「誰かにログインされたかも」「勝手に操作された?」そんな不安を感じたら、すぐにログや履歴を確認し、不正アクセスの兆候を見逃さないことが大切です。
この記事では、個人利用・法人利用を問わず使える不正アクセスの確認方法を具体的に紹介します。
また、不審な挙動があった場合は証拠保全とパスワード変更、必要に応じて警察やフォレンジック調査会社への相談も検討してください。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
不正アクセスを調べる主な7つのポイント
- ログイン履歴・アクセスログの確認
- 不審なユーザー・デバイスの確認
- 通知・警告メッセージの確認
- 利用履歴・変更履歴の確認
- ウイルス・マルウェアスキャン
- ファイアウォール/セキュリティログの確認
- 外部機関からの連絡チェック
以下、各ポイントを詳しく掘り下げていきます。
ログイン履歴・アクセスログの確認
最初に確認すべきは、使用しているサービスやOS上のログイン履歴です。覚えのない時間・IP・地理的な場所・端末からのアクセスがあるか、以下の手順でチェックしましょう。
- 各サービス(Google、Microsoft、Amazon、SNSなど)の「セキュリティ設定」や「ログイン履歴」メニューへアクセスする。
- 一覧に表示される日時、IPアドレス、デバイス名、地理位置情報などの項目を確認する。
- 自分が使っていないタイムゾーンや国からのアクセスがあれば、それらをメモ・スクリーンショットに残す。
再ログインや失敗したログイン試行が連続していないか、特に夜間や早朝の深夜帯にも注意してください。
不審なユーザー・デバイスの確認
共有環境や組織内のシステムでは、「登録していないユーザー」や「見知らぬデバイス」の存在が不正アクセスの兆候です。
- 使用中のOSやクラウドサービスで「登録デバイス一覧」を開く。
- 意味不明なデバイス名や古い型番のデバイスを見つけたら、その記録を保存する。
- すでに退職している人や、アクセス制限があるはずのアカウントが紐づいていないか確認する。
通知・警告メッセージの確認
GoogleやSNS、銀行など多くのサービスではセキュリティ通知を自動送信します。不審なログインやパスワード変更、二段階認証設定変更などのアラートがないか、以下の観点で確認してください。
- メールやアプリ通知のフォルダを確認し、「不審なログイン」「新しいデバイス」の文言を探す。
- ログを見て「未確認」のものや「許可していない変更」が送られていないか、日付と内容を確認する。
- 常に最新の通知が届くよう、メールのフィルタや通知設定に問題がないか再設定する。
利用履歴・変更履歴の確認
クレジットカード明細や通販注文履歴、システム内の設定変更履歴などは重要な手がかりになります。「覚えのないPurchase」「意図しない設定変更」はすぐに異常の兆候です。
- 通販サイト・銀行の利用履歴を最新数ヶ月分スクロールし、不審な購入がないか確認する。
- SNSやメールサービスでは「設定変更履歴」「認証方法」「パスワード変更」を確認。
- スクリーンショット・ログを安全な場所に保存する。
ウイルス・マルウェアスキャン
不正アクセスの原因としてマルウェア感染があるため、セキュリティソフトによるスキャンは必須です。無料のものや有料製品を利用して今すぐ調査しましょう。
- Windowsなら「Windows セキュリティ」→「ウイルスと脅威の防止」→「スキャンオプション」を開き、「フルスキャン」を実行。
- Macなら「システム設定」→「セキュリティとプライバシー」→使用中のセキュリティソフトでフルスキャン。
- スキャン後に検出された項目を隔離し、必要なら削除。ログも保存。
ファイアウォール/セキュリティログの確認
セキュリティソフトやOSのファイアウォールには、「不正通信」「侵入の試行」が記録されることがあります。
- Windowsなら「Windows セキュリティ」→「ファイアウォールとネットワーク保護」→「詳細設定」で「監査ログ」を確認。
- Macなら「コンソール」→「システムログ」「アプリケーション」などのカテゴリで「拒否された接続」「不審なアクセス」を探す。
- クラウドサービスでは「セキュリティイベント」「アクティビティログ」をダウンロードして目視で確認。
外部機関からの連絡チェック
クレジットカード会社・銀行・またはセキュリティ関連の機関から「第三者による利用」「情報漏えい疑い」の連絡が届くことがあります。
- 届いた連絡のヘッダー情報(日付・差出人)を確認し、正規の送信者か慎重に検証する。
- 問い合わせ先の電話番号やメールアドレスが公式と一致しているかチェック。
- 公的機関(例:警察)からの連絡の場合は、「社内や個人による対処では証拠の観点からリスクが高いため」、早急にフォレンジック調査会社へ相談してください。
フォレンジック調査の専門家に相談するべきケース
以下のような状況では、フォレンジック調査会社やセキュリティ専門家への早期相談を検討してください。
- どこから侵入されたか特定できない
- ログが改ざん・削除されている可能性がある
- データが流出した可能性があり、報告が必要
- 社内・社外に説明責任を果たす必要がある
フォレンジック調査では、ログや操作履歴の保全と分析を通じて、不正アクセスの手口・時刻・影響範囲を明らかにし、証拠として使える報告書を作成してもらえます。
不正アクセスと疑ったら行う対処法6選
不正アクセスに気づいたら、すぐに下記手順で対応しましょう。
パスワード変更と二段階認証の導入
- 使用中サービスの「アカウント設定」→「パスワード変更」を選択。
- 推測されにくい複雑なパスワード(英大文字・小文字・数字・記号を組み合わせ)に更新する。
- 同画面で「二段階認証」を有効にし、SMS・メール・認証アプリどれかを設定する。
不審デバイスのログアウト・解除
- サービスの「セキュリティ管理」→「ログイン中のデバイス」を確認。
- 覚えのない端末を選び、「ログアウト」または「セッション削除」を実行。
- 古い端末をまとめてリストから削除する。
ネットワーク遮断と端末隔離
- 家庭用ならルーターの電源をオフ、企業環境ならその端末をネットワークから切断。
- 感染可能性のある端末を他の端末とLAN分離する。
- 安全確保後にクリーンなネットワークに切り替える。
ログ・証拠の保存と報告
- アクセスログやログイン記録のスクリーンショットを保存。
- メール通知やセキュリティソフトのアラート記録も保管。
- 必要に応じて関係部署や上司、セキュリティ窓口へ報告する。
セキュリティ環境の見直し
- 最新のセキュリティパッチをOS・アプリに適用。
- 堅牢なセキュリティソフトを導入し、リアルタイム保護とログ記録を有効化。
- 社内ネットワーク利用者に対し、利用ルールや二段階認証の徹底を周知。
フォレンジック調査専門家への相談
メールの大量送信や不正操作、ランサムウェア感染など、警察や法的手続きが関係する可能性のあるケースでは、社内だけで完結させず、必ず専門のフォレンジック調査会社へ相談してください。証拠保全が不十分だと後々警察から証拠として認められない可能性があるため、専門家の導入を強くお勧めします。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
情報漏えいや不正アクセスなどがないか調査してくれる専門会社をご紹介します。
こちらの業者は、対応件数が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数39,000件以上 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、ハッキング調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
↓調査項目・プラン・料金などは公式サイトへ↓