 不正ログインの証拠とは何か 被害にあったとき、まず何をすべきか 日頃からどんな対策をし