fbpx

SNSアカウント乗っ取り、なりすましを防ぐ最強の対策は?

アカウントの乗っ取りを防ぐ唯一の方法「二段階認証」のイメージ
TwitterやFacebook、LINEのようなSNSで起きてしまうアカウントの乗っ取り。
本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」また「となりのトトロの動画」のような変な画像をばらまかれた例は、あなたの周りでも多発しているでしょう。
また決済サービスなどで被害も出した「不正ログイン」の多くもアカウント乗っ取りが原因です。

「どうしてアカウントの乗っ取りが起きてしまうのか」の2つの原因を明らかにし、それぞれの事例と対策。そして最後に「アカウントの乗っ取り被害を完全に防ぐ最強の対策」をご案内します。
/ins>

 Facebookのアカウントを乗っ取られてしまった方へ!

Facebookのアカウント乗っ取りが激増しています。
乗っ取られて「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「となりのトトロの動画」といった偽メッセージを発信されてしまった方は、
急いで対応が必要です。

以下のページは対応策だけをまとめていますので、そちらでまず至急対処してください。

ブログ内の関連記事(新しいウィンドウで開きます)

Facebookのメッセンジャースパムによるアカウントを乗っ取りが多発しています。乗っ取られて、「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなたみたい」また「となりのトトロの動画」「appx8 これ[…]

FacebookSpamでアカウントを乗っ取られて送られた偽メッセージ

 

「アカウントの乗っ取り」とはなにか?どんな被害があるか?

SNSアカウントを乗っ取られると

SNS友達から「このビデオいつでしたか」「ここであなたを見ました」などと、変なメッセージが届いた直後、「アカウントが乗っ取られてしまいました。私になりすましたメッセージなので相手にしないで削除してください」とあわてた連絡をもらうことがしばしばあります。

SNSのアカウントを乗っ取られると、

  • 自分の名前で偽メッセージや偽投稿をされて、友達に被害が拡大する。
  • 友達の情報が流出する。
  • 「アカウント連携でログイン」していた他のサービスにも不正侵入されてたり、勝手にサービスに新規登録される。

といった被害を受けてしまい、大きな金銭被害を受けることもあります。
絶対に避けなければなりません。

アカウントの乗っ取りは犯罪です。

アカウントの乗っ取りとは、本人の知らないうちにアカウントのIDとパスワードが盗用されて、本人に代わって悪用(なりすまし)されてしまうことです。

アカウントはIDとパスワードから構成されていますが、通常「ID」は公開されているメールアドレスが使われていることが多いため、盗まれる対象は主に「パスワード」になります。

なおこれらの行為はもちろん立派な犯罪であり、「不正アクセス禁止法」や「不正指令電磁的記録罪」により処罰の対象となります。
被害が出た場合には、最寄りの警察署やお住まいの各都道府県のサイバー犯罪対策課へ通報ください。

アカウントの乗っ取りが起きる原因は2つ

アカウントが乗っ取られる原因はいろいろあります。

しかし一般的に被害が発生する多くの原因は「パスワードが漏れた」か「アプリ連携を悪用された」かの2つとなります。

具体的にご説明します。

原因その1.「パスワード漏れた」には、3つのケースがある

もっとも頻繁に発生し、リスクが高いのは「何らかのルートであなたのパスワードが他人に漏れてしまう」ことです。

ではパスワードはどうやって他人に漏れてしまうのでしょうか? 主に以下の3つのケースが考えられます。

ケース1.他人にパスワードを推測されて、当てられてしまった!

あなたがパスワードを「使ってはいけない安易なもの」にしていたり、「誕生日」とか「自分の電話番号」といった他人に推測されやすいものにしていた時に起きてしまうケースです。

特にSNSでは、自分の誕生日だけでなく、ついいろいろな個人情報を流してしまっています。これらの個人情報を集めて分析し、パスワードを推測してログインを試すことは比較的容易にできてしまいます。

パスワードを考える時の発想は、誰でも似ているため、慣れた人だと容易に推測できてしまうのです。

ブログ内の関連記事(新しいウィンドウで開きます)

パスワードには「使っただけで危険」な単語や、避けるべき文字の使い方。組み合わせ方があります。安全なパスワードのため、まず「危険な単語」「危険な組み合わせ」を知りましょう。危険な単語を使ったパスワードはいずれ破られて悪用されるリスクが高く[…]

ケース2.パスワードを使い回していた!

