こんにちは。イージス株式会社の新入社員Tです( •⌄• )◞
情報セキュリティ会社に勤め始めて間もなく、まだまだ勉強中の身ですが、僭越ながらブログを書かせていただくこととなりました。間違った認識等ございましたら、皆様ご指導のほど宜しくお願い致します。
さて、今日書く内容はSNSのアカウント乗っ取りについてです。
SNSをやっているという方、多くいらっしゃるのではないでしょうか?
(私も“見る側専門”ですがやっています。)
『せっかくフォロワーが増えてきたInstagramのアカウントが乗っ取られた!』
『LINEのアカウントが乗っ取られた!』
近年、こういった事件が多発しています。
このようなSNSアカウント乗っ取りは今後も増えていくと考えられています。
その理由と対策について書きたいと思います。
ひとりの方が何度もアカウントを乗っ取られるというケースも多いようですね。
「誰が、一体何の為に?!」という疑問が湧きますよね。
インスタで繋がっている大勢の仲間が一瞬にしていなくなってしまうわけですから、ショックは大きいはずです。
まず知っておきたいのは、アカウントの乗っ取りや不正アクセスは「ビジネス」として存在しているということです。その道のプロがいるわけですね。「ビジネス」ですから、今後も無くなることはなくむしろ増えていきます。
SNSのアカウントを乗っ取って、何をするのかと言いますと、
乗っ取った人の友人や家族をターゲットに金銭を要求するパターンが多く見られます。
つまり、“信頼性”を利用しているのです。
被害者の信頼性を利用し、「大切な家族のピンチだから送金しなきゃ」と思わせるのが狙いです。
SNSのアカウントを乗っ取り、乗っ取った人の人間関係をターゲットとする“信頼性”を利用した詐欺は今後も増える可能性が高いと言えます。
もちろん、狙われているのはInstagramだけではありません。
LINE、Facebook、Twitter、Google、Apple IDまでもが乗っ取りの被害に遭っています。
クレジットカードを不正に利用されてしまうこともあります。
LINEは特に、誰かに公開されるというよりも、本人になりすまして家族や仲間とやり取りされてしまうという怖さがあります。
では解決策について触れていきましょう。
複数のSNSやサービスでIDとパスワードを使いまわさないことも大事ですが、最近は、「アプリ連携」といって、SNS認証で手軽に方々へログインできてしまいますね。これにも危機感を持った方が良いと言われています。
こちらはホームページサイトが作成できるWix様の新規アカウント作成するログイン画面ですが、
赤線で囲んでいるように、アドレスとパスワードを新規に登録しなくても他アプリと連携して
ログイン可能になります。このようなサイトはその便利さから、現在とても多くなっています。
💡ポイント💡
❶同じIDとパスワード(LINE、Facebook、Instagram、Twitter、Google、Apple IDなどのサービスで)使い回さない。忘れないようにほとんど同じにしてしまっている人が多いようです。使い分ける一手間が今後大事になってきますし、時々パスワードを変更する事も必要です。
❷身に覚えのないメッセージは無視する。特にURL付き、送金にまつわる話題は疑うように気をつけましょう。
❸利用しなくなったSNSアカウントは退会手続きを済ませ、個人情報をしっかり削除する。
少し手間ではありますが、乗っ取りはかなりの速さで広まっています。
SNSを楽しく利用するためにも、今一度確認をしておきましょう。
「SNSのアカウントはなぜ狙われるの?」について、いかがでしたでしょうか?
既にご存知だった方も、そうでない方も、身近な情報セキュリティ対策への一助になれば嬉しいです。