SNSなど不正ログインやアカウントのなりすましを防ぐ最強の対策は何か?

アカウントの乗っ取りを防ぐ唯一の方法「二段階認証」のイメージ
TwitterやFacebook、LINEのようなSNSで起きてしまう「SNSアカウントのなりすまし」。
本人になりすまして、不正メッセージや「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなただと思います」また「となりのトトロの動画」のような変な画像をばらまかれた例は、あなたの周りでも多発しているでしょう。
また決済サービスなどで被害も出した「不正ログイン」の多くもアカウント乗っ取りなれてなりすまされたことが原因です。

「どうしてアカウントのなりすましが起きてしまうのか」の2つの原因を明らかにし、それぞれの事例と対策。そして最後に「アカウントのなりすましの被害を完全に防ぐ最強の対策」をご案内します。

 Facebookのアカウントを乗っ取られてしまった方へ!

Facebookのアカウント乗っ取りが激増しています。
乗っ取られて「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「となりのトトロの動画」といった偽メッセージを発信されてしまった方は、
急いで対応が必要です。

以下のページは対応策だけをまとめていますので、そちらでまず至急対処してください。

ブログ内の関連記事(新しいウィンドウで開きます)

Facebookのアカウントを乗っ取りが多発しています。乗っ取られて「ログインできなくなった」「友達にあなたの古い写真を見つけましたなどの不正なメッセージを送られてしまった」とき、すぐに実施すべき対処方法を緊急度順にまとめました。さらに[…]

FacebookSpamでアカウントを乗っ取られて送られた偽メッセージ

 

「アカウントのなりすまし」とはなにか?どんな被害があるか?

SNSアカウントをなりすまされると、、

SNS友達から「このビデオいつでしたか」「ここであなたを見ました」などと、変なメッセージが届いた直後、「アカウントが乗っ取られてしまいました。私になりすましたメッセージなので相手にしないで削除してください」とあわてた連絡をもらうことがしばしばあります。

SNSのアカウントを乗っ取られると、本人になりすまされて、以下のような被害を受けてしまいます。

  • 自分の名前で偽メッセージや偽投稿をされて、友達に被害が拡大する。
  • 友達の情報が流出する。
  • 「アカウント連携でログイン」していた他のサービスにも不正侵入されてたり、勝手にサービスに新規登録される。

などの被害により、自分だけでなく、友達にも被害が及び、恥ずかしいだけでなく、金銭被害を受けることもあります。

絶対に避けなければなりません。

 

「イーネット」のアカウント乗っ取り・なりすまし事件では

2021年3月23日夕刻から25日の昼頃まで、全国のコンビニやスーパーにおかれているATMを取り扱う大手「イーネット」の公式Twitterアカウントが乗っ取られてしまう事件が発生しました。

【最新】弊社Twitterについてのお詫びとご報告

乗っ取り犯はイーネットになりすまし、

「全口座を閉鎖する」「ハッキングされたと騒ぐな」

などの不正なツィートを流し、ユーザーから「金融機関が何やっているんだ」と非難が巻き起こりました。

「イーネット」の公式Twitterアカウントは「二段階認証を設定していなかった」と発表されています。

 

アカウントのなりすましは犯罪です。

アカウントの乗っ取りとは、本人の知らないうちにアカウントのIDとパスワードが盗用されて、本人に代わって悪用(なりすまし)されてしまうことです。

アカウントはIDとパスワードから構成されていますが、通常「ID」は公開されているメールアドレスが使われていることが多いため、盗まれる対象は主に「パスワード」になります。

なおこれらの行為はもちろん立派な犯罪であり、「不正アクセス禁止法」や「不正指令電磁的記録罪」により処罰の対象となります。
被害が出た場合には、最寄りの警察署やお住まいの各都道府県のサイバー犯罪対策課へ通報ください。

 

SNSアカウントのなりすましが起きる原因は2つ

アカウントが乗っ取られる原因はいろいろあります。

しかし一般的に被害が発生する多くの原因は「パスワードが漏れた」か「アプリ連携を悪用された」かの2つとなります。

具体的にご説明します。

 

原因その1.「パスワード漏れた」〜3つのケース

もっとも頻繁に発生し、リスクが高いのは「何らかの手段であなたのパスワードが他人に漏れてしまった」ことです。

ではパスワードはどうやって他人に漏れてしまうのでしょうか?

主に以下の3つのケースが考えられます。

ケース1.他人にパスワードを推測されて、当てられてしまった!

あなたがパスワードを「使ってはいけない安易なもの」にしていたり、「誕生日」とか「自分の電話番号」といった他人に推測されやすいものにしていた時に起きてしまうケースです。

特にSNSでは、自分の誕生日だけでなく、ついいろいろな個人情報を流してしまっています。
これらの個人情報を集めて分析し、パスワードを推測してログインを試すことは比較的容易にできてしまいます。

この頃は減ってきましたが、以前は有名人がこの方法で被害を受けていました。

2016年にトランプ前大統領のパスワードが見破られました。トランプ氏は安易に自身がテレビでよく使っていた「yourefired=お前は首だ」をパスワードとして使っていました。

パスワードを考える時の発想は、誰でも似ているため、容易に推測できてしまうのです。

ブログ内の関連記事(新しいウィンドウで開きます)

パスワードには「使っただけで危険」な単語や、避けるべき文字の使い方。組み合わせ方があります。安全なパスワードのために「使ってはいけない言葉」「悪いパスワード例」「危険な単語」「危険な組み合わせ」を知りましょう。犯罪者は何十億ものパス[…]

ケース2.パスワードを使い回していた!

