知らない間にメッセージが投稿されている!?
アカウント乗っ取りへの3つの予防策ともしもの際の対処法
LINEやFacebook、GoogleやApple IDなどのアカウントが乗っ取られる被害が後を絶ちません。アカウントが乗っ取られると、犯罪に悪用されたり、大切な情報が盗まれたりすることがあります。アカウント乗っ取りの予防策と、もしもの際の対処法を紹介します。
アカウント乗っ取りとは?
アカウント乗っ取りは、スマホ、PCどちらを使っているかに関わらず、いまやネット利用者にとって無視できない脅威の1つです。ユーザ本人の知らないところで何者かにIDとパスワードが盗まれ、不正利用される被害が目立っています。
アカウントを乗っ取られた場合の被害例
・プライベートな情報を盗まれ、公開すると脅迫される
内輪だけのつもりでやりとりをしていたプライベートなメッセージのやりとりやクラウド上に保存していた写真などが盗まれ、さらにはこれらを公開されたくなければ金銭を支払うよう脅迫されるケースも報道されています。
・クレジットカードを不正利用される
ショッピングサイトなどで利用するアカウントには、クレジットカード情報をあらかじめ登録しておく場合もあるでしょう。アカウントを乗っ取られることで、これらの情報を悪用され、不正利用の被害に遭うことがあります。
・友人や知人に不正なメッセージを送られる
つながっている知人や友人のアカウントを盗もうとしたり、詐欺サイトへ誘導しようとするための不正なメッセージを勝手に送信されます。この場合、自分が被害にあうのはもちろんですが、自分の被害がきっかけで友人、知人も被害に遭ってしまう危険性があります。
Facebookのアカウントを乗っ取って、
被害者の友人・知人を詐欺サイトへ誘導するメッセージを送信した事例
なぜアカウントが乗っ取られるの?
そもそもなぜアカウントが乗っ取られてしまうのでしょうか?アカウントが乗っ取られたり、意図せず利用されたりする主な原因には、次の3つがあります。
・複数のサービスでアカウント情報(IDとパスワード)を使いまわしている
なんらかの理由で1ヶ所のアカウント情報が漏れてしまった場合、その情報が悪用され、同じアカウント情報を使っている他のサービスも乗っ取られることになります。実際に盗まれたアカウント情報はリストとして犯罪市場に出まわっており、これらの悪用による被害が多数報告されています。
・巧妙なサイバー犯罪者の騙しの手口にひっかかり、自分から情報を渡してしまう
サイバー犯罪者は、様々な手口でアカウント情報を聞き出そうとします。こうした詐欺手口は、様々なサービスの利用者を対象におこなわれているため、常に注意が必要です。
・不用意なアプリ連携やSNS認証の利用により、意図せず情報が参照され、勝手にメッセージを送信される
FacebookやTwitterをはじめとしたSNS上で面白そうな投稿や興味のある広告を目にし、続きを見ようとクリックした際などに「連携アプリを認証」、「●●アプリがあなたのアカウントを利用することを許可しますか」、「●●アプリへのアクセス許可」といった表示が出て、先を見たいがためによく分からず許可や認証をしてしまったことはないでしょうか?また、ネット上のサービスにログインするためにSNSの認証情報を利用することはないでしょうか?
これは「アプリ連携」や「SNS認証」と呼ばれる、SNSの認証情報を利用したサービスへのログインやSNSのプロフィール参照、メッセージ投稿といった本来アカウント利用者しか行えない操作を、アプリが外部から行えるようにする機能です。仕組みを理解せずに、安易に利用してしまうと、アプリの開発元に意図せずプロフィールや友人リストなどの情報を提供してしまったり、あなたの名前付きでリンクを勝手にシェアされたりする恐れがあります。
アカウント乗っ取りの3つの予防策
アカウント乗っ取りに遭わないためには、次の3つのポイントを心がけましょう
アカウントの管理をきちんと行う
IDとパスワードの使い回しは、自身で行なえるもっとも有効かつ重要な対策です。複数のサービスで使い回しを避けるだけでなく、推測されやすいパスワードの設定なども避けましょう。自身で管理しきれない場合は、パスワード管理ツールを使っての安全なパスワード管理をこころがけましょう。使わなくなったサービスのアカウントをそのまま放置していると、万一サイバー犯罪者に悪用された場合に気づくことが出来ず、被害を拡大させかねません。不要なアカウントは、すぐに削除をするようこころがけましょう。
アカウントをだまし取ろうとする詐欺サイトに注意する
サイバー犯罪者はあの手この手を使って、アカウント情報を聞き出そうとします。メールやSNSのメッセージなどから誘導されたWebサイトでアカウント情報を聞かれた場合は、詐欺の可能性を疑ってください。特に「セキュリティの問題で」、「24時間以内に対応が必要」など、緊急性や重要性を訴えている場合は要注意です。IDやパスワードを入力するサイトがSSL(URLの先頭に錠マークがついて通信が暗号化されているサイト)に対応していない場合も詐欺の可能性が高いため、入力を避けましょう。
不用意なアプリ連携やSNS認証を行わない
SNSのアプリ連携やSNSの認証情報を使ったサービスログインを求められた場合は、SNSでアクセスされる情報や許可する操作に少しでも不安があったり、よく理解できなければ、不用意にアプリ連携をおこなうべきではありません。
アカウント乗っ取り被害に遭ったかもと思ったら
どのようなアカウントでも、通常、乗っ取り犯にアカウントへの侵入を許すと、速やかにパスワードを変更され、自分のアカウントにアクセスできなくなってしまいます。LINEの場合、別のスマホにアカウントを勝手に引き継がれ、自分の端末からアクセスできなくなります。
どんなに注意をしていても、アカウント乗っ取りの被害に遭ってしまう可能性はあります。万一被害に遭った場合に、速やかに行うべき対処法を紹介します。
アカウントにアクセスできるならパスワードを変更する
アカウント乗っ取りが疑われたらすぐにパスワードを変更し、乗っ取り犯を締め出しましょう。パスワードには、英字、数字、記号など複数の文字種を組み合わせ、第三者に推測されにくいものを再設定してください。
自分のアカウントにアクセスできなくなった場合、乗っ取り犯にパスワードを変更されてしまっている可能性があります。各サービスのサポート窓口に連絡を行って、対処を進めてください。
<参考:アカウントに入れなくなったときの各社問い合わせ窓口>
クレジットカードやデビットカードの利用明細を確認する
クレジットカード情報やデビットカード情報を登録しているサービスのアカウントを乗っ取られた場合、不正請求の被害に遭う可能性があります。クレジットカードやデビットカードの利用明細を速やかに確認し、身に覚えのない請求があった場合、速やかにサービスの提供元やカード発行会社、警察に連絡しましょう。
身に覚えのない投稿を削除し、アプリ連携を解除する
自分の意図していない投稿があった場合は削除しましょう。承認した覚えのないアプリ連携も取り消してください。
友人や知人に連絡する
アカウントの乗っ取り被害に遭ったことを周囲に連絡し、友人や知人に実害が出ないようにしましょう。
アカウントの乗っ取りに遭うと、プライベートな情報の漏えいやクレジットカードの不正利用など深刻な被害を受けるだけでなく、友人や知人にも迷惑をかける危険性があります。日頃から、しっかりと管理をすると同時に、万一の際には速やかに対応が行なえるよう対処方法を確認しておきましょう。