SNSが不正アクセスされた時に「取り返す」方法、すぐ対処すること、最も怖がるべきこと

1

2020年09月01日 07:22  ITmediaエンタープライズ

  • 限定公開( 1 )

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

写真写真

 先日、知人がSNSで不可解な投稿をしていました。一読しただけでは理解ができないおかしいなツイートで、どうしたのかと思っていたら、どうやらパスワードを推測され、認証が突破されていたようです。



【その他の画像】



 知人によれば、アカウント乗っ取りのいきさつは(詳細は伏せますが)よくあるパターンのものだったようです。私はパスワードの変更と連携アプリの削除、以前本コラムでも紹介した“年末SNS大そうじ”をおすすめしました。



 パスワードを可能な使い回さないこと、強い(長い)パスワードを使うことは、平時にやっておくべき「事前の策」です。それでは知人のように、認証を突破されてしまった際には何をすべきでしょうか? ……今回はSNSに絞って紹介しますが、基本的な考え方はどんなサービスでも同じです。ぜひ、覚えておいてください。



●「ログイン状態」が残っていればラッキー(お互いに)



 他人のSNSの認証を突破し、アカウントを乗っ取った攻撃者は真っ先に「パスワードの変更」や「メールアドレスの変更」を狙います。ほとんどの場合で現在のメールアドレスに確認が飛ぶため、利用者が乗っ取りに気付くのはその時になるでしょう。しかし何らかの理由で利用者が確認メールに気付けず、パスワードが変更されてしまっては、もう元の認証情報ではログインできません。



 しかし、まだ諦めてはなりません。スマートフォンやPCでログイン状態にあるWebブラウザがあれば、そこからまだ操作が可能です。パスワードが変更されていなければ、即座にそこからもう一度パスワードを変更し、連携アプリを削除します。もしパスワードが変更されていた場合は、メールアドレスが自分のものであることを確認した後、パスワードリセットをかけておきましょう。



 しかし、まだまだ安心はできません。なぜなら、先述した「ログイン状態の端末からまだ操作可能」なのは攻撃者も同じだからです。攻撃者がログイン状態のまま、さらに乗っ取り投稿を続ける可能性があります。



 それを防ぐのが、各サービスで用意されている「すべての端末からログアウト」という機能です。



 「Twitter」であれば、設定→アカウント→アプリとセッションから「他のすべてのセッションからログアウト」を、「Facebook」ならば設定→セキュリティとログインから「すべてのセッションからログアウトする」をクリックしましょう。これで全てのセッションからログアウトするため、再度ログインで自分だけがアクセスしている状態になります。



 これらのセッション一覧を見ると、ほぼ忘れかけていた環境がずらり並んでいるかもしれません。もしかしたら、これも定期的に全セッションをログアウトすべきかも、と思いました。



●SNSより怖い「奪われたくないアカウント」がある



 たった一組でも「有効なIDとパスワード」が攻撃者に奪われてしまうのは、非常にまずい状態です。攻撃者はまず「このユーザーは他のサービスでも2段階認証/2要素認証を利用していないし、IDとパスワードを使いまわしている」と考えます。その際、攻撃者にとって最も有用で、私たちにとって最も致命的なのは「メールアカウント」です。



 メールアカウントを奪われると、過去にやり取りしたメールが見られてしまいます。「Gmail」を始め、最近のクラウドメールサービスは保存容量が非常に大きいため、われわれはつい過去メールの消去をさぼってしまいます。そのため10年以上前のメールが残っていることもあります。とりわけ怖いのが「サービス登録時に送られるメール」です。メールアカウントが奪われてしまったら、サービスにパスワードリセットを申請しても、そのパスワード変更確認メールも奪われてしまうのです。



 SNSアカウントが乗っ取られた時、もしメールで同じパスワードを使い回していたら、真っ先にメールのアカウントに侵害がないかを確認してください。



 例えばGmailであれば「ログイン履歴」の確認ができます。右下にある「前回のアカウント アクティビティ: N 時間前」と詳細リンクをチェックし、「ロケーションとタイミング」に見覚えのないものがあれば、パスワードリセットとセキュリティ診断を実行しましょう。その中で、2段階認証が勧められるはずです。今回はしっかりと設定してください。



●SNSアカウントは「攻撃しがいのある」対象



 サイバー攻撃にはいくつかの種類がありますが、SNSは「ばらまき型」と「標的型」いずれの攻撃対象にもなるものです。特に、SNSにあなたの個人情報が含まれているような場合は、さらに攻撃しがいのある対象になるでしょう。もしあなたが企業の重役に就いていることや、お金を取り扱う役職に就いているようなことをSNSでにおわせていれば、攻撃者はそれを狙ってビジネスメール詐欺を仕掛けてくるかもしれません。



 また、非常に「狙う価値が高い」とされているのは、多くのフォロワーを抱え、SNSで発言力を持つ「インフルエンサー」のアカウントです。既に人気YouTuberをターゲットにしたサイバー攻撃らしきものも続いています。



 そして個人的に懸念しているのは、インフルエンサーでも重役でもない普通の人が、何らかの悪意の標的にされることです。フォロワーが数十人しかいなかったとしても、あなたを陥れたい理由があれば、あなたのアカウントは立派な攻撃対象になるはずです。



 「自分は漏えいしたら困るような情報を持っていない」と思っていると、セキュリティ対策はつい甘くなりがちです。しかしSNSがこれだけ普及すれば、あなたのアカウントに思いも寄らない「価値」を見いだす攻撃者も出てくるものです。パスワードを設定するようなものは全て「守るべき対象」です。できれば今回紹介したような事後対応の知識だけでなく、2段階認証を使う、強いパスワードを付けるなど、今すぐに、自分だけでできる事前対策をしっかり施しておきましょう。


    ランキングIT・インターネット

    前日のランキングへ

    ニュース設定