SNSのアカウント乗っ取り、防ぐには?

LINEの場合は「ウェブマネーのプリペイドカードをコンビニで購入し、カードの識別番号の写真を送信してほしい」というのが常套手段。気付いた時には、すでに全額使われた後だったというケースも発生している

SNSの不正ログインによる詐欺事件が増えている。たとえばLINEでは、知らない間にアカウントを乗っ取られ、知人にウェブマネーを購入するよう依頼をしてくるものがネット上でも大きな話題に。ほかにFacebookでも、偽ブランド品を扱う通販サイトを紹介する書き込みを勝手に投稿されてしまうという被害がニュースになった。

こういったアカウント乗っ取りは、もはや他人事ではなく、身近なところでもかなり広がっている。そこでITジャーナリストの佐野正弘氏に、改めてSNS乗っ取りの仕組みと、被害に遭わないために気を付けるべきことを聞いた。

佐野氏によると、LINEやFacebook、TwitterなどのSNSでアカウントを乗っ取る仕組みには、大きく4つのケースがあるという。

「1つ目は『パスワードリスト攻撃』という、プロバイダーやWebサービスから個人情報が流出し、不正ログインされるケース。パスワードを使い回している人はいまだに多く、すぐにアカウントを乗っ取られてしまいます。2つ目も『パスワードリスト攻撃』ですが、こちらは登録したものを直接使われるケース。アプリのダウンロード時に登録したパスワードを悪用するアプリ業者もいるんですよ。3つ目は、手当たり次第にパスワードを打ち込まれる『総当り攻撃』。最近のサービスは何度かパスワードをミスするとロックされるようにできていますが、そのシステム自体を無効化するソフトもあるようです」

ここまでは、悪徳業者による詐欺行為。だが最後のひとつは身近に潜む落とし穴だ。

「4つ目は、ほかの3つと少し違い、知らない間にスマホを直接いじられ、パスワードを盗られるケースです。これは個人的な怨恨による嫌がらせなどで使われます」

アカウントを乗っ取られると、自分だけじゃなく知人にも迷惑をかける可能性があるため、すぐにでも対処しておきたいところ。『パスワードを使い回さない』『ゾロ目や生年月日など安易なパスワードは使わない』など基本的な対策はもちろんだが、ほかにどんな防衛策をとればいいのだろう?

パスワードを二重、三重にかける仕組みもしっかり活用してほしいですね。たとえば『LINE』は、ログイン時にID、パスワードに加え、PINコードの入力も必須になりました。ほかのサービスでも、パスワードに加えて電話番号や秘密の合言葉を登録できたりするので、面倒くさがらずに登録しておきましょう。また、あまり多用しなさそうなサービスに登録する場合は、思い切って忘れてもいいパスワードを登録するのもひとつの手です。改めてまた使いたくなった場合は、再発行の手続きをとればいいわけですから」

佐野氏いわく、「LINEやFacebook、Twitterなど世界規模のサービスを使う場合は、世界中から狙われていると思った方がいい」という。SNSはなんとなく身内間で使っているように思いがちだが、実際は世界中に公開されている。まずはこの意識から変えていくことが大事なようだ。 (島尻明典/verb)

Facebook LINE SNS Twitter 不正アクセス 乗っ取り