公開日 2018年9月2日 最終更新日 2021年9月16日
こんにちは!英雄太郎です!
皆さんはSNS(ソーシャルネットワークサービス)使ってますか?
私は主にTwitterとLINEを使用しています。
アカウントが乗っ取られた!という事件は近年頻発化しています。
しかも、乗っ取り対象になるのは何もモデルや芸能人などの有名人だけではありません。
あなたのアカウントも狙われているかも!?
今日はその対策をお伝えします!!
アカウント乗っ取りの手口
Twitter乗っ取り手口
他社サービスから流出したメールアドレスやパスワードなどのログイン情報を用いて不正ログインするケース。
SNSのログイン情報はそれぞれのアカウントで分けているケースよりも統一したメールアドレスやパスワードを使用している人が圧倒的に多く、他社サービスのログイン情報からのアクセスが可能なのです。
Twitterの乗っ取りの多くは、アプリ連携によるログイン情報の流出です。
Twitterとアプリを連携し、連携されたアプリからTwitterのサービスを使えるようにするというもの。もちろん、本来のアプリ連携はTwitterだけではできない様々なサービスを追加でき、より便利に快適にTwitterを使えるようにさせるためのものです。
ただし、アプリ連携によって連携されたアプリからは「ツイートする」「新しくフォローする」「タイムラインを見る」「ダイレクトメッセージを見る」などの操作が可能なため、これを悪用されるケースがあるのです。
LINE乗っ取り手口
LINE乗っ取り手口は多岐に渡ります。
一つはTwitterと同様に他社サービスからのログイン情報の流出によるもの。
友達がLINE乗っ取られた💦
えげつない金額だし、そもそもこんなんでバレないと思うのか?
友達は女子ですが、言葉遣いね💦#LINE乗っ取り #BitCash pic.twitter.com/0xeseaM4dx— もふもふさん📎⭐️ (@mama0930taku) September 14, 2021
LINE乗っ取りで最も被害が多かったのがこの手法。
数年前に流行った手法で、すでに乗っ取られている友人のアカウントから電子マネーを購入するように促すメッセージが届くというもの。
明らかに日本語が変だったり、急に金品を要求してくる点から不審に思い通報されるケースが多かったようです。
これについてはLINE側も事態を重く受け止め、セキュリティの強化と二段階認証(後述します)を必須項目としたり、年齢認証を設定したりと様々な対策が講じられました。
もう一つが「なりすまし」被害です。
【注意】#SMSに届く認証番号は絶対他人に教えないでhttps://t.co/HP0m5CmuwN
知人になりすまし、電話番号と認証番号を聞き出す行為が継続的に発生しています。
家族など親しい人でも、他人が認証番号を必要になる場面は絶対にありません #LINE pic.twitter.com/P0UbiIyNo5
— LINE (@LINEjp_official) September 27, 2016
よくやり取りをしている友人や家族からこのようなメッセージが届きます。
受信相手の電話番号を聞き出し、更には認証メッセージの番号を教えるよう請求してきます。
そもそも電話番号がなくてもLINE電話は可能ですし、認証メッセージはそのLINEアカウントを使用する人以外には一切必要のない情報です。
それを聞き出してくる時点でかなり怪しいですよね。
でも普段からやり取りしている友人や家族だったとしたら…誤って教えてしまうかもしれません。
それを狙って、アカウントを乗っ取った犯人はトーク履歴の一番上のほうの「友だち」を狙ってメッセージを送るというのです。
Facebook乗っ取り
Facebookの乗っ取りとして有名な手口は「救済措置」を逆手に取ったものです。
パスワードを忘れてしまったなど、何らかのアクシデントでFacebookにログインができなくなった場合に、友人3人に協力してもらってパスワードを再発行してもらう方法があります。
これを逆手にとり、まず初めにターゲットの友人になりすましたアカウントで友達申請をします。そこで友達になっておくのです。
そのあと、ターゲットが一般公開しているメールアドレスを使ってパスワード再発行手続きを行い、そのセキュリティコードをなりすましの友人アカウントに送ります。
あとはターゲットアカウントのパスワードを変更して、乗っ取りが完成です。
この手法はかなり広く知られるようになったので警戒する人が増えましたが、Facebookのなりすましアカウントは何十億にものぼると言われています。
実録!私はTwitterを乗っ取られました。
実はYoutuberでもTwitterアカウントを乗っ取られたという方がいます。
とても参考になるので、興味のある方は見てみてください。
セキュリティ強化!乗っ取り対策
二段階認証
動画内でも仰っていますが、現状アカウント乗っ取りに対して最も有効と思われる方法はこの「二段階認証」です。
これはメールアドレスやパスワードを再発行した際や別の端末(機種変更した際や普段使わないPCからアクセスした場合)からログインしようとした際に、ログインアドレスとは別のメールアドレス宛にセキュリティコードが送られるというもの。
これにより、ログインアドレスとは別のメールアドレスの情報も必要になるため、従来の乗っ取り方法では突破できなくなったのです。
現在、この二段階認証は著名なSNSのほとんどが採用しています。
今すぐにご自分のセキュリティ設定を確認してください!!
メールアドレス、パスワードを使いまわさない
基本中の基本ですが、すべてのアカウントに同じメールアドレスやパスワードを使用していませんか?
現在、様々なサービス登録の際にメールアドレスやパスワードを入力すると思います。
その情報がどこからか漏れているのです。
同じメールアドレスやパスワードを使いまわしている場合は、一つがバレてしまったらもう大変。
全てのアカウントが乗っ取り対象になります。
因みに私はメールアドレスを5つ使い分けています!!
自動ログイン設定に注意!
一度ログインしたサイトに二回目以降自動でログインするようにしておく設定のこと。
これを使いすぎた結果、メールアドレスやパスワードがわからなくなってしまい、再発行する羽目に…なんてこと、ありますよね。
また、例えばログイン情報が残ったままのスマホを紛失してしまった場合…
拾ってくれた人が善人ならばそのまま交番に届けられると思いますが、世の中そんないい人たちばかりではありませんよね・・・
用心することに越したことはありません!
自動ログイン設定をするときは、万が一その端末をなくしてしまった時の対策も取っておきましょう。
まとめ
いかがでしたか?
このご時世、個人情報流出は財布の中身をバラまいている状態と同じです。
あなたの信用やあなたの生活が脅かされてしまいます。
できることをきちんと対策して備えましょう!