LINEやTwitterなど、SNSアカウント乗っ取りの手口とその対策

現在、老若男女問わず、世界中の人々が利用しているサービスがソーシャル・ネットワーキング・サービス、いわゆるSNSです。Facebookをはじめとして、TwitterやLINEなどさまざまなSNSがあります。実際に利用している、名前を聞いたことがあるという方も多いでしょう。

友人・知人はもちろん、共通の趣味趣向を持つ人と気軽にコミュニケーションを取れるツールとして非常に人気がありますが、個人情報の漏えい、プライバシーの侵害など、いくつかの問題点も抱えています。

今回は、SNSアカウント乗っ取りの手口と対策についてご紹介します。

SNSが抱える問題「アカウント乗っ取り」

SNSが抱える問題の1つに、アカウントの乗っ取りがあります。他者によって、自分のSNSのアカウントが乗っ取られてしまい、詐欺や虚偽情報の発信などに使われるというものです。現在はLINEやTwitterを中心に被害に遭う方が増加しています。

その手口も巧妙化してきており、知人や家族だと思っていた相手が実は乗っ取られたアカウントだったケースなど、思いもよらないタイミングで詐欺の被害に遭ってしまう危険性もあります。

LINEなどで連絡を取り合う家族が、個人情報やパスワードをしつこく聞いてくるなど、いつもと様子が違ったり不自然に感じたりすることがあれば、アカウント乗っ取りを警戒した方が良いかもしれません。

SNSアカウント乗っ取りの手口

アカウント乗っ取りの手口

自分のSNSアカウントが乗っ取られることを想定していない方も多いと思いますが、そう言ってはいられない現実があります。

アカウントの乗っ取りは専門的な知識を持った人物でなければできないと思いがちですが、実は、専門的な知識が無い人物でもSNSアカウントの乗っ取りはできてしまうのです。

ここでは、代表的なSNSアカウント乗っ取りの手口を紹介します。

LINEアカウント乗っ取りの手口

無料で通話やチャットが楽しめるアプリとして人気のLINEですが、最近、アカウント乗っ取りの被害が増えています。LINEアカウント乗っ取りの手口は、大きく分けると2つ考えられます。

1.ログイン情報の流出

他社のサービスから流出したと思われるメールアドレスやパスワードなどを利用して、LINEに不正ログインする方法です。

なぜ他社サービスの登録情報でLINEに不正ログインできるのかと言うと、インターネット上のさまざまなサービス、パソコンのパスワード、クレジットカードの暗証番号など、同じものを設定しているケースが少なくないためです。

2.なりすまし

知人や家族になりすまして聞き出した情報で不正ログインする方法です。具体的な例を挙げましょう。

ある日突然、知人と思われるアカウントから「携帯番号教えて。確認メッセージを認証してほしい」というメッセージが届いたので番号を伝えると、「4桁の認証番号が届くから教えて」というメッセージが来ました。認証番号を送ってしばらくすると突然LINEにログインできなくなり、そこで初めて異変に気がつきます。

電話番号と4桁の認証番号、この2つの情報を渡してしまうとアカウントを乗っ取られてしまうため、そのLINEアカウントが利用できなくなります。知人と信じて疑わず、言われるままに教えてしまったことによる被害が報告されています。

Twitterアカウント乗っ取りの手口

Twitterはリアルタイムな情報発信のコミュニケーションツールとして、個人から企業までたくさんの方に利用されています。しかし、アカウントを乗っ取られる被害はTwitterでも発生しています。

LINEと同じく他社サービスから流出した個人情報を利用して不正ログインする手口や、Twitterの機能である「アプリ連携」を利用した乗っ取りが主流とされています。

「アプリ連携」とは、他のアプリが自分のTwitterアカウントを利用できるようにする機能のことで、本来は使い勝手を良くするための機能です。

アプリ連携を許可されたアプリは、許可されたTwitterアカウントで、「ツイートする」、「新しくフォローする」、「プロフィールを更新する」、「ダイレクトメッセージを見る」、「タイムラインのツイートを見る」、「フォローしている人を見る」などが可能になります(アプリによって、許可される操作が異なります)。

