あなたのiPhoneは大丈夫?SNS乗っ取りの目的と手口 有効な対策方法も解説
TwitterやInstagram、FacebookなどのSNSは一般的な存在となり、多くのスマホユーザーが活用しています。しかし、タイムラインを見ているとフォローしている人の名前で怪しい広告が表示されていたり、不審なダイレクトメッセージが届くことがあります。これらの多くは、いわゆるSNSの「乗っ取り」の可能性が高く、不用意にリンク先をタップしてしまうと詐欺や個人情報の流出などの被害に遭う可能性があります。
自分自身が被害者にならないようにすることはもちろんですが、自分のアカウントが乗っ取られてフォロワーに対して何らかの被害を及ぼさないためにも、適切な対策が求められます。そこで今回は、SNSの乗っ取りに関する事例を紹介するとともに、乗っ取り被害を防ぐための対策もあわせて解説していきます。
SNS乗っ取りとは
そもそもSNSの乗っ取りとは、自分自身のアカウントに対して悪意のある第三者が不正にログインし、あたかも本人が発信しているかのような投稿やメッセージを発信する行為を指します。
本来、SNSのアカウント情報はユーザー本人しか知り得ないIDやパスワードによって管理されているため、本人以外はログインできません。しかし、アカウントに設定しているパスワードが推測しやすい数字の羅列や単純なアルファベットだけの組み合わせになっていると、本人以外のユーザーが簡単にログインでき、SNSが乗っ取られてしまうのです。
また、特定のサービスやシステム、企業などからアカウント情報も含む個人情報が漏れてしまった際にもSNSの乗っ取り被害に遭う危険性が高くなります。
複数のSNS、またはアカウントを運用しているケースも多いと思いますが、アカウントの管理が複雑になるなどの理由でID、パスワードを使い回しているユーザーも少なくありません。仮に一つのアカウント情報でSNSの乗っ取りに成功すると、そこから他のSNSやWebサービスへと連鎖的に被害が及ぶ可能性もあるのです。
SNSを乗っ取る目的
そもそも他人のSNSへ不正にログインしたとしても、犯人にとって何の得があるのか疑問に思う方も多いことでしょう。そこで、SNSを乗っ取る目的として考えられることをいくつか紹介します。
金銭の搾取
SNSは個人の投稿が中心であるため、乗っ取りに成功に不正にログインできたとしても、直ちに金銭的被害が発生するわけではありません。しかし、ログインに成功したIDやパスワードが、ネットショッピングサイトやサブスクリプションサービス、キャッシュレス決済などに使用されていると、金銭的被害が発生する可能性があります。
また、本人に成りすまし不正なリンクを投稿し、それを閲覧したユーザーがリンクをタップすると不正請求や詐欺を目的としたサイトに飛ぶことも考えられるでしょう。さらに、直接的に金銭を要求するようなダイレクトメッセージをフォロワーに送るといったケースも想定されます。
このように、直接的・間接的な違いはあるにせよ、最終的に金銭の搾取を目的としてSNSの乗っ取りが行われることが多いのです。
個人のプライベートの覗き見
金銭の搾取を目的としたSNSの乗っ取りは不特定多数のユーザーに対して行われることが多いですが、特定の人をピンポイントに狙うケースが多いのがプライベートの覗き見です。
SNSと同じIDやパスワードを使いまわしていると、メールやチャットアプリ、オンラインストレージなどにも不正アクセスが可能になります。どのような相手とどんなやり取りをしているのか、プライベート用に保存している写真や動画などのデータも盗み見されてしまう危険性があるのです。
SNSでは誕生日や車のナンバーなど、その人のプライベートに関する情報を収集しやすいため、これらから推察しやすいパスワードを設定しているとSNSの乗っ取り被害に遭う確率も高くなります。
恨みのある人への攻撃
不特定多数のユーザーが閲覧可能なSNSでは、意見の相違や配慮の足りない言葉遣いなどをきっかけとしてトラブルが発生することがあります。お互いにヒートアップしてくると、相手に対して何らかのダメージを負わせてやりたいという気持ちになり、極端なケースではSNSの乗っ取りを企てるユーザーも出てきます。
