私たちが便利に使っているSNS(ソーシャル・ネットワーキング・サービス)では、気軽に友達と交流することができます。
SNSにもさまざまな種類がありますが、代表的なサービスとして「Facebook」や「Instagram」が挙げられます。
細かく分類すると、「Twitter」はミニブログ、「LINE」はメッセージアプリになりますが、友人とコミュニケーションを取るという点においてはSNSに分類して考えてもいいでしょう。
スマートフォンが普及し、SNSも広く使われるようになりましたが、「アカウントの乗っ取り」などのトラブルも非常に多いため気をつける必要があります。
もしも乗っ取られた場合は自分だけでなく、家族や友達などの大切な人に被害が及ぶことも。
さまざまな「アカウントの乗っ取り」
この乗っ取り現象、実は時期ごとに流行り廃りがあります。
大きく問題となったのは「LINE乗っ取り」「レイバンスパム」の2つで、見かけた方も多いのではないでしょうか。
~ のっとり事例 ~
LINE乗っ取り
時期 2014年夏~
内容 LINEを乗っ取り、友達に「コンビニでプリベイトカードを買ってきて、利用コードを写真で送って欲しい」と依頼
レイバンスパム
時期 2016年春ごろ~
内容 Facebook、Twitterを乗っ取り、「このサイトでレイバンのサングラスが安売りしている」とダミーサイトへ誘導する
この事例はいずれも「金銭目的」と見られ、乗っ取った人の友達を巻き込みながら、被害がどんどんと拡大しました。
LINE乗っ取りは問題発覚後、運営側がセキュリティを強化したため乗っ取られにくくなり、終息へむかっています。
レイバンスパムも広く知られ、ダミーサイトへの誘導が上手くいかないからか、最近ではほとんど見かけなくなりました。
また「プライベートを覗きたい」「その人の名誉を毀損したい」という目的で乗っ取りを企てた人もいます。
2015年には、アイドルグループPASSPO☆(パスポ)のメンバー槙田紗子さんのTwitterアカウントを乗っ取り、メンバーの悪口などを書き込んだとして、23歳の男子大学生が警察署に出頭する事件が発生しました。
PASSPO☆槙田ツイッター乗っ取り騒動 事務所が犯人と示談
http://www.oricon.co.jp/news/2056948/full/
この件では所属事務所が早い段階で「乗っ取り被害です」と公表したにも関わらず、ネットでは根も葉もない噂が流布され、槙田紗子さんがバッシングされました。まさにど直球の「名誉毀損」案件になりました。
今後も、違う方法・違う手口で乗っ取られる被害が広がる可能性もあるため、常に注意しておく必要があります。
乗っ取りの原因は「パスワードのゆるさ」と悪意のある外部サイト
怖いSNSのアカウント乗っ取りですが、どうして乗っ取られるのでしょうか。原因は大きく2つです。
原因その1. 登録しているパスワードが「特定されやすい」、または「使いまわし」
SNSはメールアドレスかID(オープンな文字列)、パスワードを登録し、この組み合わせでログイン(入り込み)します。
これはSNSだけでなく、インターネットのさまざまなサービスで導入されています。
IDは他の人から見えているオープン状態なので、パスワードさえ第三者に特定されると簡単にログインされ、乗っ取られます。
前述したアイドルの乗っ取りも、犯人の男性が「指名や生年月日から容易に推測できた」と謝罪文にて述べています。
またパスワードを多くのサイトで使い回すことで、一気にリスクが高まります。
「LINE乗っ取り」は流出した個人情報を元に、メールアドレス・パスワードを推測して何度もログインを試みる「リスト型アカウントハッキング」という手法が取られています。
使い回すことで流出するリスクが増しますし、流出した際の被害範囲も広がります。
原因その2. 悪意を持った「外部サイト」と連携している
さまざまなウェブサービスを便利に使うために、SNSでは外部サイト・アプリ連携機能があります。
例えばニュースサイトとTwitterをお互いに連携させることで「ニュースの感想をすぐにTwitterに投稿できる」ということが可能になります。
この場合、ウェブサービス運営側ではニュースサイトにTwitterへの書き込みの権限を渡すということが生じています。
きちんとしたサイトであれば問題ありませんが、悪意のある外部サイト・アプリに権限を渡した場合は、当然悪用されます。
こうした乗っ取りは、「懸賞サイト」や「便利に使えるツール」を装って外部連携を誘うことが多いため、ウマイ話は特に警戒した方がいいでしょう。
乗っ取りを防ぐためにできることは?
乗っ取りの主な原因がわかれば、対策も見えてきます。
まずはパスワードを簡単なものにせず、使い回しを避けること。
とはいえ、あまりに複雑なものにすると今度は自分が覚えられなくなります。
そこで、落とし所としてオススメしたいのは「登録するサイトの頭文字を最後に付ける」です。
~ 例 ~
Amazonの場合=xx0625AM
Twitterの場合=xx0625TW
Instagramの場合=xx0625IN
そうすることで使い回しを避けつつ、自分でも覚えやすくなります。
そして外部サイト・アプリの連携を注意深く行うことも大事です。
また、すでに連携しているサイトを確認し、使い終わったサイトは許可を取り消すことも可能です。
Twitter・Facebookはともに「設定→アプリ」で確認することができますので、定期的に確認し、不審な動きがないかチェックしましょう。
「乗っ取り」は自分だけの問題ではない
SNSのアカウントを乗っ取られると、家族や友人にメッセージが送られ、金銭の要求や、個人情報を収集し、二次・三次被害を生む可能性もあります。
「自分が我慢すればいいや」ではなく、周りの大切な人を守るため、少し面倒でも注意をしながらSNSを使わなければなりません。
ここまで乗っ取りの原因・対策を書きましたが、今後も新しい手法の「乗っ取り」が出てきて、今回の対策では防げないパターンも出てくるでしょう。
楽しく、便利に、嫌な気持ちにならずにSNSを使うために、受信感度を高め、セキュリティに対しての意識を強く持つことが大事です。
琉球新報が毎週日曜日に発行している小中学生新聞「りゅうPON!」6月25日付けでも同じテーマを子ども向けに書いています。
親子でりゅうPON!と琉球新報style、2つ合わせて、ネット・スマホとの付き合い方を考えるきっかけになればうれしいです。
【プロフィル】
モバイルプリンス / 島袋コウ 沖縄を中心に、ライター・講師・ラジオパーソナリティーとして活動中。特定メーカーにとらわれることなく、スマートフォンやデジタルガジェットを愛用する。親しみやすいキャラクターと分かりやすい説明で、幅広い世代へと情報を伝える。