これらを悪用することが、Twitterアカウント乗っ取りの主な手口なのです。

Facebookアカウント乗っ取りの手口

SNSとして世界的にも有名なFacebookでは、パスワードを忘れてログインできなくなった場合の救済措置を逆手に取った悪質なアカウント乗っ取り方法が知られています。

Facebookには、パスワードを忘れたなどの理由でログインできなくなった場合、自分のアカウントに登録されている友達3人に協力してもらうことでパスワードを再発行してもらえる機能があります。これを悪用されると簡単にアカウントを乗っ取られてしまう危険性があります。

まず、友人になりすました3人分のアカウントを登録しておき、目標アカウントに友達申請をして友達になります。次に、目標アカウントが一般公開しているメールアドレスを利用して救済措置を行い、3つのなりすましアカウントにセキュリティコードを送信します。そして、入手したセキュリティコードを使ってログインし、目標アカウントのパスワードを変更して乗っ取る、というのが手口です。

アカウント乗っ取りの対策

SNSアカウント乗っ取りの対策

LINEにおける乗っ取り対策

LINEアカウントの乗っ取り対策としては、アプリ起動時のパスワード入力を設定する他端末からのログインを許可しない、などが考えられます。いずれもLINEアプリの「その他」→「設定」→「アカウント」もしくは「プライバシー管理」で簡単に設定できるため、確認しておくと良いでしょう。

また、知人や家族から不自然なメッセージが届いた際は、すぐに対応せずに、本人に直接連絡をしてみることも大切です。普段と言動が異なったり違和感があったりする際は、必ず本人に確認を取るようにしましょう。

加えて、認証番号などの重要な情報は、友人であっても教えないように心がけておきましょう。

Twitterにおける乗っ取り対策

Twitterのアカウント乗っ取りの対策としては、アプリ連携を安易に許可しないことです。本当に必要なもの、信頼できるアプリのみ、自分のアカウントとのアプリ連携を許可しましょう。提供元不明のアプリや、何のために権限を必要とするのか不明瞭なアプリに対して、アプリ連携を許可することは非常に危険です。

また、完全にアカウントを乗っ取られておらず、権限を悪用されているだけの場合は、すぐに対処することで解決することもあります。アプリ内の「設定」から「アプリ連携」の一覧を開き、原因と思われるアプリの「許可を取り消す」を実行しましょう。

乗っ取られている危険性もあるため、パスワードを変更することも忘れずに行いましょう。

Facebookにおける乗っ取り対策

Facebookのアカウント乗っ取りの対策としては、まずはメールアドレスを一般公開しない設定にしましょう。また、「セキュリティ設定」で「信頼できる連絡先」の設定を事前に行っておくことで、パスワード再発行の救済措置を限られた人物にのみ許可することができます。

LINEにも言えることですが、良く知らない相手を友達として承認する際は相手のプロフィール情報などを事前に確認して、本人かどうか判断してから行うようにしましょう。乗っ取り用のダミーアカウントの場合、投稿数や友達数などに違和感を覚えるはずなので、被害を防ぐことにつながります。

LINE(ライン)ってどんなもの?LINEの使い方とメリット・デメリット

おわりに

これはSNSに限ったことではありませんが、アカウントの不正ログインを防止するには、やはりIDやパスワードを簡単に分かるものにしないことが重要です。

SNSアカウントの乗っ取りによって、ウイルスやスパイウェアを勝手にダウンロードされてしまう事案も発生しています。パスワードの使い回しはアカウント乗っ取りのリスクを高めるだけでなく、思わぬ二次被害にもつながりかねないのです。

手間だからと誰にでも思いつくような数字の羅列にしたり、すべてのパスワードを同じものに設定したりせず、できる限り個別のパスワードを設定し、数字・アルファベット・記号を使用したある程度長いパスワードにすることで、被害のリスクを抑えることができます。

ドクター・ホームネットでは、ウイルス・スパイウェアの駆除も行っています。ウイルス感染の疑いがある場合や、パソコンに関する不安や悩みがある際は、ご気軽にご相談ください。

スマホ向け設定サポートも充実