無くならない「SNSの乗っ取り」その原因と対策方法　モバプリの知っ得！［１１］

　私たちが便利に使っているSNS(ソーシャル・ネットワーキング・サービス)では、気軽に友達と交流することができます。

　SNSにもさまざまな種類がありますが、代表的なサービスとして「Facebook」や「Instagram」が挙げられます。

　細かく分類すると、「Twitter」はミニブログ、「LINE」はメッセージアプリになりますが、友人とコミュニケーションを取るという点においてはSNSに分類して考えてもいいでしょう。

　スマートフォンが普及し、SNSも広く使われるようになりましたが、「アカウントの乗っ取り」などのトラブルも非常に多いため気をつける必要があります。

　もしも乗っ取られた場合は自分だけでなく、家族や友達などの大切な人に被害が及ぶことも。
 

さまざまな「アカウントの乗っ取り」

　この乗っ取り現象、実は時期ごとに流行り廃りがあります。

　大きく問題となったのは「LINE乗っ取り」「レイバンスパム」の2つで、見かけた方も多いのではないでしょうか。

～　のっとり事例　～
 

LINE乗っ取り

時期　2014年夏～
内容　LINEを乗っ取り、友達に「コンビニでプリベイトカードを買ってきて、利用コードを写真で送って欲しい」と依頼

レイバンスパム

時期　2016年春ごろ～
内容　Facebook、Twitterを乗っ取り、「このサイトでレイバンのサングラスが安売りしている」とダミーサイトへ誘導する

　この事例はいずれも「金銭目的」と見られ、乗っ取った人の友達を巻き込みながら、被害がどんどんと拡大しました。

　LINE乗っ取りは問題発覚後、運営側がセキュリティを強化したため乗っ取られにくくなり、終息へむかっています。

　レイバンスパムも広く知られ、ダミーサイトへの誘導が上手くいかないからか、最近ではほとんど見かけなくなりました。

　また「プライベートを覗きたい」「その人の名誉を毀損したい」という目的で乗っ取りを企てた人もいます。

　2015年には、アイドルグループPASSPO☆(パスポ)のメンバー槙田紗子さんのTwitterアカウントを乗っ取り、メンバーの悪口などを書き込んだとして、23歳の男子大学生が警察署に出頭する事件が発生しました。

PASSPO☆槙田ツイッター乗っ取り騒動 事務所が犯人と示談
http://www.oricon.co.jp/news/2056948/full/

　この件では所属事務所が早い段階で「乗っ取り被害です」と公表したにも関わらず、ネットでは根も葉もない噂が流布され、槙田紗子さんがバッシングされました。まさにど直球の「名誉毀損」案件になりました。

　今後も、違う方法・違う手口で乗っ取られる被害が広がる可能性もあるため、常に注意しておく必要があります。
 

乗っ取りの原因は「パスワードのゆるさ」と悪意のある外部サイト

　怖いSNSのアカウント乗っ取りですが、どうして乗っ取られるのでしょうか。原因は大きく2つです。

原因その１.　登録しているパスワードが「特定されやすい」、または「使いまわし」
 

　SNSはメールアドレスかID(オープンな文字列)、パスワードを登録し、この組み合わせでログイン(入り込み)します。

　これはSNSだけでなく、インターネットのさまざまなサービスで導入されています。

　IDは他の人から見えているオープン状態なので、パスワードさえ第三者に特定されると簡単にログインされ、乗っ取られます。

　前述したアイドルの乗っ取りも、犯人の男性が「指名や生年月日から容易に推測できた」と謝罪文にて述べています。

　またパスワードを多くのサイトで使い回すことで、一気にリスクが高まります。

　「LINE乗っ取り」は流出した個人情報を元に、メールアドレス・パスワードを推測して何度もログインを試みる「リスト型アカウントハッキング」という手法が取られています。

　使い回すことで流出するリスクが増しますし、流出した際の被害範囲も広がります。

原因その２.　悪意を持った「外部サイト」と連携している
 

　さまざまなウェブサービスを便利に使うために、SNSでは外部サイト・アプリ連携機能があります。

　例えばニュースサイトとTwitterをお互いに連携させることで「ニュースの感想をすぐにTwitterに投稿できる」ということが可能になります。

　この場合、ウェブサービス運営側ではニュースサイトにTwitterへの書き込みの権限を渡すということが生じています。

　きちんとしたサイトであれば問題ありませんが、悪意のある外部サイト・アプリに権限を渡した場合は、当然悪用されます。

　こうした乗っ取りは、「懸賞サイト」や「便利に使えるツール」を装って外部連携を誘うことが多いため、ウマイ話は特に警戒した方がいいでしょう。
 

乗っ取りを防ぐためにできることは？

　乗っ取りの主な原因がわかれば、対策も見えてきます。

　まずはパスワードを簡単なものにせず、使い回しを避けること。
　とはいえ、あまりに複雑なものにすると今度は自分が覚えられなくなります。

　そこで、落とし所としてオススメしたいのは「登録するサイトの頭文字を最後に付ける」です。

～　例　～

Amazonの場合=xx0625AM
Twitterの場合=xx0625TW
Instagramの場合=xx0625IN

　そうすることで使い回しを避けつつ、自分でも覚えやすくなります。

　そして外部サイト・アプリの連携を注意深く行うことも大事です。
　また、すでに連携しているサイトを確認し、使い終わったサイトは許可を取り消すことも可能です。
 

　Twitter・Facebookはともに「設定→アプリ」で確認することができますので、定期的に確認し、不審な動きがないかチェックしましょう。

「乗っ取り」は自分だけの問題ではない

　SNSのアカウントを乗っ取られると、家族や友人にメッセージが送られ、金銭の要求や、個人情報を収集し、二次・三次被害を生む可能性もあります。

　「自分が我慢すればいいや」ではなく、周りの大切な人を守るため、少し面倒でも注意をしながらSNSを使わなければなりません。

　ここまで乗っ取りの原因・対策を書きましたが、今後も新しい手法の「乗っ取り」が出てきて、今回の対策では防げないパターンも出てくるでしょう。

　楽しく、便利に、嫌な気持ちにならずにSNSを使うために、受信感度を高め、セキュリティに対しての意識を強く持つことが大事です。