SNS乗っ取りの恐怖　アカウントを守るための鉄則は？

　個人情報の流出などによって、FacebookやXといったSNSのアカウントが、悪意ある第三者によって不正に乗っ取られることがある。

【その他の画像】

　万が一、こうしたアカウント乗っ取りの被害に遭遇した場合、自分のアカウントで偽サイトへ誘導するURLが投稿されたり、友人や知人に不正な連絡が送られてしまったり、個人情報の公開を盾に金銭を要求してきたり──といった、周囲に被害を広げてしまう場合もある。こうした被害を未然に防ぐためのポイントをおさらいしたい。

　情報処理推進機構（IPA）が2025年4月に公開した「情報セキュリティ安心相談窓口の相談状況＜2025年第1四半期（1月〜3月）＞」によると、2025年1〜3月における不正ログインに関する相談件数は261件で、2024年の平均ペースを大きく上回っている。

　FacebookやInstagramなどのSNSに不正ログインされ、自身でログインできなくなったという相談が多いようだ。企業が運用する公式SNSアカウントが乗っ取られたという事例も時折報じられている。

　このようなアカウント乗っ取りの要因は複数あるだろうが、個人単位で注意できるポイントとしては「誕生日などの安易なパスワードを避けること」「複数サイトで同じIDとパスワードを使い回さないこと」そして「SNS認証やアプリ連携に頼りすぎないこと」などが挙げられる。

　具体的には、サービスごとに個別に推測されにくい強固なパスワードを設定しておき、多要素認証に対応しているサービスでは必ずそれを設定するように心掛けておきたい。

　こうした意識づけにより、SNSをはじめ、多くのWebサービスにおいて、不正ログインのリスクを着実に減らせる。

　使っているデバイスのOS標準の機能やセキュリティソフトなどの機能などを使い、パスワードの流出や使い回しにアラートが確認できる場合には、早めの対応をしておくことも重要だ。

　ちなみに、かつては不正ログインを予防するために「定期的にパスワードを変更するように」と推奨されていた頃もあったが、現在の主流は「普段は変更する必要はない。流出が確認された場合には速やかに変更すれば良い」という方針に変わっている。知らなかった方は認識をアップデートしておこう。

　また、自身が対策を施していた場合にも、SNS上でフォローしている相手がいつ乗っ取られるか分からないということも頭に入れておきたい。

　たとえ家族や友人から送られてきた連絡だととしても、少しでも不審に思えた連絡やURLは安易にクリックしないことが重要だ。誘導先のWebサイトでウイルス感染などを招いたり、個人情報や決済情報を入力してしまうことで、金銭的被害につながりかねない。