トピックス 2018.12.11 SNSのアカウント乗っ取りに注意！起こりやすい被害と予防策をご紹介

SNSのアカウントが乗っ取られる時のパターンはいくつかあります。

このうち、ログイン情報を不正に入手される場合で多いのは、複数のSNSでIDとパスワードと使いまわしているケースです。何かのきっかけでログイン情報が流出してしまうと、他のSNSのアカウントにも影響が及ぶ可能性があります。

アカウントを乗っ取られることにより、以下のような被害が考えられます。

ログイン情報を不正に入手した第三者が、勝手にパスワードを変更することがあります。大手のSNSでは、パスワード変更の際に認証番号やセキュリティコードを発行している場合が多いのですが、友人と偽って認証番号を聞き出す詐欺手口も増えているようです。

アカウントを乗っ取った第三者が本人になりすまし、他の人とメッセージをやりとりするケースがあります。嘘の内容を勝手に投稿するだけでなく、理由をつけて友人の電話番号やメールアドレスを聞き出すなど、他の人に被害を与えてしまうことも考えられるでしょう。

例えば、Facebookのアカウントが乗っ取られた場合、友達に対して勝手にイベントの招待が送られてしまう「イベントスパム」があります。
「イベントスパム」とは、勝手に有名ブランドのイベント招待を送り、偽のショッピングサイトへ誘導するという手口です。

SNSアカウントが乗っ取られた時に、どう対応したらよいか分からず、慌ててしまうことがあるかもしれません。
アカウントが第三者に不正利用されていると気づいたら、以下の対策をとってみてください。

ログインできる状態であれば、まずパスワードを変更しましょう。アカウントを乗っ取った相手は再びログインすることができなくなります。
パスワードを変更する際、他の人が推測しにくい内容にすることが大切です。

Twitterでアプリ連携をしている場合は、アプリ連携を解除しましょう。アプリ連携解除は、アカウントの設定画面から行います。

それ以外の対策としては「退会」があります。頻繁に利用していないSNSであれば、思い切って退会してしまうのも一つの方法です。

乗っ取られた後に対策をとることも必要ですが、望ましいのは、ふだんからアカウントが乗っ取られないように対策をとっておくことです。

上の方でもご説明しましたが、パスワードは推測されにくい内容で設定することが大切です。以下のようなパスワードは避けましょう。

例えば、パスワードを自分の誕生日にしていた場合、SNSに誕生日が分かる内容が投稿されていると、パスワードが容易に推測できてしまいます。

パスワードは、身近な人に聞かれても教えないようにすることが大切です。何かのきっかけで、教えた相手から拡散されてしまう可能性はゼロではないため、パスワードは誰にも教えない方が安心といえます。

同じパスワードをずっと使っている人は多いものですが、パスワードは定期的に変更することによって、古いパスワードが漏えいした時の対策にもなります。
自分なりにルールを決めてパスワードを変更すると、うっかり忘れてしまうのを防ぐことができるでしょう。

SNSにはプライバシーやセキュリティに関して設定できる機能があります。情報を公開する範囲を承認したユーザーのみにする、全員にするなど、変更が可能です。
多くのSNSでは、デフォルトの設定で情報が全員に公開される場合が多いため、非公開にしたい場合は自分で公開範囲を設定しましょう。

今や多くの人が当たり前のように使っているSNS。今回は、SNSのアカウントを第三者に乗っ取られた時の被害例、乗っ取られた時の対策、乗っ取られないようにするための対策に分けてご紹介しました。
アカウントを乗っ取られた時にすぐに対応することは必要ですが、できれば乗っ取られないように対策をとっておいた方が安心ですね。

（参考情報）
総務省『平成29年版 情報通信白書』

TEXT：セキュリティ通信 編集部
PHOTO：Adobe Stock