ホーム > mixiニュース > IT・インターネット > インターネット > SNSの乗っ取り手口とその対策

Facebook、Twitter、LINEアカウントの乗っ取り手口とその対策

21

2018年07月11日 16:22  日刊SPA!

  • チェックする
  • つぶやく
  • 日記を書く

日刊SPA!

写真あらかじめ対策を立てておけば、不正アクセスは防止できる
あらかじめ対策を立てておけば、不正アクセスは防止できる
◆〜柳谷智宣の「デジタル四方山話」第6回〜

 日々、SNSアカウントを乗っ取られたという被害者が出ているが、みなさんはきちんと対策を立てているだろうか? みな自分には関係ないとか、私は大丈夫と思っているが、乗っ取られるとなかなか面倒なことになるので、一度自己チェックをしてみて欲しい。

◆SNSを乗っ取られると何が起きる?

 不正アクセスされると何が起きるのか。まず、SNSでつながっている友達全員に、サングラスのセール情報やウィルス付き動画などを勝手に送信されてしまう。何百人何千人とつながっていたり、ビジネスでも利用しているユーザーだと被害甚大だ。

 すぐにパスワードを変更し、投稿されたものは削除し、知人には謝罪を繰り返すしかない。ビジネスでつながっている人にスパムが送信され、その人もしくはその人の知人に被害が出た場合、ちょっと面倒なことになるのは想像に難くない。

 犯人によっては、パスワードを変更してユーザーがアクセスできないようにしたり、メッセージをばらまいた後にアカウントを削除してしまうこともある。SNSアカウントがなくなっても作り直せばいいだけなのだが、他人の金儲けに利用されて捨てられるだけというのも癪だろう。

◆パスワードの使い回しは今すぐやめよう

 不正アクセスのほとんどは、他企業から漏洩したアカウントデータを流用した手口だ。有名どころの企業からもしょっちゅう数百万件数千万件のアカウントが流出している。昨年は米Yahooから30億アカウント以上の情報が漏洩した。みなさんが使っているサービスのどれかからも、おそらく漏洩していることだろう。

 そんなわけで、みなさんが使っているメールアドレスはもうばれている。問題はパスワードだ。これをきちんと付けていれば問題なし。不正アクセスはできない。しかし、他のサービスと同じ文字列を使い回していると、SNSにも不正アクセスできてしまうのだ。パスワードはすべてのサービスで異なる文字列を使う必要がある。暇なときに、一度ウェブサービスを棚卸しして、パスワードをチェックすることをお勧めする。

 アカウント情報の漏洩データ以外にも乗っ取り手段はある。

◆Facebookのアカウント乗っ取り手口

 例えば、Facebookなら救済措置を逆手に取ることができる。まずは、適当に3つのダミーアカウントを作成し、目当ての人に友達申請を送る。美女の写真を入れたり、その人の友達を見て同姓同名にするのもありだろう。3つのアカウントが友達として承認されたら、その人がFacebookで公開しているメールアドレスでログイン。当然パスワードはわからないので、メールアドレスが利用できなくなったとして復旧操作に入る。すると、知人に助けを求めることができる。3人の友達に電話やメッセンジャーなどで連絡し、復旧コードを送ってもらうのだ。この3人を友達になったダミーアカウントにすると、不正アクセスできるというわけだ。

 これを防ぐには、まずメールアドレスを公開しないこと。次に、設定で「二段階認証を使用」を有効にし、新規端末でFacebookログインするには既存端末で承認するようにすればいい。もしくは、「アカウントにアクセスできなくなった時に助けてもらう友達を3〜5人選択」で、信頼できる連絡先にあらかじめ友達を指定しておけばいい。そもそも、リアルで知り合いではない人とうかつに友達にならなければ、この方法は使えないので、普段からの心がけも重要だ。

◆Twitterのアカウント乗っ取り手口

 Twitterでは、連携を認証したアプリがスパムを投稿・送信するケースがある。様々な便利サービスがあるが、連携を認証する際、アクセス権限をよく見ない時に起きる。ツイートしたり、登録済みのメールアドレスを取得したり、プロフィールを更新する許可を与える際は特に注意する必要がある。面白そうな、便利そうなアプリやサービスだとしても、うかつに認証しないようにすることが重要だ。

 対策としては、連携アプリの認証時に注意したり、設定からアクセス許可を取り消したりする。メールアドレスが漏洩している可能性もあるので、パスワードは必ず推測されにくいものにしておかなければならない。

◆LINEのアカウント乗っ取り手口

 LINEでは、アカウントを乗っ取るコードを本人から聞く、という手段が利用されている。例えば、よくある名前で友達のようにいきなりLINEで「携帯電話番号なんだっけ、ちょっと確認コード送りたいんだよね」と言われる。同名の知り合いがいる場合、電話番号を教えると、そこにLINEから通知が来る。「4桁の番号が書いてあるので教えて〜悪いね!」などと書いてあるので教えてしまうと、そのLINEが乗っ取られるという仕組み。

 家の鍵を貸して空き巣に入られているようなものだが、このメッセージがまた巧妙なのだ。友達だと思っているので、まったく警戒しない可能性がある。

 LINEから来るメッセージには「認証番号を他人に教えるとアカウントが悪用される危険があります」と書いてあるのだから、その通り誰にも言わなければいいのだ。

 SNSはもはやなくてはならないサービスとなりつつある。影響も大きいので、きちんと安全に運用したいところ。なんとなく大丈夫だろう、と適当にしていると痛い目を見るのは自分なのだ。 <文/柳谷智宣>


【柳谷智宣】
お酒を毎晩飲むため、朝出勤する会社勤めが無理ということで20年前にIT・ビジネスライターとしてデビュー。酒好きが高じて、2011年に原価BARをオープンし、国内外5店舗を展開。2年前には海底熟成ウイスキーを扱う「トゥールビヨン」を立ち上げた

このニュースに関するつぶやき

  • 私のフェイスブックアカウントを乗っ取ろうとしてるやつのIPアドレスは中海ケーブルテレビのもの。
    • イイネ!0
    • コメント 0件
  • どこかのサングラス買えと良く送って来るのは何処のSNSでしょうか。他所みたいに何か対策出来ているとは思えませんが。
    • イイネ!4
    • コメント 0件

つぶやき一覧へ(9件)

あなたにおすすめ

ランキングIT・インターネット

前日のランキングへ

ニュース設定