ここから本文です

SNSを一度ハッキングされたら、「パスワード変更」だけで対処を終えてはいけない理由

9/10(火) 7:05配信

ITmedia エンタープライズ

 先日、知人からあるセレブのInstagramアカウントが「ハッキングされてる!」と報告を受けました。早速見に行ってみると、「iPhone XSを2000台無料で配布します!」という文言の踊る画像が。アカウント主はあのアイアンマンを演じた、俳優のロバート・ダウニー Jr.でした。ああ、これはやられてしまいましたなあ……。

ハッキング被害に遭ったロバート・ダウニーJr.のInstagramアカウント。いたずらで投稿された画像はすぐに削除されたが、実はストーリーズにスパム投稿が行われたことに、アカウント保持者はしばらく気が付かなかった模様。よく見るとプロフィールも改ざんされている

 ハリウッド俳優ということもあり、ロバート・ダウニーJr.のInstagramアカウントには4325万人のフォロワーがいます。ハッキングに遭っていたのはわずか1時間程度ではあったものの、その間にも相当のユーザーが彼のInstagramを訪れていたでしょう。

 私はその後、アカウントがメンテナンスされる様子もリアルタイムで見ていました。しかし、パスワードを変更していなかったのか、削除後にまた同じいたずら画像を投稿されたり、ストーリーズやプロフィールをいじられたりする様子を目の当たりにしてしまい、「著名人の狙われ方というのはなかなか厳しい」という印象を持ちました。

パスワードを変更するだけで、対処を終わらせてはいけない

 Instagramだけでなく、日本では根強い人気を誇るSNS、Twitterにおいても、こうした有名人のアカウントがハッキングされる事例は後を絶ちません。つい先日、Twitterのジャック・ドーシーCEOの公式アカウントがハッキング被害に遭ったのも、記憶に新しいところです。

 ただしTwitterの場合、ハッキングの疑いが生じた時点で、「パスワードを変えるだけでなく、連携アプリも確認する」という動きが浸透してきているようです。確かに、これらの作業は同時に行わなければなりません。連携アプリにある程度の権限があると、パスワードを変更したとしても投稿を許してしまったり、ダイレクトメッセージののぞき見ができてしまうためです。

 このコラムでも定期的に「SNSに設定された連携アプリの見直しを行いましょう」という記事を書いています。最初は「1年1度の大掃除感覚で」と話していましたが、現在は、1か月に1回――いや、気が付いたらぜひその場でやってほしいと思っています。

1/3ページ

最終更新:9/10(火) 7:05
ITmedia エンタープライズ

こんな記事も読まれています

あなたにおすすめの記事