FacebookやLINEをはじめ世界中の人々が利用しているソーシャルメディア(SNS)は、アカウントが何者かに乗っ取られる危険性を孕んでいます。場合によっては第三者によって個人のSNSアカウントが不正に操作され、詐欺や虚偽情報の拡散などに悪用されてしまいます。さらに、その手口は年々巧妙化しており、知り合いだと思っていたアカウントが実は乗っ取られたアカウントだったということから、詐欺の被害に巻き込まれてしまう危険性もあります。今回はSNSアカウント乗っ取りの手口とその対策について解説します。
<トピックス>
1.SNSアカウントはなぜ乗っ取られるのか
2.SNSアカウント乗っ取りの手口
3.SNS乗っ取られていないかチェックする5つの方法
4.SNSアカウント乗っ取りの対策
1.SNSアカウントはなぜ乗っ取られるのか
SNSアカウントのログインIDやメールアドレス、パスワードなどが盗まれ、それを使って不正ログインされるケースがあります。
ログインIDはメールアドレス、電話番号、ユーザー名のいずれかで設定されていることが多く推測が容易なため、パスワードさえ突破されたら簡単にアカウントに侵入されてしまいます。この問題に対処するために、多くのSNSプラットフォームでは二段階認証を利用することができます。二段階認証を有効にすると、ログイン時には自分のスマートフォンに送られてくる認証コードが必要となり、不正ログインをほぼ完全に防ぐことができます。しかし、二段階認証を設定していない場合、SNSアカウントが乗っ取られる危険性が高まります。
2.SNSアカウント乗っ取りの手口
代表的な手口を2つ紹介します。
・なりすまし(LINEの例)
①友達と思われるアカウントになりすまして、電話番号を聞き出す
②電話番号を伝えると、確認メッセージが届くので認証を求められる
③さらに4桁の認証番号を尋ねられ、教えると突然LINEにログイン出来なくなる
・不正ログイン(X:旧Twitterの例)
①複数のサービスでメールアドレスやパスワードを使い回す
②そのうち一つのサービスで個人情報流出の事故が起きる
③Xのアカウント情報が特定され、不正ログインされる
3.SNS乗っ取られていないかチェックする5つの方法
自分だけでなく友達にも被害が及ぶ危険性のあるSNSアカウント乗っ取り問題。被害を最小限に抑えるためには日頃からSNSをチェックしておくことが重要です。簡単にチェックできる5つのポイントをご紹介します。
最後に今すぐに心がけることができる対策を紹介します。
自分だけでなくSNS上の友達を危険な目に遭わせないように対策を実践していただければと思います。
<トピックス>
1.SNSアカウントはなぜ乗っ取られるのか
2.SNSアカウント乗っ取りの手口
3.SNS乗っ取られていないかチェックする5つの方法
4.SNSアカウント乗っ取りの対策
1.SNSアカウントはなぜ乗っ取られるのか
SNSアカウントのログインIDやメールアドレス、パスワードなどが盗まれ、それを使って不正ログインされるケースがあります。
ログインIDはメールアドレス、電話番号、ユーザー名のいずれかで設定されていることが多く推測が容易なため、パスワードさえ突破されたら簡単にアカウントに侵入されてしまいます。この問題に対処するために、多くのSNSプラットフォームでは二段階認証を利用することができます。二段階認証を有効にすると、ログイン時には自分のスマートフォンに送られてくる認証コードが必要となり、不正ログインをほぼ完全に防ぐことができます。しかし、二段階認証を設定していない場合、SNSアカウントが乗っ取られる危険性が高まります。
2.SNSアカウント乗っ取りの手口
代表的な手口を2つ紹介します。
・なりすまし(LINEの例)
①友達と思われるアカウントになりすまして、電話番号を聞き出す
②電話番号を伝えると、確認メッセージが届くので認証を求められる
③さらに4桁の認証番号を尋ねられ、教えると突然LINEにログイン出来なくなる
・不正ログイン(X:旧Twitterの例)
①複数のサービスでメールアドレスやパスワードを使い回す
②そのうち一つのサービスで個人情報流出の事故が起きる
③Xのアカウント情報が特定され、不正ログインされる
3.SNS乗っ取られていないかチェックする5つの方法
自分だけでなく友達にも被害が及ぶ危険性のあるSNSアカウント乗っ取り問題。被害を最小限に抑えるためには日頃からSNSをチェックしておくことが重要です。簡単にチェックできる5つのポイントをご紹介します。
- ログイン履歴を定期的に確認する
- 登録しているメールに乗っ取りの通知がないか確認する
- 変更した覚えがないのにアカウントの情報変更の通知が来ていないか確認する
- タイムラインやDMに自分が投稿した覚えがない記事がないか確認する
- DMで身に覚えのないメッセージを発信していないか確認する
最後に今すぐに心がけることができる対策を紹介します。
- プラットフォームが提案するセキュリティ対策を実践する(定期的なパスワード変更依頼など)
- パスワードを推測しにくいものにして使い回しをしない
- アプリの連携は必要最小限に留める
- 友達であっても誘導されるリンク先に十分注意する(なりすましを警戒)
- フィッシング詐欺を識別し、不審なメールやリンクに注意する
- セキュリティ設定を確認し、プライバシーを保護する
- メールアドレスを一般公開しない
自分だけでなくSNS上の友達を危険な目に遭わせないように対策を実践していただければと思います。
関連記事
●【用語解説】authenticator:パスワードがいらない世界がやって来る?
●世の中に不可欠なサイバーセキュリティ製品を開発するエンジニアへ
●【サイバー攻撃から企業を守る】ホワイトハッカーの仕事とは?
●「お客様の想像を超える驚きをIoTで実現」異業種からの転身
●【用語解説】DXとはナニか?わかりやすく5分で解説します!