ここから本文です

無くならない「SNSの乗っ取り」その原因と対策方法 モバプリの知っ得![11]

6/25(日) 10:30配信

琉球新報

 私たちが便利に使っているSNS(ソーシャル・ネットワーキング・サービス)では、気軽に友達と交流することができます。

 SNSにもさまざまな種類がありますが、代表的なサービスとして「Facebook」や「Instagram」が挙げられます。

 細かく分類すると、「Twitter」はミニブログ、「LINE」はメッセージアプリになりますが、友人とコミュニケーションを取るという点においてはSNSに分類して考えてもいいでしょう。

 スマートフォンが普及し、SNSも広く使われるようになりましたが、「アカウントの乗っ取り」などのトラブルも非常に多いため気をつける必要があります。

 もしも乗っ取られた場合は自分だけでなく、家族や友達などの大切な人に被害が及ぶことも。
 

さまざまな「アカウントの乗っ取り」
 この乗っ取り現象、実は時期ごとに流行り廃りがあります。

 大きく問題となったのは「LINE乗っ取り」「レイバンスパム」の2つで、見かけた方も多いのではないでしょうか。

~ のっとり事例 ~
 

LINE乗っ取り

時期 2014年夏~
内容 LINEを乗っ取り、友達に「コンビニでプリベイトカードを買ってきて、利用コードを写真で送って欲しい」と依頼

レイバンスパム

時期 2016年春ごろ~
内容 Facebook、Twitterを乗っ取り、「このサイトでレイバンのサングラスが安売りしている」とダミーサイトへ誘導する

 この事例はいずれも「金銭目的」と見られ、乗っ取った人の友達を巻き込みながら、被害がどんどんと拡大しました。

 LINE乗っ取りは問題発覚後、運営側がセキュリティを強化したため乗っ取られにくくなり、終息へむかっています。

 レイバンスパムも広く知られ、ダミーサイトへの誘導が上手くいかないからか、最近ではほとんど見かけなくなりました。

 また「プライベートを覗きたい」「その人の名誉を毀損したい」という目的で乗っ取りを企てた人もいます。

 2015年には、アイドルグループPASSPO☆(パスポ)のメンバー槙田紗子さんのTwitterアカウントを乗っ取り、メンバーの悪口などを書き込んだとして、23歳の男子大学生が警察署に出頭する事件が発生しました。

PASSPO☆槙田ツイッター乗っ取り騒動 事務所が犯人と示談
http://www.oricon.co.jp/news/2056948/full/

 この件では所属事務所が早い段階で「乗っ取り被害です」と公表したにも関わらず、ネットでは根も葉もない噂が流布され、槙田紗子さんがバッシングされました。まさにど直球の「名誉毀損」案件になりました。

 今後も、違う方法・違う手口で乗っ取られる被害が広がる可能性もあるため、常に注意しておく必要があります。
 

乗っ取りの原因は「パスワードのゆるさ」と悪意のある外部サイト
 怖いSNSのアカウント乗っ取りですが、どうして乗っ取られるのでしょうか。原因は大きく2つです。

原因その1. 登録しているパスワードが「特定されやすい」、または「使いまわし」
 

 SNSはメールアドレスかID(オープンな文字列)、パスワードを登録し、この組み合わせでログイン(入り込み)します。

 これはSNSだけでなく、インターネットのさまざまなサービスで導入されています。

 IDは他の人から見えているオープン状態なので、パスワードさえ第三者に特定されると簡単にログインされ、乗っ取られます。

 前述したアイドルの乗っ取りも、犯人の男性が「指名や生年月日から容易に推測できた」と謝罪文にて述べています。

 またパスワードを多くのサイトで使い回すことで、一気にリスクが高まります。

 「LINE乗っ取り」は流出した個人情報を元に、メールアドレス・パスワードを推測して何度もログインを試みる「リスト型アカウントハッキング」という手法が取られています。

 使い回すことで流出するリスクが増しますし、流出した際の被害範囲も広がります。

原因その2. 悪意を持った「外部サイト」と連携している
 

 さまざまなウェブサービスを便利に使うために、SNSでは外部サイト・アプリ連携機能があります。

 例えばニュースサイトとTwitterをお互いに連携させることで「ニュースの感想をすぐにTwitterに投稿できる」ということが可能になります。

 この場合、ウェブサービス運営側ではニュースサイトにTwitterへの書き込みの権限を渡すということが生じています。

 きちんとしたサイトであれば問題ありませんが、悪意のある外部サイト・アプリに権限を渡した場合は、当然悪用されます。

 こうした乗っ取りは、「懸賞サイト」や「便利に使えるツール」を装って外部連携を誘うことが多いため、ウマイ話は特に警戒した方がいいでしょう。
 

乗っ取りを防ぐためにできることは?
 乗っ取りの主な原因がわかれば、対策も見えてきます。

 まずはパスワードを簡単なものにせず、使い回しを避けること。
 とはいえ、あまりに複雑なものにすると今度は自分が覚えられなくなります。

 そこで、落とし所としてオススメしたいのは「登録するサイトの頭文字を最後に付ける」です。

~ 例 ~

Amazonの場合=xx0625AM
Twitterの場合=xx0625TW
Instagramの場合=xx0625IN

 そうすることで使い回しを避けつつ、自分でも覚えやすくなります。

 そして外部サイト・アプリの連携を注意深く行うことも大事です。
 また、すでに連携しているサイトを確認し、使い終わったサイトは許可を取り消すことも可能です。
 

 Twitter・Facebookはともに「設定→アプリ」で確認することができますので、定期的に確認し、不審な動きがないかチェックしましょう。

「乗っ取り」は自分だけの問題ではない
 SNSのアカウントを乗っ取られると、家族や友人にメッセージが送られ、金銭の要求や、個人情報を収集し、二次・三次被害を生む可能性もあります。

 「自分が我慢すればいいや」ではなく、周りの大切な人を守るため、少し面倒でも注意をしながらSNSを使わなければなりません。

 ここまで乗っ取りの原因・対策を書きましたが、今後も新しい手法の「乗っ取り」が出てきて、今回の対策では防げないパターンも出てくるでしょう。

 楽しく、便利に、嫌な気持ちにならずにSNSを使うために、受信感度を高め、セキュリティに対しての意識を強く持つことが大事です。


 琉球新報が毎週日曜日に発行している小中学生新聞「りゅうPON!」6月25日付けでも同じテーマを子ども向けに書いています。

 親子でりゅうPON!と琉球新報style、2つ合わせて、ネット・スマホとの付き合い方を考えるきっかけになればうれしいです。



【プロフィル】

 モバイルプリンス / 島袋コウ 沖縄を中心に、ライター・講師・ラジオパーソナリティーとして活動中。特定メーカーにとらわれることなく、スマートフォンやデジタルガジェットを愛用する。親しみやすいキャラクターと分かりやすい説明で、幅広い世代へと情報を伝える。

http://smartphoneokoku.net/

 


「モバイルプリンスの知っとくto得トーク」はこちら

 

琉球新報社

最終更新:6/26(月) 9:41
琉球新報