不正ログインとは、IDやパスワードを不正取得した第三者が、正規利用者になりすましてアカウントにアクセスすることです。
第三者が不正ログインに成功したアカウントを利用して、勝手な投稿を繰り返したり、登録されている個人情報を盗んでいく場合もあります。
また、投稿に不正サイトURLの記載や、メッセージにウイルスを仕込んで送信される場合などもあり、不正ログインされてしまうと利用者の人間関係にも大きな悪影響が生まれてしまいます。

不正ログインを行うためには、攻撃者はアカウントIDやパスワードの情報が必要となります。それらの情報を得るために、彼らはさまざまな方法で攻撃を仕掛けてきます。 そのなかでも、特に被害が大きいのがフィッシング詐欺です。

本物のログインページと変わりないページを作り、ログインしようと入力された利用者のIDやパスワードを盗み出すのがフィッシング詐欺の一例です。
フィッシング詐欺を仕掛ける人は、メールやSNSで「ログイン履歴の確認」「パスワードの更新」など、まるで本物のサイトから送られているかのような文面で、正規利用者を偽のログインページへと誘導しようとします。
偽のログインページでログイン情報を入力してしまうと、入力したIDやパスワードが盗まれるだけではなく、不正アクセスされたことによって他の個人情報（クレジットカードの情報など）までも盗まれてしまう可能性があります。

■Facebookアカウントが狙われた攻撃
過去に発生したFacebookでの攻撃は、すでに不正ログインされたアカウントが利用されていました。
不正ログインして乗っ取ったアカウントから、不正サイトへのリンクを記載した投稿が行われていたのです。
しかも、その投稿には乗っ取ったアカウントの友人たちがタグ付けされているなど、よりアクセスしやすいようにと工夫されていました。
■Microsoft 365 アカウントが狙われた攻撃
Microsoft365の公式サイトになりすまし、パスワードの有効期限に関するメールが送られるという攻撃がありました。
このメールには偽のロゴマークと不正サイトへのリンクが記載されており、公式からのメールだと判断した人々は、記載されているリンクを公式サイトへのものだと信じてしまうのです。
もちろん、なりすましから送信されたメールに記載されているリンク先は、不正サイトのため、アカウント情報を入力するとその情報が盗まれてしまいます。

自身のアカウントへの不正ログインを防ぐために、個人でできる対策は以下のようなものがあります。
そのメールは公式サイトになりすました人物が送っているかもしれません。
記載されているURLを安易にクリックせず、アドレスや文面に不審な点がないかを確認しましょう。

もしかしたら、友人知人のアカウントが不正ログインされているかもしれません。
文面に少しでも違和感を感じた場合は、メール内に記載されているURLなどにはアクセスせずに、別の連絡方法で確認を取りましょう。

流出した情報を元に、他のアカウントまで不正ログインされる可能性があります。IDやパスワードは使いまわしせず、各アカウントごとに設定しましょう。
休みの日などについつい、業務メールや仕事の資料を確認したいという時があるかもしれません。
しかし、もしもあなたのスマホが不正アクセスされてしまったとき、その攻撃は会社の業務情報にまで広がってしまうかもしれません。
被害の拡大を防ぐためにも、仕事の情報は仕事用のパソコンやスマホで扱いましょう。

現在利用していないアカウントを放置していないでしょうか？利用されずに放置されたアカウントは、不正利用や情報漏洩の原因になってしまうかもしれません。
悪意ある人物が攻撃できる場所を減らすためにも、今後利用する予定がないのであれば、きちんと解約しておきましょう。

不正ログインされてしまうと、あなたの情報だけではなく、時にはあなたと繋がりを持つ友人知人、家族や会社にまで被害が広がってしまいます。
また、「このアカウントは匿名だし、個人情報は登録してないから」と油断していると、
そこから他のアカウントや普段利用しているスマホ・パソコンが狙われ、大切な個人情報が奪われてしまう可能性もあります。
不正ログインまでの動きを知り、情報や財産を守るために行動しましょう。