「SNSが乗っ取られた!?」そうなる前に!その手口と対策!
年齢を問わず、多くの人々が利用しているサービスが「ソーシャル・ネットワーキング・サービス」いわゆるSNSだ!Facebookをはじめとして、TwitterやLINEなどさまざまなSNSがあり今、実際に利用している方や、利用は無くとも名前だけでも、聞いたことがあるのではないだろうか?
個人で共通の趣味趣向を持つ人と気軽にコミュニケーションを取れるツールや会社ブランドやイメージのアピールツールなどの目的でも利用されており、今では、無くてはならないツールの一つとなっているゾ!だが、個人情報の漏えい、プライバシーの侵害など、いくつかの問題点もあるゾ!
そんな中、最近、増加傾向にあるのが「アカウント乗っ取り」だ!!
そこで今回は「SNSのアカウント乗っ取り」手口と対策を紹介していくゾ!!
アカウント乗っ取りの手口
アカウントの乗っ取りは専門的な知識が必要だと考えていないだろうか?
意外なことに、SNSアカウントの乗っ取りは専門的な知識が無くてもできるゾ!
代表的なSNSアカウント乗っ取りの手口を紹介していくゾ!
Facebookの乗っ取り手口
Facebookでは、パスワードを忘れてログインできなくなった場合の救済措置を逆手に取った悪質なアカウント乗っ取り方法が知られているゾ!方法は以下の手順となっている!
- 友達になりすました3人分のダミーアカウントを登録
- 目標アカウントに友達申請をして友達になる
- 目標アカウントが一般公開しているメールアドレスを利用して救済措置を行い、3つのなりすましアカウントにセキュリティコードを送信する
- 入手したセキュリティコードを使ってログイン
- 目標アカウントのパスワードを変更して乗っ取る
LINEの乗っ取り手口
他社のサービスから流出したと思われるメールアドレスやパスワードなどを利用して、不正ログインする方法が多いゾ!
では、なぜ他社サービスの登録情報でLINEに不正ログインできるのかと言うと、インターネット上のさまざまなサービスをパソコンのパスワードやクレジットカードの暗証番号などで、IDやパスワードを同じものを設定している場合が多いゾ!
複数のSNSを利用している場合一つのアカウントが分かれば他でもログインが可能になるゾ!
Twitterの乗っ取り手口
TwitterもLINEと同じく流出での不正ログインが多いゾ!
その他に、「アプリ連携」を利用した乗っ取り方法があるゾ!
アプリ連携を許可された他アプリは、許可されたTwitterアカウントで「ツイートする」、「新しくフォローする」、「プロフィールを更新する」、「ダイレクトメッセージを見る」、「タイムラインのツイートを見る」、「フォローしている人を見る」の機能を利用可能となりこれを悪用した乗っ取りの手口だ!
このように、特別なソフトや知識がなくても簡単にアカウントを乗っ取ることができてしまうゾ!
だが、対策や事前確認をしっかり行うことで乗っ取りを防ぐことは可能だ!
- 登録メールアドレスを一般公開にしない
- 認証番号など重要な情報は、人には教えない
- 「セキュリティ設定」内の「信頼できる連絡先」の登録をしておく
- 友だち登録の際に「共通の友だち」の有無や投稿数・友だち登録数など不自然な点がないか確認をする
- IDやパスワードは使い回しをしない
- 二段階認証を利用する
手間がかかる所もあるが本人の個人情報だけでなく知人・友人・家族の個人情報やキャッシュカード・クレジットカードなど金銭的な被害にもつながる可能性があるので対策はしっかりとしよう!
オフィスの問題、コピーマンが解決します!
0120-153-510まで、お気軽にご相談下さい!
この記事へのコメントはこちら