残念ながら、ネットの世界では個人情報の流出事件はなくなることはありません。毎日多数の流出・漏えい事件が発生しています。
そこでいろいろなサイトやサービス、アプリで「同じパスワードを使い回し」ていると、どこかで必ずパスワードが流出してしまいます。これはあなたに防ぎようありません。

流出したあなたのパスワードは、犯罪者によってリストにまとめられ、「使われているパスワードリスト」として、ブラックマーケット(ダークウェブ)で売買されています。

犯罪者達はこのパスワードリストを手に入れて、「繰り返しログインを試す」などのいろいろな手法で、あなたの正しいパスワードを突き止め、あなたになりかわって不正ログインしてしまうのです。

ブログ内の関連記事(新しいウィンドウで開きます)

誰もがついやっている「同じパスワードの使い回し」。どうしてパスワードの使い回してはいけないのか? 危険性を具体的な事件の実例と共にご説明します。「パスワードの使い回し」は、被害に直結するデジタルの使い方では最悪のリスクです。きっぱりやめまし[…]

ケース3.パスワードを直接盗まれてしまった!

上の2つに比べるとまれですが、ネットワーク犯罪によってあなたのパスワードが直接盗まれることがあります。
多くの場合、詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、詐欺メッセージにだまされて

  1. パソコンやスマホにマルウェアがインストールされて、ID、パスワードを抜き取られた。
  2. 詐欺サイトに誘導され、自身でパスワードを入力して提供してしまった。
  3. 送られた来た動画を開いて、表示された指示に従ってしまった。

といった理由が考えられます。

セキュリティの仕組みや意識は高まってきましたが、詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)は、大変な勢いで増加しています

特に宅配会社の不在通知を装ったSMSで被害が続発しています。

「Facebookスパムメッセージを信じてアカウントを乗っ取られる」実例

「このビデオはいつでしたか」「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなたみたい」などと称して、FacebookのメッセンジャーでyouTubeに似せた詐欺動画を拡散する手口が目立っています

となりのトトロ」の動画を流用したものも出現しました。

「見てみたい!」とクリックすると、下記の「偽Facebookのログイン画面」が出てきます。
うっかりこれを信じてIDとパスワードを入れてしまうと、アカウントを乗っ取られてしまいます。

上に上げた例の他にも、「怪しいアプリの購入を勧められる」「おめでとう!iPhoneが当たりましたとの《当選詐欺》のページに誘導される」といった実例が発見されています。
詳しくは下記、IPA(情報処理推進機構)様のサイトをご覧ください。

「Facebookのメッセンジャーに届く動画に注意!~ 偽のページに情報を入力しないで! ~」

このスパム、猛烈な勢いで流行しています。どうぞ、十分にお気をつけください。

アカウントを乗っ取るFacebookの偽ログイン画面

ブログ内の関連記事(新しいウィンドウで開きます)

Facebookのメッセンジャースパムによるアカウントを乗っ取りが多発しています。乗っ取られて、「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなたみたい」また「となりのトトロの動画」「appx8 これ[…]

FacebookSpamでアカウントを乗っ取られて送られた偽メッセージ

原因その2.SNSの「アプリ連携」を悪用された場合。

SNSのアプリやサービス連携には注意

「アプリ連携」や「サービス連携」とは、左のイラストのように、FacebookやTwitter、LINEのようなSNSのアカウントで、別のサービスやアプリと連携して情報を共有し、お互いのサービスを相互に利用しあう仕組みです。

ところが、この仕組みを悪用されて、あなたになりすまされたケースです。

連携させたサービスやアプリ間では、ユーザーに承認された情報が自動的に相手に提供されますが、必要以上の情報や権限を要求する不正アプリやサービスがしばしば登場します。

不正アプリやサービスは、あなたにうっかり承認させて、個人情報だけでなく、「投稿内容の閲覧やメッセージ送信」といった重要なの権限まで取得し、あなたに代わって勝手に投稿してしまうようことまでやってしまいます。

うっかり承認してしまうと、パスワードまでは盗まれませんが、容易にあなたになりすますことができるため、思いもかけない損害や迷惑を周囲にかけてしまうことになります。