残念ながら、ネットの世界では個人情報の流出事件はなくなることはありません。
毎日多数の流出・漏えい事件が発生しています。

そこでいろいろなサイトやサービス、アプリで「同じパスワードを使い回し」ていると、どこかで必ずパスワードが流出してしまいます。これはあなたに防ぎようありません。

流出したあなたのパスワードは、犯罪者によってリストにまとめられ、「使われているパスワードリスト」として、ブラックマーケット(ダークウェブ)で売買されています。

犯罪者達はこのパスワードリストを手に入れて、「繰り返しログインを試す」などのいろいろな手法で、あなたの正しいパスワードを突き止め、あなたになりかわって不正ログインしてしまうのです。

ブログ内の関連記事(新しいウィンドウで開きます)

「とても覚えられない!」と誰もがやってしまう「同じパスワードの使い回し」。「パスワードの使い回し」は、事件事故と被害に直結する最悪の行為ですが最新の調査では「パスワードを使い回している人の割合は8割」という衝撃的な結果も出ました。ど[…]

ケース3.パスワードを直接盗まれてしまった!

上の2つに比べるとまれですが、ネットワーク犯罪によってあなたのパスワードが直接盗まれることがあります。
多くの場合、詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)、詐欺メッセージにだまされて

  1. 詐欺サイトに誘導され、自身でパスワードを入力して提供してしまった。
  2. 送られた来た動画を開いて、表示された指示に従ってしまった。
  3. パソコンやスマホにマルウェアがインストールされて、ID、パスワードを抜き取られた。

といった理由が考えられます。

セキュリティの仕組みや意識は高まってきましたが、詐欺メール(フィッシングメール)や詐欺SMS(スミッシング)は、激増しています

特に宅配会社の不在通知を装ったSMSで被害が続発しています。

また下記のように、Facebookのメッセージを悪用して送られてくる動画を見ようとして、偽ログインサイトにパスワードを入れてしまう人も後を断ちません。

「Facebookスパムメッセージを信じてアカウントを乗っ取られる」実例

「このビデオはいつでしたか」「ここであなたを見ました」「このビデオいつでしたか」「私が見つけたものを見て」「あなたみたい」などと称して、FacebookのメッセンジャーでyouTubeに似せた詐欺動画を拡散する手口が目立っています

となりのトトロ」の動画を流用したものも出現しました。

「見てみたい!」とクリックすると、下記の「偽Facebookのログイン画面」が出てきます。
うっかりこれを信じてIDとパスワードを入れてしまうと、アカウントを乗っ取られてしまいます。

上に上げた例の他にも、「怪しいアプリの購入を勧められる」「おめでとう!iPhoneが当たりましたとの《当選詐欺》のページに誘導される」といった実例が発見されています。
詳しくは下記、IPA(情報処理推進機構)様のサイトをご覧ください。

「Facebookのメッセンジャーに届く動画に注意!~ 偽のページに情報を入力しないで! ~」

このスパム、猛烈な勢いで流行しています。どうぞ、十分にお気をつけください。

アカウントを乗っ取るFacebookの偽ログイン画面

ブログ内の関連記事(新しいウィンドウで開きます)

Facebookのアカウントを乗っ取りが多発しています。乗っ取られて「ログインできなくなった」「友達にあなたの古い写真を見つけましたなどの不正なメッセージを送られてしまった」とき、すぐに実施すべき対処方法を緊急度順にまとめました。さらに[…]

FacebookSpamでアカウントを乗っ取られて送られた偽メッセージ

 

原因その2.SNSの「アプリ連携」を悪用された場合。

SNSのアプリやサービス連携には注意

「アプリ連携」や「サービス連携」とは、左のイラストのように、FacebookやTwitter、LINEのようなSNSのアカウントで、別のサービスやアプリと連携して情報を共有し、お互いのサービスを相互に利用しあう仕組みです。

ところが、この仕組みを悪用されて、あなたになりすまされたケースです。

連携させたサービスやアプリ間では、ユーザーに承認された情報が自動的に相手に提供されますが、必要以上の情報や権限を要求する不正アプリやサービスがしばしば登場します。

不正アプリやサービスは、あなたにうっかり承認させて、個人情報だけでなく、「投稿内容の閲覧やメッセージ送信」といった重要なの権限まで取得し、あなたに代わって勝手に投稿してしまうようことまでやってしまいます。

うっかり承認してしまうと、パスワードまでは盗まれませんが、容易にあなたになりすますことができるため、思いもかけない損害や迷惑を周囲にかけてしまうことになります。