WEB業界で働く人や興味がある人に役立つ情報サイト“qam(カム)”

たかし

2024/05/08

SNSアカウント乗っ取りとは?アカウント管理の基本

投稿者: たかし
カテゴリー: プログラム >セキュリティ

FacebookやInstagram、LINEなどのSNSは、セキュリティ対策を行っていないと乗っ取られてしまうリスクがあります。年々手口が巧妙化しており、第三者によって不正に操作されていることに気がつかない場合もあります。また、SNS経由で詐欺被害に合ってしまうケースや、事件に巻き込まれる可能性もあります。

今回はアカウント乗っ取りの手口と安全に利用するための対策をご紹介します。

アカウントの乗っ取りとは

アカウント乗っ取りとは、SNSをはじめとする個人が所有するアカウントに第三者が不正にログインし、制御する行為を指します。乗っ取りや成りすましによって、アカウント内で不適切な投稿や、個人情報・企業情報の漏洩につながるリスクがあります。
本人に成りすまして金銭を要求したり、販売をしてしまうことで金銭の損害だけではなく信頼関係も崩れてしまう可能性があります。

具体的な手口

大阪府警が公表している資料には、以下が犯人の手口として紹介されています。

  • 犯人は、あなたの知人などを装い、あなたの携帯電話番号を聞き出します
  • あなたは、知人だと思い込んで、安易に携帯電話番号を教えてしまう
  • 犯人は、聞き出した携帯電話の番号で(LINEに)ログインします
  • あなたがいつも使っている端末(スマホ、タブレットなど)ではないことから、SNS運営者は、本人確認のために、あなたの端末にショートメールで認証番号を送ります
  • 犯人から再度連絡があり、あなたに送られてきた認証番号を聞き出そうとします
  • あなたは、相手を知人だと思い込んでいるので、言われるまま安易に認証番号を教えてしまう
  • 犯人は、あなたになりすましてログインし、あなたのアカウントを乗っ取ってしまいます

引用:多発!SNS乗っ取り

各サービスごとの手口

X(旧:Twitter)

他サービスなどから流出したメールアドレス・パスワードを利用し、不正ログインを試みます。
また、「アプリ連携」機能を利用した乗っ取りも行われたことがあります。
悪質なアプリは、乗っ取ったアカウントでスパム投稿やフィッシングサイトへの誘導も行います。

Facebook

偽のログインページやセキュリティリスクを警告するページでユーザーを誘導し、ログイン情報を盗み取ります。
また、現在は対策済みとなっていますが、Facebookが公式として用意していたアカウント復旧のプロセスが不正ログインに利用されたこともありました。
メールアドレスが流出してしまうと、フィッシングサイトへの誘導リンクが貼られたメールが届く可能性があるため、注意が必要です。

Instagram

Instagramのログインには、「Facebookのアカウントを利用する方法」「電話番号、ユーザーネーム、メールアドレスを利用する方法」があります。
これらの情報はダークウェブや名簿を販売している業者から入手し、なんらかの方法でパスワードを入手できればログインができてしまいます。
家族や友人に成りすましてアカウント情報を抜き取ったり、誕生日や住所などからパスワードを推測してログインを試みる可能性もあります。

LINE

過去に流出したメールアドレスや電話番号、パスワード(PINコード)を利用して不正アクセスを試みるケースがあります。
単純な暗証番号を設定していると不正にアクセスされやすくなります。
電話番号とパスワードが分かれば誰でもログインができてしまう仕組みのため、セキュリティリスクが高い状態です。
家族や友人を装って電話番号やパスワードを聞かれた際は、本人に確認をとることを推奨します。

アカウントの乗っ取り対策

サービスを利用する際は乗っ取りのリスクが常にあるということを認識し、具体的な対策を講じる必要があります。
以下に代表的な対策例を紹介します。

不審なメールや連絡に注意する

最近ではメールの内容が本物と見分けのつかないほど精巧に作られているものもあります。
見慣れない差出人からメールが届いたらリンクを開かず、そのままメールを削除するか、リンク先のURLのドメインを確認し、安全性の確認をとる癖をつけましょう。

二段階認証を設定する

ID、メールアドレス、電話番号とパスワードだけでは安全に利用できない可能性があります。
二段階認証は不正アクセスに有効な手段です。
ログインする際に若干の手間が発生しますが、安全に利用するために必要な手段と考えましょう。

アカウント情報を共有しない

信頼ができる人であってもアカウント情報を共有しないようにしましょう。
共有をした人が漏洩するリスクもあります。
個人情報と同様にアカウント情報は厳重に管理しましょう。

パスワードを複雑なものにする

複雑かつ長いパスワードにすることで不正ログインの可能性を下げることができます。
また、サービスごとにパスワードを変え、一意のものにすることによって、不正ログインに合ったとしても被害を最小限に抑えることができます。 パスワードは覚えられる程度の桁数では弱く、パスワード管理ツールを使って管理しましょう。

まとめ

SNSアカウントの乗っ取りに限らず、アカウントに対する不正ログインの被害は完全には見えづらい部分があります。
自身が投稿した内容やログイン履歴、メール通知も意識することで、不正ログインに気づくことができるかもしれません。
適切な管理を行い、安全にサービスを利用していきたいですね。

コーディング業務のご依頼、ご相談の詳細についてはこちらから

Webコーディング代行サービス クイックアシスト

最後までお読みいただき、ありがとうございました。

お仕事のご相談やご依頼はお気軽にお問い合わせはこちら

よろしければシェアしていただければ幸いです。

  • このエントリーをはてなブックマークに追加

関連記事

よろしければこちらの記事もお読みください。

WEB業界ならqam!qam(カム)はWEB業界で働く人や興味がある人に役立つ情報サイトです。
マーケティングやデザイン、マークアップ(コーディング)、プログラム、トレンドなどの情報をqamライター陣が執筆。噛めば噛むほど(読めば読むほど)制作・開発や運営・運用、業界知識やノウハウを学ぶことができます。

トップへ