このようなユーザーがSNSを乗っ取ると、本人は意図していない不適切な投稿が繰り返されることも。フォロワーからは本人が発信しているようにしか見えないため、不適切な投稿がきっかけでフォロワーが減少するなどの被害が発生することもあります。
SNS乗っ取りの典型的な事例
SNSの乗っ取りにはさまざまな方法がありますが、中でも注意しておきたい典型的な事例を3つ紹介します。
知人を装ったメール・メッセージ
ある日突然、知らない宛先から友人・知人を名乗ったSMS(ショートメッセージ)やメールなどが届きます。メッセージのやり取りを続けていると、相手は言葉巧みにSNSのアカウント情報を聞き出そうとしてきます。
しかし、この時点では本当に相手が友人や知人本人であるかは分かりません。名前が一致するという理由だけで相手を信用しアカウント情報を教えてしまうと、それがきっかけでSNSが乗っ取られてしまう危険性があるのです。
フィッシングサイト
フィッシングサイトとは、著名なWebサイトやページに酷似した偽のサイトを作り、そこからユーザーの情報を引き出す手法です。不特定多数のユーザーが利用する掲示板にリンクを貼り付けたり、メールなどでフィッシングサイトのURLを添付する方法が一般的です。
アクセスしただけでは個人情報が漏えいすることはほとんどありませんが、ユーザーが本物のサイトと勘違いして個人情報を入力することにより、本人のメールアドレスやパスワードが外部に漏えいする危険性があります。また、クレジットカードやネットバンキングの情報が漏えいすると、金銭的な被害が発生する可能性も考えられます。
流出した情報を使った不正ログイン
Webサイトや企業からの個人情報流出事件は頻繁に発生していますが、流出した情報をもとに悪意のあるユーザーが不正にSNSへログインし乗っ取る手口もあります。流出した個人情報は不適切なルートで売買されることもあり、パスワードを変更することなくそのまま放置しておくと、SNSやその他Webサイトのアカウントにまで影響を及ぼすことが考えられます。
SNS乗っ取りを防ぐための対策
SNSの乗っ取り被害を防ぐために、私たちユーザーにはどのような対策が求められるのでしょうか。今回は重要な3つのポイントを紹介します。
推測されやすいパスワードを使用しない
もっとも重要なのは、SNSのアカウントに使用するパスワードを第三者が安易に推測しにくいものに設定することです。たとえば、名前と生年月日を組み合わせたものや、メールアドレスに使用している数字やアルファベットの羅列をそのまま使用しないことも基本といえるでしょう。
また、Webサイトによっては英数字のみの組み合わせだけではなく、「@」や「%」などの記号の組み合わせが必須となっているケースもあります。
パスワードの使いまわしを避ける
アカウントの管理が面倒だからといって、複数のWebサイトやSNSで共通のパスワードを使い回すことは避けましょう。SNSの乗っ取りを企てる犯人の中には、たとえばTwitterのログインに成功すると、その後同じアカウントでInstagramやFacebookなど複数のSNSへログインを試みるケースもあります。
もし個別の管理が面倒であったり難しいと感じる場合には、たとえばTwitterであれば「○○○tw」、Instagramであれば「○○○in」のように、識別できる文字列を追加する方法もおすすめです。
個人情報の流出が判明したら即座にパスワードを変更する
個人情報の流出をユーザー自身が未然に防ぐことは難しいものです。利用しているWebサービスやサイトの情報管理を適切に行い、万が一情報が流出した可能性があると判明した際にはパスワードを変更するなどの事後対策が求められます。
また、過去に登録していたものの、現在はすでに利用しなくなったサービスがある方も多いはず。不要なサービスやWebサイトは退会の手続きをとっておきましょう。